DEEMO 发表于 2018-6-22 15:28

易游WEB

本帖最后由 DEEMO 于 2018-6-22 15:32 编辑

无聊就来分析荒野的FZ
不小心就碰壁了{:5_188:}

先上传文件:https://www.lanzouw.com/i19qm7a
分析过程:
有检测OD的代码 先运行 附加
由于是web 直接POST补码 程序直接进入按钮事件死循环
{:5_184:}
爆破也是死循环

到了我们这种菜鸟境界 就不用上图了吧,。 还是留两张吧



347188188 发表于 2018-6-22 15:28

DEEMO 发表于 2018-6-22 16:18
-。- 这就尴尬了 游戏更新了 当然注入不进
但你是咋搞滴


跳转到到期时间后就是创建目录
然后写到文件
再然后运行文件

xkang 发表于 2018-6-22 15:46

有正版账号吗?有的话 还好办

DEEMO 发表于 2018-6-22 15:47

xkang 发表于 2018-6-22 15:46
有正版账号吗?有的话 还好办

随便下的FZ,,
没有{:5_122:}

一万三 发表于 2018-6-22 15:49

DEEMO 发表于 2018-6-22 15:59

3某 发表于 2018-6-22 15:49
论坛有一个伊森大哥哥的通杀web 你可以下下来看看

通杀没有问题, 这种暗装 首次见到
他在登录之后还有一个地址
我想学习

3某大哥 能帮小弟我出个教程 吗{:5_121:}

xkang 发表于 2018-6-22 15:59

DEEMO 发表于 2018-6-22 15:47
随便下的FZ,,
没有

hmmmctrl+g 00401000智能搜索post然后应该可以看到mov ,0x0   mov ,0x0这样的, 在push edp处下断F9堆栈窗口返回栈顶下断 F9 这时候你会看到错误返回码改为返回1    你试试{:6_218:}

347188188 发表于 2018-6-22 16:05

免费的FZ,被人加了一层验证,应该是荒野行动的吧

347188188 发表于 2018-6-22 16:09

免费FZ,被加了一层验证,跳过登陆后会直接在C:\Program Files\Windows admin\cnjgzedwrs这个里面生成FZ源文件

347188188 发表于 2018-6-22 16:10




页: [1] 2 3 4 5
查看完整版本: 易游WEB