百宝云V4山寨+暴力教程,不是非常完美,期待大神给予完美化
大家好我是书生好几年没研究过PJ了 突然感觉有点脱节了 刚好近期有时间玩了一款网页游戏 得到一个百宝云的FZ单纯就为了技术研究 所以到论坛找了一些资料 然后进行了一次逆向之旅事实上论坛的资料大部分来自难寻大神的 说的也不是所有的菜鸟都能掌握的我也是在琢磨中不断摸索不断碰壁 终于研究了一个稳定版本能稳定挂机超24小时不出问题了!当然还有一点问题我是暴利处理的 希望论坛的大神能帮助我弥补一下这个遗憾!
下面进入正题
首先这个网页游戏叫红月传说 这个FZ没名字 ~~反正我没找到正规的名字
首先暴力逆向直接跳过登录窗口我找了很久没有找到路子且新载入窗口有验证肯定不能直接载入的
那就从山寨入手了
第一步就是找token 和 项目名称
OD可以直接找但是相对麻烦 直接用难寻大神给的劫持dll 一下子可以得到相应的数据
token 6ae1d1df290d4c7b5698088159dabe28
项目名称红月传说
以上是最基本的数据
山寨到自己的后台去
此软件可以注册有三十分钟试用,注册了帐号得到自定义数据
然后仔细分析可以得出软件有两个自定义数据而且是加密的自定义数据
所以肯定启用了安全策略 最后我分析得到应该是自定义策略{:5_117:}但是我不确定 求大神给指点一下 我测试的时候使用了初级安全策略感觉不对用户秘钥发现三个了 应该不是这个 我只是拿了第一个测试
自定义数据如下:
1、红月传说版本号2、红月传说下载地址
到易语言源码中
调试输出 (百宝云.解密 (“AEC994459E9067D54A50351F3542C808”, “BBS122”, #百宝云_算法_AES))
可以得出以下数据 依次填入自定义数据
然后就是制作补丁了按正常思路这样就可以
找到断首然后运行 断下后eax数据窗口跟随
00A4C1BA 这里替换为自己的token 这样运行测试 是没问题的 但是有一个十几二十分钟后会自动关闭的检测
经过我研究发现 本软件有一个定时器循环验证大概两分钟验证一次 超过10次就退出 应该是这样的
最后暴力处理
直接在断首retn 后来运行发现能正常挂机 补丁就补丁以上两处就可以正常使用了
最后从数据里分析 发现了很多用户秘钥有点蒙 具体的数据后面附上 先上个图此处问题期待大神给予解决 暴力处理后软件可以正常运行超24小时
本文中软件、DLL、数据下载地址:**** Hidden Message *****
都没有人来看下给个指点嘛 学习下感谢分享
感谢楼主分享
新年快乐! 感谢分享,研究一下。
学习下感谢分享 难寻大神的dll是啥 ?? 91pojie 发表于 2019-2-7 16:09
难寻大神的dll是啥 ??
一看你就没研究过百宝云啊网站的资源基本上都是 难寻发的 看看是什么 感谢分享不错哦