luosa 发表于 2020-5-1 10:07

某QQ群验证爆破

查壳
Exeinfope 0.5.9(最新版):https://ww.lanzouw.com/ic11u1a

查壳信息如上,使用万能的ESP定律脱

执行到这里在esp下硬件访问断点,F9若干次之后直接来这里,单步一下就到oep了,用scylla修复下脱壳完成

爆破


双击会员那里进入,可以看到这里有个小跳转,,经测试只改这里的跳转会卡登陆,那么看来这里不是关键的地方

往上翻可以看到这里有个很大的跳转,一般比较数值用cmp指令比较多,而且可以看到这个跳转跳过了错误提示

同时可以看到还有一个跳转指向这里,同样跟过去看一下,看来0x78d460这里就是保存验证的地址了

将4024D7这里nop掉,将4028E5这里改成cmp dword pet ds:,0x1保存下看看



可以正常运行了.
后记
跟踪调试的时候多到段首调试,只改关键词附近的跳转大多不会成功,只有一步一步跟下来才能找到真正的关键点.
写的比较简单,大家多点点评评分.




ebx 发表于 2020-5-1 10:26

顶一下楼主{:5_121:}

luosa 发表于 2020-5-1 10:35

GYHCM 发表于 2020-5-1 10:26
顶一下楼主

帮忙给个thx把,很着急升级{:5_191:}

饭团与饭 发表于 2020-5-26 15:22

请问下CT+的群验证是不是得从CE入手

luosa 发表于 2020-5-26 16:05

饭团与饭 发表于 2020-5-26 15:22
请问下CT+的群验证是不是得从CE入手

跟ce有什么关系,直接搜索提示就行

aoligei 发表于 2021-7-19 19:17

顶一下楼主

拿着雪糕 发表于 2022-2-1 13:06

学习大佬操作

PDWORD 发表于 2022-2-6 22:54


感谢楼主

WOoJhZzI4596 发表于 2022-2-23 20:32

谢谢分享

YkwPF 发表于 2022-2-23 20:46

谢谢分享
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 某QQ群验证爆破