网站 › 『=悬赏求助=』 › 经常玩雷盾的师傅咨询点问题。

难寻。 发表于 2018-6-27 11:43

经常玩雷盾的师傅咨询点问题。

{:5_188:}不经常玩，也没雷盾后台，前两天本打算买一份全系统变速源码，发我个测试，无奈刚打开还没来得及调试就黑名单了，卖家也没鸟我了，果断看原理
当然了我是打算劫持一下本地山寨，数据我自己写的劫持得出的七七八八了，正版号也有
high来了，我™不知道这是雷盾哪个版本的后台，我打算用同版本的源码取一下所有数据，以及测试登陆已取到的数据
所以希望各位师傅不吝赐教告诉一下是哪个版本的，最好有相同版本的源码发一份。
{:5_188:}我这还用发分析过程吗？发一下数据吧...
激活码：
ded1ab31b998bc821fa0f6c3afdb0d5580ea4a1877be020b43ca5b3cbe3937461fde877fb072dccaf9e49c9cf847a63b274ee626
e848255441a46453c7591349e89ada8f4b6f64feb6440c2680a7195c000b97ed006f8940919f12ca7a39cfcedee20da0daecf542
caf3f9a65f3650ae86edfe527531b7fa0102a05b01dc3b711842df424dc22f4b5859d68ef9ba1015ef9d1c94d82c3aa764eb7429
7a5b4cd4f37013aed3a55315a925f9de2bc0a471f229011eb7f0f5d6237c00807616dcda61351b8ddb77772bc9f1a6558018b6d4
45a975cccc603c7232e1d98f830abef4e649accac565806b2a5b28f30ac427a2c5a2b55fd2ca050aa357084978b23e957e3a6a99
fe684b37f3f5c33251bcfa4ffe9c9facc0d9ec546c5d127af0a551b12d5affebcdb70637289c1751f66d0b93b043787329e4b87c
6ce9c62fa840249071d659f01f654ebb061f96eb8004160c594045dad9ec9caae3f39778f843ce152d449439f1178ff2f9fadfd6
556c4f0c281a4146bbe74856d6d288d0bdd7bc8be329b54d8a0ff37efd2de68e638b51e670d9da213cc6c5a352c973723376ebbf
89
加密数据：C2D1检测多开36
C5D2752534DB1F   
“36” | “4561651”
204a2e176f49af71a712d2d7f11ab682

加密数据：C3D1 关闭保护26
“26”
204a2e176f49af71a712d2d7f11ab682
加密数据：C3初始化      2
9284262066DB4C7FA6FAB410ACA708AC24C915A62E6363D0C528CDDBCAADDA8CDC3D0166A9F042FDAF5F61D0D76DF63F2DCEB06B
9BE6209CE18E
“2” | “cce4d5bac98ec515ca5129bee2234ffd//9//1220229359//4561651//”
                                  安全密码//产品ID//内部通信密码//外部通信密码
204a2e176f49af71a712d2d7f11ab682
加密数据：C3D6 返回错误代码21


204a2e176f49af71a712d2d7f11ab682 模块内部全局变量用于RC4加密的得出他的是GetRand函数到文本+安全通讯密码MD5

以上数据为劫持的tydy函数，然后解密的，激活码劫持的_SetServiceCode函数
OD对应数据如下：
033EFF3C/033EFF78
033EFF40|00441FF7   返回到 TtYGdARO.00441FF7 来自 TtYGdARO.00442A28
033EFF44|033EFF60
033EFF48|00000000
033EFF4C|00000000
033EFF50|00000000
033EFF54|000004A8
033EFF58|00ECD490   ASCII
"ded1ab31b998bc821fa0f6c3afdb0d5580ea4a1877be020b43ca5b3cbe3937461fde877fb072dccaf9e49c9cf847a63b274ee62
6e848255441a46453c7591349e89ada8f4b6f64feb6440c2680a7195c000b97ed006f8940919f12ca7a39cfcedee20da0daecf54
2caf3f9a65f3650ae86edfe527531b"...
033EFF5C|00C54825   TtYGdARO.00C54825
033EFF60|00ECD490   ASCII
"ded1ab31b998bc821fa0f6c3afdb0d5580ea4a1877be020b43ca5b3cbe3937461fde877fb072dccaf9e49c9cf847a63b274ee62
6e848255441a46453c7591349e89ada8f4b6f64feb6440c2680a7195c000b97ed006f8940919f12ca7a39cfcedee20da0daecf54
2caf3f9a65f3650ae86edfe527531b"... 激活码
033EFF64|00E5E0F0   ASCII "cce4d5bac98ec515ca5129bee2234ffd"安全通讯密码
033EFF68|48BB38EF   内部通讯密码
033EFF6C|00459AF3   外部通讯密码
033EFF70|00000009   产品ID
033EFF74|00000455   版本号1109               //不知道这个版本号是代表雷盾的版本号还是客户端版本号？应该是客户端吧，我记得有一个客户端版本号的

