一个无壳软件-菜鸟练手 遇到难题 求思路方法
目标软件:超逸登录器列表抓取工具 1.7 早期的软件为了大家的电脑安全请移至官网下载官网地址:http://www.chaojiz.com1:侦壳:Microsoft Visual C++ 6.0 //怀疑是易语言 我也不太确定
附图:
我注册了账号:
用户名:xuepojie
密码:1234567890
大家们可以拿这个进行测试
点击登录出现以下情况
附图:
分析:拖进OD搜索字符串
看到有管理员字符串 双击进入段首下段
00409898 .7C 6A jl short 超逸登录.00409904 //段首
0040989A .0068 3D add byte ptr ds:,ch
0040989D .A4 movs byte ptr es:,byte ptr ds:
0040989E .4F dec edi
0040989F .006A FF add byte ptr ds:,ch
========================================================
来到00401000处CTRL+B FF25找退出函数:ExitProcess
特征码:55 8B EC 8B 45 08 50
004469F0 55 push ebp//改为retn
=========================================================
然后搜索所有命令:test edx,3
附图:
这几个地方下段 F9运行
00409807 >837D F4 00 cmp dword ptr ss:,0x0
0040980B .0F84 15000000 je 超逸登录.00409826 //改为JMP
00409811 .E8 00000000 call 超逸登录.00409816
00409816/$830424 06 add dword ptr ss:,0x6
0040981A\.C3 retn
0040981B .8A6A 00 mov ch,byte ptr ds:
==========================================================
004098D4 .83C4 08 add esp,0x8
004098D7 .83F8 00 cmp eax,0x0
004098DA .0F85 BD000000 jnz 超逸登录.0040999D //这里NOP掉
004098E0 .8B1D D4FE5700 mov ebx,dword ptr ds:
004098E6 .83C3 04 add ebx,0x4
=========================================================
保存
附图:
为何点击退出按钮会出现这个界面 (点击登录按钮提示 :无可用时间)?????
图2:
看到这个界面 心想着PJ完了 结果问题来了 等了一会或按钮出现下列问题???
附图:
小白不才 分析一段时间头疼 百思不得其果 忘哒哒们给个教程或详细的方法高分送出 顺便告诉我这个是什么验证 ???
本帖最后由 ww113908777 于 2018-9-9 16:16 编辑
这个图跳下去就是下面的图的call
在这个call里面复职
mov eax,004F4F93
retn
以下是时间2033年
004F4F93 3230 xor dh,byte ptr ds:
004F4F95 3333 xor esi,dword ptr ds:
004F4F97 2D 31322D33 sub eax,0x332D3231
004F4F9C 3020 xor byte ptr ds:,ah
004F4F9E 3132 xor dword ptr ds:,esi
004F4FA0 3A31 cmp dh,byte ptr ds:
004F4FA2 323A xor bh,byte ptr ds:
004F4FA4 3132 xor dword ptr ds:,esi
以下是
时间检测
0040107B 90 nop
0040107C 90 nop
0040107D 90 nop
0040107E 90 nop
0040107F 90 nop
00401080 90 nop
反正没有提示时间到期了。功能不会用 可以就给分吧{:5_188:}
软件都没有 拿什么分析? 坐等大神的逆向分析思路! 可以用那个暂停法来逆向 我测试了下 目前没有出现你说的那个弹窗 登录界面用暂停法 登陆成功以后出来的那个界面 过几秒会出现过期的弹框 也是一样 用暂停法干掉 {:5_188:}{:5_188:}{:5_188:} {:5_188:}暂时到这里 本帖最后由 千羽huilai 于 2018-9-8 22:50 编辑
非常感谢E少百忙之中解答菜鸟疑问 这个界面给了我灵感我已经进入
0040D2B3 . /0F85 40000000 jnz 超逸登录.0040D2F9 该 jmp跳过服务器失败
004098DA . /0F85 BD000000 jnz 超逸登录.0040999D NOP 点击登录即可(管理员永久使用)
00409998 . /E9 11020000 jmp 超逸登录.00409BAE NOP (到期时间)
00412DFE . /0F85 79000000 jnz 111111.00412E7D 自动更新
这些已经去除
剩下的疑问就是 如何把时间补码或修改某个地方暂无头绪
如何去掉这个限制
======================================================================
这些是我弄好了的步骤
点击登录
出现这个
到了这里我只能修改内存 属于自慰
这个是弄好了的界面
到了这里有两个问题需要解决
1:修改时间或某个地方--或补码
2:去除这个你得软件已过期,请充值
思路 --方法搞到这里实在没法弄下去了技术有限
去除这个过期限制 还有修改时间问题坐等大神解答 这个是不是易语言静态编译的如若完美解决 高分送出
千羽huilai 发表于 2018-9-8 19:39
非常感谢E少百忙之中解答菜鸟疑问 这个界面给了我灵感我已经进入
0040D2B3 . /0F85 40000000 jnz...
软件不是有测试。你把测试的时间抓下来改掉呀 ww113908777 发表于 2018-9-9 16:09
这个图跳下去就是下面的图的call
哈哈完美了
你说的这段汇编代码把我整懵逼了
在这个call里面赋值 //我可以理解为EAX最后一次出现的时间吗??
mov eax,004F4F93
retn 这两行我明白
===========================================
下面的代码搞了我半个小时 我这个菜鸟想不明白我居然查看汇编去了哈哈
以下是时间2033年
004F4F93 3230 xor dh,byte ptr ds:
004F4F95 3333 xor esi,dword ptr ds:
004F4F97 2D 31322D33 sub eax,0x332D3231
004F4F9C 3020 xor byte ptr ds:,ah
004F4F9E 3132 xor dword ptr ds:,esi
004F4FA0 3A31 cmp dh,byte ptr ds:
004F4FA2 323A xor bh,byte ptr ds:
004F4FA4 3132 xor dword ptr ds:,esi
然后参考对照哎呀居然很简单
32 30 33 33 2D 31 32 2D 33 30 20 31 32 3A 31 32 3A 31 322033-12-30 12:12:12
35 30 39 39 2D 31 32 2D 33 30 20 31 32 3A 33 30 3A 33 305099-12-30 12:30:30
非常感谢ww113908777大神百忙之中解答菜鸟疑问 这个练手软件让我这个菜鸟又学会一个技巧
(bp MessageBox(A/W)(断对话框)
)跟不到test eax,3能跟到对我这个菜鸟不知道是不是
那个我能麻烦问一下时间检测 大神是怎么跟出来的,让我这个菜鸟学习下
那个怎么给分我也不太懂 我想多给点ww113908777大神追加分数
页:
[1]
2