一款一键加群验证的软件
前几天遇到个一键加群验证的源码,
我随便找了个无壳易语言程序去加了个群验证 尝试去逆向,
首先查壳:如口点是NX,啥玩意 没见过 --!
载入OD后运行。中文搜索 没有关于群验证的字符串
然后我去内存去搜索群号和群名称 搜到了几处
搜到之后我去数据窗口搜索 一处也没搜到。
这是源码
这可难倒我这个小白白了
各位大大帮忙看看这个东西 ε=(′ο`*)))唉
附上 一键加群验证源码 和加完群验证的成品:https://www.lanzouw.com/i1aphyh
哈勃查毒1:https://habo.qq.com/file/showdetail?pk=AD0GZV1sB2EIO1s6
哈勃查毒2:https://habo.qq.com/file/showdetail?pk=AD0GZV1sB2EIO1s5
本帖最后由 难寻。 于 2018-6-26 22:04 编辑
程序入口 :000B6000
也就是004B6000
OD中代码如下:
004B6000 >68 B76D4B00 push 验证已加.004B6DB7 压入dll资源
004B6005 E8 05000000 call 验证已加.004B600F校验call校验失败直接退出,校验成功继续向下运行
004B600A- E9 6266FAFF jmp 验证已加.0045C671跳到原入口运行软件
爆破修改方法如下:004B6005- E9 6766FAFF jmp 验证已加.0045C671
或者 :004B600F C2 0400 retn 0x4为减少不必要的麻烦,最好是修改这里,call段首直接返回
如果需要山寨 修改的数据在这里
00546E6738 A3 A4 31 A3 A4 32 A3 A4 36 A3 A4 39 A3 A4 398¥1¥2¥6¥9¥9
00546E77A3 A4 38 A3 A4 32 A3 A4 38 A3 A4 D8 ¥8¥2¥8¥丨¥?
嗯呢,你没看错,我就是你口中的 “啥玩意”,顺便说一嘴,某刀网真不是个东西,盗的一手好版权。
我写的源码有这么难理解吗, QQ群号等等资料已经被打乱加码了 ,如果是默认编译的你在内存搜索 你的群号第一位+人民币符+第二位+人民币符后面省略这样就出来了,会E语言就能看懂 难寻。 发表于 2018-6-26 21:51
程序入口 :000B6000
也就是004B6000
OD中代码如下:
难寻大佬你写的这个真厉害 - - 还有就是咋采纳啊 没找到地方 难寻。 发表于 2018-6-26 21:31
我写的源码有这么难理解吗, QQ群号等等资料已经被打乱加码了 ,如果是默认编译的你在内存搜索 你的群号 ...
原来凶手是你呀{:5_188:} 这个西瓜好吃啊 发表于 2018-6-26 22:30
难寻大佬你写的这个真厉害 - - 还有就是咋采纳啊 没找到地方
随便找找吧,好久没发悬赏了 ,忘记了,找得到就点,找不到也没关系 本帖最后由 米其林轮胎 于 2018-6-26 23:19 编辑
如果这样就是过了??? 那这群验证根本没什么卵用啊.....{:6_211:} {:5_184:}{:5_184:} 难寻。 发表于 2018-6-26 22:59
随便找找吧,好久没发悬赏了 ,忘记了,找得到就点,找不到也没关系
{:6_225:}我发出去的源码前段时间帮助被人写的
页:
[1]
2