djj1076185529
发表于 2021-7-12 12:17
谢谢分享支持
LZW1768857595
发表于 2021-7-12 12:33
感谢分享,来学习了
pjm123456
发表于 2021-7-12 13:24
谢谢分享支持
BEYOND3892
发表于 2021-7-12 15:23
感谢分享,下载多学习一下
A728708337
发表于 2021-7-12 15:50
还是很厉害的呀看看几时的爆破
小小沫涵
发表于 2021-7-12 15:53
感谢分享!辛苦
bycye
发表于 2021-7-12 16:09
thanks a lot
Eric
发表于 2021-7-12 16:24
问题1:软件是调用模块CALL来判断真假以及返回数据,调用的CALL就是“卡登录”,我们只需要以相同的形式代替“卡登录”就行。合法性检测也处理了,具体怎么判断哪里是对应的地址,可以反编译模块一一对照,最有疑问的应该是我没有转IP,也没有转初始化接口是怎么连上我服务器的吧?模块在窗口创建完毕前就会执行,会设置机器特征等等,一旦调用,就是我们的优先。最后写字节集是针对它的写法处理了一下,也就是打了个补丁,因为是模拟山寨,我就放到登录判断成功后写入。
问题2:所有接口都是头部,并且VM也支持定位(除非作者懂,手动V了所有头部),可以收集一下特征码,像我自己的话写了一个自动找接口。
问题3:随便什么模块,随便什么验证,我对应使用E企是过盾用的,如果软件是个人版,那更简单了,也可以用天盾,易游,某盾来山寨。
Eric
发表于 2021-7-12 18:32
alei666 发表于 2021-7-11 20:38
关于问题1和问题3:我是这么理解的,验证卡登录那里他返回的是真,在汇编中 非0即真,也就是说返回真就相当 ...
首先要知道软件的变量和模块call是分开的
卡登陆(编辑框卡号,返回信息)这里面两个变量是软件请求的
也就是说,call会接收软件请求的2个变量
登陆接口设置参数1,用来接收卡号变量,参数2用来返回错误信息
我们只是通过联网通讯来返回给软件需要知道的变量或结果
换句话说,接口爆破(不联网,直接写真)也可以同样返回给它,也就是补数据性质
所以软件要的是结果,而不是走谁的服务器谁的call,谁能返回给它需求的内容就行
莣孒嬡沵芣蓜
发表于 2021-7-12 20:17
Icpower 发表于 2021-7-12 18:32
首先要知道软件的变量和模块call是分开的
卡登陆(编辑框卡号,返回信息)这里面两个变量是软件请求的
...
多谢咯 老哥
页:
1
2
[3]
4
5
6
7
8
9
10
11
12