苏梵520 发表于 2021-2-1 18:33

新版易游验证爆破问题

没有加密vmp,字串符有被加密过。

爆破接口处,一直重复提示登陆失败

可能有数据,分析下来,登录成功后会释放一个dll文件,和一个sys驱动文件在C盘。DLL文件也有二次验证。

没有遇到过这样的易游,各位老师,指点一二

链接:https://wwi.lanzouw.com/ivpzVl6l6nc

Eric 发表于 2021-2-1 20:55


?????????

FLYX 发表于 2021-2-2 13:29

这玩意也不是什么新版本,这就是以前易游刚出来的早期版本

左寒 发表于 2021-2-2 22:08

同求爆破技巧。摸索了一周了,没有任何进展。山寨地址找到了OD字符串全部加密隐藏了

左寒 发表于 2021-2-2 22:12

左寒 发表于 2021-2-2 22:08
同求爆破技巧。摸索了一周了,没有任何进展。山寨地址找到了OD字符串全部加密隐藏了

大哥,同求帮忙看下,研究了一个星期满头雾水。
https://wwa.lanzouw.com/if7w5l7gj7a?p
登录:qq1506009221
密码:qq123123

苏梵520 发表于 2021-2-3 00:16

FLYX 发表于 2021-2-2 13:29
这玩意也不是什么新版本,这就是以前易游刚出来的早期版本

有爆破方法吗

苏梵520 发表于 2021-2-3 01:27

Icpower 发表于 2021-2-1 20:55
?????????

我打开软件没有出现这种情况

FLYX 发表于 2021-2-3 11:16

苏梵520 发表于 2021-2-3 00:16
有爆破方法吗

本地就行了,转成HTTP的都是明文的

1gd 发表于 2021-2-3 16:38

00403A9E    55                     push ebp
00403A9F    8BEC                   mov ebp,esp
00403AA1    81EC 0C000000          sub esp,0xC
00403AA7    68 9A424200            push 1.0042429A                        ; ā
00403AAC    8B5D 0C                mov ebx,dword ptr ss:
00403AAF    FF33                   push dword ptr ds:
00403AB1    E8 A1DBFFFF            call 1.00401657
00403AB6    83C4 08                add esp,0x8
00403AB9    83F8 00                cmp eax,0x0
00403ABC    0F85 33000000          jnz 1.00403AF5
00403AC2    B8 D1B67200            mov eax,1.0072B6D1                     ; 初始化失败,程序密钥不能为空.


写到文件call 下断 替换密钥 00401085

或者单步走 走到00401057就看到密钥了

老版本易游 自己捣鼓 吧

苏梵520 发表于 2021-2-4 23:52

1gd 发表于 2021-2-3 16:38
00403A9E    55                     push ebp
00403A9F    8BEC                   mov ebp,esp
00403AA ...

密钥替换以后,用自己的密钥生成卡密,然后输入卡密以后软件就闪退了
页: [1] 2
查看完整版本: 新版易游验证爆破问题