带壳易游山寨问题
本帖最后由 hongbing 于 2018-6-27 11:05 编辑登录之前抓包2 可能是一个公告信息,一个最新版本信息.登录抓包 POST /bbabbe7ea9cabc69 HTTP/1.1 到期时间 , 哪位老师帮解决一下,谢谢
链接: https://pan.baidu.com/s/1UrzbyJEB8BpHJgKTJVRvZA 密码: 2kir
程序密钥 在软件上改的 也不行
hongbing 发表于 2018-7-2 20:01
老师能告诉补丁怎么打的,能给个教程吗???最佳答案是您的了,这两天忙没上网看,不好意思了,谢谢您
.版本 2
.程序集 程序集1
.程序集变量 hook2, 类_APIHOOK
.子程序 _启动子程序, 整数型
hook2.安装 (“wininet.dll”, “HttpOpenRequestA”, &MyHttpOpenRequestA)
_临时子程序 ()
返回 (0)
.子程序 MyHttpOpenRequestA, 整数型
.参数 hConnect, 整数型
.参数 lpszVerb, 文本型
.参数 lpszObjectName, 文本型
.参数 lpszVersion, 文本型
.参数 lpszRefererz, 文本型
.参数 lplpszAcceptTypesz, 文本型
.参数 dwFlags, 整数型
.参数 dwContext, 整数型
.局部变量 返回值, 整数型
.局部变量 dwContext, 整数型
.局部变量 boo, 整数型
.局部变量 lpszVerb0, 文本型
.局部变量 lpszObjectName0, 文本型
.局部变量 lpszVersion0, 文本型
.局部变量 m, 整数型
.如果 (lpszObjectName = “/bbabbe7ea9cabc69”)' 待逆向的软件 登录
lpszVerb0 = lpszVerb
lpszObjectName0 = “/16257a4a5b55b0c4”' 自己的下面的以此类推
lpszVersion0 = lpszVersion
.否则
lpszVerb0 = lpszVerb
lpszObjectName0 = lpszObjectName
lpszVersion0 = lpszVersion
.如果结束
.如果真 (lpszObjectName = “/87138f54dd2d7761”)' 待逆向的软件 通知
lpszVerb0 = lpszVerb
lpszObjectName0 = “/ab34c75ddf2610e4”
lpszVersion0 = lpszVersion
.如果真结束
.如果真 (lpszObjectName = “/779bee55bcaff675”)' 待逆向的软件 退出
lpszVerb0 = lpszVerb
lpszObjectName0 = “/b997169afe22d20e”
lpszVersion0 = lpszVersion
.如果真结束
.如果真 (lpszObjectName = “/974cf5501eaf5ddd”)' 待逆向的软件 到期
lpszVerb0 = lpszVerb
lpszObjectName0 = “/a1b6728c9c6acebf”
lpszVersion0 = lpszVersion
.如果真结束
.如果真 (lpszObjectName = “/c2cb928ef70d0213”)' 待逆向的软件 心跳
lpszVerb0 = lpszVerb
lpszObjectName0 = “/13c651d4bfd6c0d0”
lpszVersion0 = lpszVersion
.如果真结束
hook2.暂停 (“wininet.dll”, “HttpOpenRequestA”)
返回值 = HttpOpenRequestA (hConnect, lpszVerb, lpszObjectName0, lpszVersion, lpszRefererz, lplpszAcceptTypesz, dwFlags, dwContext)
hook2.继续 (“wininet.dll”, “HttpOpenRequestA”)
返回 (返回值)
.子程序 子程序1, , 公开
.子程序 _临时子程序
.版本 2
.DLL命令 HttpOpenRequest, , "wininet.dll", "HttpOpenRequestA"
.参数 hConnect, 整数型, 传址
.参数 lpszVerb, 文本型
.参数 lpszObjectName, 文本型
.参数 lpszVersion, 文本型
.参数 lpszReferrer, 文本型
.参数 lplpszAcceptTypes, 文本型
.参数 dwFlags, 整数型
.参数 dwContext, 整数型, 传址
用的是精益模块自己去下个就行了
主要就是 "wininet.dll" 里面的"HttpOpenRequestA"这个函数
易游 论坛教程太多了 ! 小C 发表于 2018-6-26 14:38
易游 论坛教程太多了 !
这个不一样,我上易游官网下载的能山寨,这个带壳的山寨不了 hongbing 发表于 2018-6-26 15:15
这个不一样,我上易游官网下载的能山寨,这个带壳的山寨不了
打特征补丁兄弟 残渣小翁 发表于 2018-6-26 16:03
打特征补丁兄弟
XH+补丁工具 和大白 都打不了 哪位老师帮忙看看,谢谢了 既然会抓包,那么你就会看下面的数据 love=(账号)
&you=(密码)
&VK=D3D5.0(版本)
&Cytus=(机器码)
他后台的四个提交参数你得一致啊 本帖最后由 hongbing 于 2018-6-26 17:27 编辑
退隐猫九_ 发表于 2018-6-26 16:24
既然会抓包,那么你就会看下面的数据 love=(账号)
&you=(密码)
都改了,机器码 在软件改的,也不行 本帖最后由 hongbing 于 2018-6-26 17:37 编辑
程序密钥 在软件上改的,易游后台改不了,收费的