ldyz.yz大小为2.78MBdll版本为1.2.0.0
访问地址中发现尾部是/V87/yz.php

为了更好的分析，附上文件：链接：https://pan.baidu.com/s/1mi38gPVSrDM173rr03VtxA 密码：7pjh
毒也懒得查了，虚拟机或影子系统打开吧，毕竟驱动的东西，谁也说不准。
如果我本地劫持返回正版数据的想法玩雷盾异想天开，也请不吝赐教，毕竟接触雷盾少。

炮炮 发表于 2018-6-27 11:43

补丁送上 这玩意检测劫持 我被检测拉黑了 没法给图 打开程序注入就可以了。链接：https://pan.baidu.com/s/1JT5-DWpXzLHyy0VYEdbMhQ 密码：p8ks

可可尼 发表于 2018-6-27 13:11

其实很简单的,你可以分别把他的z2-z6的内存DLL都提取出来下 就知道了. 这个应该是Z6的雷顿

繁花丶 发表于 2018-6-27 14:51

Eason-伊森 发表于 2018-6-27 14:22
补丁送上 这玩意检测劫持 我被检测拉黑了 没法给图 打开程序注入就可以了。链接：https://pan.baidu.com/s/ ...

{:5_188:}没想到b让表哥先装了

难寻。 发表于 2018-6-27 18:35

Eason-伊森 发表于 2018-6-27 14:22
补丁送上 这玩意检测劫持 我被检测拉黑了 没法给图 打开程序注入就可以了。链接：https://pan.baidu.com/s/ ...

{:5_188:}我只是想直接山寨能不能去掉这个黑名单，真的恶心，换IP ，HOOK硬件ID都不管用，我也早就是黑名单，哈哈，黑名单好像是根据初始化返回的值判定的，不研究了，感谢伊森师傅。

Chief 发表于 2018-6-27 19:19

1109是雷盾软件版本号，山寨的需要自己那个版本的雷，这点是特别困难的而且要找到相应的版本搭建！我刚看了你发的这软件有很多数据，自己对应下


eax返回值(数据)：1220229359@qq.com数据ID：6加密数据(no):C0D5712430DC172DF0FACC04BEBC5AF62A

eax返回值(数据)：Wm.dll数据ID：5加密数据(no):A68A6D706E82

eax返回值(数据)：2035-08-06 03:22:32数据ID：5加密数据(no):C3D770212FDE1633F5F5AC45FCA80BAB7D9B12

eax返回值(数据)：永久卡数据ID：31加密数据(no):2227FDD7BD46

eax返回值(数据)：永久卡数据ID：31加密数据(no):2227FDD7BD46

eax返回值(数据)：永久卡数据ID：31加密数据(no):2227FDD7BD46

eax返回值(数据)：永久卡数据ID：31加密数据(no):2227FDD7BD46

eax返回值(数据)：666数据ID：6加密数据(no):C7D175

eax返回值(数据)：Wm_Sp数据ID：4加密数据(no):A68A1C4772

eax返回值(数据)：1314520数据ID：7加密数据(no):C0D4722037DC1E

eax返回值(数据)：.sys数据ID：3加密数据(no):DF943A67

eax返回值(数据)：xuchao7235数据ID：1192加密数据(no):8992207C6381192CF6F6

eax返回值(数据)：1数据ID：2加密数据(no):C0

eax返回值(数据)：100数据ID：1加密数据(no):C0D773

数据ID：31   绑定数据
其他数据ID1-7存在附加数据
数据ID：1192在线数据

weiyunjian6666 发表于 2021-1-16 14:37

大佬在吗！

难寻。 发表于 2021-1-16 15:54

weiyunjian6666 发表于 2021-1-16 14:37
大佬在吗！

？？？？？？？？？？

weiyunjian6666 发表于 2021-1-16 16:46

哇塞 大牛真的在啊，我有一个全VE盾 我一直卡在运算哪里怎么搞都过不去   https://xueye.lanzoux.com/i4R8Nkgq3pa求助看看    卡密TK62A4FC13171D4A1D0D1FB65CF45330

weiyunjian6666 发表于 2021-1-16 17:19

大佬在吗{:5_124:}

查看完整版本: 经常玩雷盾的师傅咨询点问题。