破解飘零金盾验证+QQ群成员验证
大家好 我是label 今天做个教程逆向
飘零验证+QQ群成员验证
这个悬赏区的一哥们的帖子:
https://www.52hb.com/thread-4547-1-1.html
这个验证是飘零金盾3.0的
下面来看程序
一般人都是MessageBoxA
既然别人用了MessageBoxA了
那么我就换个思路把
程序一运行 就有加载一个皮肤的DLL:SkinH_EL.dll
那么写补丁的时候也可以用到这个DLL
先查字符串
看能否找到有用的信息
看到没 有成功和失败
在成功和失败上 就是 一个qun.qzone的地址了。
猜测 验证群 肯定会用到这个地址
既然分析。 那么 先看函数头 和函数尾
函数头也就是段首
这个函数好长。。
004144C1 55 push ebp
这里就是函数头了
群号目测
0012F3B8 005E16A1ASCII "55749116"
直接执行到函数尾
看返回值 eax
这个 CALL 应该是验证是否在群
成功的话返回 成功 失败 返回失败
类型为文本型
http://yunpan.cn/cyq4PUX2U7QFX (提取码:b639)
沙花可以自己做么
大哥太牛了,真个 的,佩服 啊,想学啊
膜拜大大教程,向大牛学习了!
佩服佩服,分析的准确
万恶的金盾不会{:5_191:}
万恶的金盾啊新手来学习
{:5_116:} 啥也不多数. 支持
来学习了谢谢大神谢谢
实际要是金盾5.0的话,要是逆向,是否可以也用上面的方法 呢