网站 › 『=悬赏求助=』 › vc的核盾验证如何山寨或者爆破

lyrong 发表于 2018-5-1 01:32

vc的核盾验证如何山寨或者爆破

本帖最后由 lyrong 于 2018-5-1 11:03 编辑

这是一款VC++编译的程序，截包数据如下：

http://1.5yyz.com/UserC2?

param=C1C71A9E00E1A2E1672463E5363AEDEB28324D458FD30B516B5FF5C7D3FCE19AE169DA31F952E88BDFD3A09FA233D099A30A0530905779E935E04

009BC84BFA3BB8AE4AF34C36568975350BE5CB9C5E2950911C365CBA37B5DBFE2CED07DB7D7B967D427FEE926F2FC01BE9DCCC904

GET /UserC2?

param=C1C71A9E00E1A2E1672463E5363AEDEB28324D458FD30B516B5FF5C7D3FCE19AE169DA31F952E88BDFD3A09FA233D099A30A0530905779E935E04

009BC84BFA3BB8AE4AF34C36568975350BE5CB9C5E2950911C365CBA37B5DBFE2CED07DB7D7B967D427FEE926F2FC01BE9DCCC904 HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
Accept: */*
Cookie:__cfduid=da171fcc0e9945bf9807a0744586404351525109098; SESSION=8da8f557-5019-448b-afe2-09ebd27dda7a;

SERVERID=b8079dbb56c8324a05459b2795168025|1525109099|1525109099;
Referer: http://1.5yyz.com/UserC2?

param=C1C71A9E00E1A2E1672463E5363AEDEB28324D458FD30B516B5FF5C7D3FCE19AE169DA31F952E88BDFD3A09FA233D099A30A0530905779E935E04

009BC84BFA3BB8AE4AF34C36568975350BE5CB9C5E2950911C365CBA37B5DBFE2CED07DB7D7B967D427FEE926F2FC01BE9DCCC904
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Accept-Languge: zh-CN
Host: 1.5yyz.com

HTTP/1.1 200 OK
Date: Mon, 30 Apr 2018 17:25:14 GMT
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: SERVERID=b8079dbb56c8324a05459b2795168025|1525109114|1525109099;Path=/
Server: yunjiasu-nginx
CF-RAY: 413bb4dd968c4dc3-CAN

70
C83CF93DAD20F0711AC251C206C20693B42A8674B331854CA73A9F1DA60B8F55B7559D1243CC1EC214835FD412931E8B43865DDD12851ECC
0



第一次接触核盾，感觉截取封包的数据很乱，看过论坛的教程，
AppId=0
safeCode=0
customCoad=0

貌似并未显示有价值的东西，甚至账号类的东西都没显示(大伙别嫌我愚钝)。
而且发现，进入核盾后台进入不了：http://www.5yyz.com/web/login.do

然后，尝试OD附加，初次以为是易语言程序，下按钮事件断点，特征码：FF 55 FC 5F 5E ，结果果断查找不到，初次判断是VC源码程序，但是论坛大部分是针对易语言的，不能下按钮事件断点，如何跟踪出数据并且山寨了？希望各位大佬帮忙看下，谢谢！




查毒：


最后附上软件下载地址：
https://pan.baidu.com/s/1tqBMOAu5JYehPJzQ3IW3nA

难寻。。 发表于 2018-5-1 01:32

exe_module.9D13    68 D1030000   push 0x3D1
exe_module.9D18    68 47583A2F   push 0x2F3A5847
exe_module.9D1D    68 0D430000   push 0x430D

Shark恒 发表于 2018-5-1 08:20

请楼主及时补充软件查毒结果链接

lyrong 发表于 2018-5-1 10:54

本帖最后由 lyrong 于 2018-5-1 11:00 编辑

要开心 发表于 2018-5-1 03:12

exe_module.9D13    68 D1030000   push 0x3D1
exe_module.9D18    68 47583A2 ...
@要开心 您好 能告诉我怎么追踪到这个地址的吗？
你的工具好像不是OD

lyrong 发表于 2018-5-1 11:03

Shark恒 发表于 2018-5-1 08:20
请楼主及时补充软件查毒结果链接

已附上查毒记录

难寻。。 发表于 2018-5-1 11:30

lyrong 发表于 2018-5-1 10:54
@要开心 您好 能告诉我怎么追踪到这个地址的吗？
你的工具好像不是OD

你自己去官网下载例子看吧，正向是最好的逆向

lyrong 发表于 2018-5-1 11:51

要开心 发表于 2018-5-1 11:30
你自己去官网下载例子看吧，正向是最好的逆向

好的 能告诉我你用的调试工具吗 好像不是OD 这款FZOD调试会卡死

难寻。。 发表于 2018-5-1 13:13

就od啊。啥插件都没开的就一个汉化版的od

lyrong 发表于 2018-5-1 13:32

要开心 发表于 2018-5-1 13:13
就od啊。啥插件都没开的就一个汉化版的od

哦好的 谢谢你

dn0111 发表于 2018-5-1 14:57

萌新 看的一脸蒙圈 深造去

查看完整版本: vc的核盾验证如何山寨或者爆破