VC_VIP之C++远控班教程.exe----破解过程全记录
本帖最后由 zcl0317 于 2018-5-14 23:54 编辑逆向教程看了几遍,好像也懂,好像也不懂。拿起软件又干不开。
所以决定学习几天C++,可能是编程思维不行,拖了后腿。
好吧,趁着某度盘下载软件晚上开放下载,下载一套教程下来“认真学习”!
对的,就是下了这套教程。{:5_188:}此处需要打码吗?
算了,高清无码始终是我等的追求!!!
准备放下苍老湿,认真学习时,
WHAT???
无FUCK可以表达。。。。
好奇如我,拿出了研究苍老湿的劲头看了下。无壳,而且是2012年创建的,要不试试能不能捏一下?
说干就干。
无壳。来一波字符串。
双击来到这,很明显是找到关键跳转了。
经试验
0040D7CB /0F84 9F000000 je 文件.0040D870
此处改JMP后,能成功进入视频,然而几秒后就自动退出了。
而且退出断点拦不到。
罢了罢了。往上再研究研究。。。
0040D7BD|.E8 CE000000 call 文件.0040D890 ; <----关键CALL????
0040D7C2|.83C4 08 add esp,0x8
0040D7C5|.3B83 E4020000 cmp eax,dword ptr ds:;<----关键比较????
下断,输入假码xuepojie,让程序断在到这。
F8单步执行。
CALL影响EAX,暂且不理。
咱先研究一下ebx+0x2E4这个值,对,就是这个833B是哪来的。
下个硬件断点吧。这个断点好处是重载后不会丢失。
记住A26CD8这个地址。
重载---运行
F9,直到这里变成833B
到这里。下个断记录一下,另外,记得把硬件断点删了。已经用不上了。
到这里值已经改变,那就往上推一下,看是哪里改变的吧。
看来,还得往上找。干脆直接段首下断吧。彻底扒一下。。。
哦,哦,哦,不是,彻底分析一下
重载,运行到段首, 我先行扒了,你们随意 。
分析到这里,以为又得最强OD解决了。
为了苍。。。啊呸!!!!!
为了好好学习。早R成大神。我们得坚持。
00465C8F|.E8 A4FEFFFF call 文件.00465B38 ;读出了一些内容
这个CALL里有发现
自行分析,会有发现。
继续往下分析!!!
等等,不是说好的只追到哪里写入的那个833B吗?
骚年,总是快进欣赏不完整的。
咱总得跟到关键CALL和关键跳转处了解一下流程吧?
TLX天狼星?!有木有?新发现!!!
如果文件尾部没有这串字符,则判定文件损坏!!!
那么,文件里有这个字符串。????????
WINHEX看看!
果然有发现?这833B固定的?!
试一下!?
0040D7BD|.E8 CE000000 call 文件.0040D890 ;xuepojie对应的结果为180C
这个180C怎么算出来的,后面再写。
先把这个值换成180C试下能不能登陆视频
实验证明,这样是可以正常播放的了。
固定码比较。
简单的方法就是,
用WINHEX打开文件,拖到最后,把833B改成180C。保存,就可以用xuepojie登陆视频了。
一开始我就说这个不难吧。
好了,到这就弄完了。
{:5_188:}{:5_188:}
等等。。。
还有那个用户名算法。
是这个CALL,就是关键跳和关键比较上面的这个
0040D7BD|.E8 CE000000 call 文件.0040D890 ;xuepojie对应的结果为180C
一开始找到关键CALL,我就进来一通分析,一通演算。
教训------>结果发现,并用不上。
吸取教训------>先大概分析一下执行流程,再决定细分析!!!
这个算法过程,大概是个FOR循环,把密码各种运算后的值和固定值833B比较。
然后,还有个问题,就是。爆破时改了关键跳,为啥播放几秒会退出?
是TLX的验证吗?
行了行了,先到这了。苍老湿又在呼唤我了。
最后再说一下,这套教程的密码可能是翻录的人加的。
而且画质很差,画质很差,画质很差。可以的话,还是支持正版吧!!!!
{:5_184:}对了,明天也拿恒大的教程试下。。。。。
哈哈,很好很好,赞一个! 学习了
感谢楼主分享 可以很强势{:6_221:} 好幽默的帖子,看的我乐开了完全不枯燥! 回复看帖子... 好厉害的分析思路{:5_191:} 很有意思的教程,以前有研究过天狼星,但没成功,学习一下楼主的 非常非常 感谢楼主分享。 听大佬说 早期的版本可以这么做,后期的不行。。。