一个小百宝云软件
想去爆破,于是FF55FC5F5E下断点登录 之后进去发现只有一小段代码,两个CALL,其中一个还是易语言支持库的CALL。另外一个CALL跟进去就几行代码运行完就出来了。走到RET 后边就是正常流程,没找到爆破位置。便开始想办法山寨。找到TOKEN和项目名,替换成自己的。登录之后又出来一个弹窗。按钮是灰色的,用了灰色按钮克星,按钮可点,但是没效果。。
SO,来求助一下吧!!{:5_189:}
对了,我脱壳之后,找到TOKEN,发现在内存窗口中不能直接保存,于是用PYG的补丁工具打了个补丁。
测试的时候发现,脱壳之后的可以山寨成功。
脱壳之前的山寨不成功。
Emmm,所以等大佬顺便发一下易语言打特征码补丁源码吧
下载:https://lanzouw.com/ic6gz1a
大佬你这是啥软件怎么玩啊~~教教我小白~~ 看不懂 溜了{:5_118:} 原版爆破进去这样~~~ xujie065 发表于 2020-5-2 16:22
原版爆破进去这样~~~
{:5_188:}爆破进去也是灰色按钮 看来还有个什么检测 00407E11 /0F85 AC030000 jnz 开心(原.004081C 这不跳
00434480 这改成retn
进就去了 你试试 出来也是 灰色的估计有地方错了~~~大佬做个山寨教程
xujie065 发表于 2020-5-2 16:39
00407E11 /0F85 AC030000 jnz 开心(原.004081C 这不跳
00434480 ...
{:5_191:}没功能。山寨我是参考难寻的教材 0040149D . /0F8D 2E020000 jge 开心(破.004016D1
这个地址改成JMP 按钮可以用但不知道有没有功能。 417140617 发表于 2020-5-2 17:31
0040149D . /0F8D 2E020000 jge 开心(破.004016D1
这个地址改成JMP 按钮可以用但不知道有没有功能 ...
{:5_191:}没功能,有功能点按钮会出界面 你这样爆破肯定没有功能,这个软件是云更新的,核心在服务器上面,你需要用正版帐号抓取自定义数据
页:
[1]
2