奇怪的自写验证,无壳!
本帖最后由 lex 于 2021-8-2 23:03 编辑逆向到窗口了, 还是提示到期。点执行 还是失败!按钮时间跟了半天也没有找到 关键点;
不是push 窗口逆向的
抓包是明码
未逆向的包
GET /api.php?ver=1.0.1&t=d3Y2ZmZmdiZ3Z2NEM0I0QzIzMzJDREJ2Z2djQzMzMzRDMzMmZ2Z2M0RERkR0RERFZiI2VFRWNkNFVzRkkF04U7MSRjBeXdZnctQzQ9RUNdVDU2P2Tl3VWXcRRFF4STYxJOXdkiciOic+IiJEJVIhYzr34SQmOVo= HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: 118.195.197.189:808
Cache-Control: no-cache
Cookie: PHPSESSID=h7dm365tnp08blllm1e8v6ho27
逆向后的包
GET /api.php?ver=1.0.1&t====== HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: 118.195.197.189:808
Cache-Control: no-cache
GET /get_reg.asp?code=9BBGBBcJBwCNBBBBTdb%%2bQFSCZo7nA2DRVs9Ej%%2bkTtpAeanjWkcwFO0MyvLTjZd5iTTLEy2x/j%%2bL%%2bjTOMZJEQMsq1asW2p0tLLoURtP9tlPatFi6nr/Npfy2riPl9g1COF/nBw07sCykZhiM4E9aBqhv7YjVr1MsO1EeP%%2b0/ZKt8gu5jMFrvSafuBzke2VeJl8vmMTv40x2M1QYhHoK2cLpC1g4KAtCXRIn2PEhuRUvjZ7Cw8f6GtGKWU1C4MKQCdAIkWyybF/msY7iWAq3CiJfo71kB2afoQ--24261 HTTP/1.0
Host: 125.77.165.131
请各位老师指点下小白 给出个教程
https://share.weiyun.com/25AVVv83 奇怪的自写验证,无壳
https://www.52hb.com/thread-51755-1-1.html
(出处: 吾爱汇编论坛)
hb留下吧!不解释 本帖最后由 Very_good 于 2021-8-3 02:04 编辑
没游戏就不测试了 隐藏和显示是正常的 我随便绑了个窗口
还是很简单的每次点执行都会调用call004042F5来重复验证一遍你可以理解为这个call就是登录call 判断是否正确然后返回 正确返回1
我直接给他eax赋值为1然后结束验证了
那个jmp和ret可以留一个 本来是只跳过了结束call的 但是想了下等会万一还是还有调用的话就很烦 还是一劳永逸直接在易语言体那把结束段首ret了
大概效果就是这样了 有没有功能就不清楚了
不过他大漠是注册流程没啥问题单步F8一直走下去的
这种大漠脚本一般大漠注册成功基本就有功能
软件无壳 先修改好后再打开就直接到功能窗口了(不是push,他在创建启动窗口的时候就会验证你这台电脑信息注册了没,注册了就直接载入功能窗口)
当然你也可以逆向登录器两种方法我都试了一下但是还是感觉这种简单
我不是说 这个软件贼简单 有软件作者QQ或者这软件的购买群嘛?能否发一下 Very_good 发表于 2021-8-3 01:52
没游戏就不测试了 隐藏和显示是正常的 我随便绑了个窗口
还是很简单的每次点执行都会调用call004042 ...
没有功能,不过还是谢谢 2629308055 发表于 2021-8-2 23:00
奇怪的自写验证,无壳
https://www.52hb.com/thread-51755-1-1.html
(出处: 吾爱汇编论坛)
无功能 还是谢谢了。。。。 lex 发表于 2021-8-3 20:03
无功能 还是谢谢了。。。。
那应该也是有数据或者时间 补个时间调试过程中发现一个全局变量做判断 可以尝试写寄存器补丁 A3035898549 发表于 2021-8-3 05:43
我不是说 这个软件贼简单
{:5_184:} 没用 破了无功能 lex 发表于 2021-8-3 21:37
没用 破了无功能
那就要正版卡补数据
页:
[1]