本帖最后由 Very_good 于 2021-8-13 02:54 编辑
刚刚又看了下
基本摸清楚了
首先那个Yes 得补上
然后他又一个时钟循环效验 我的思路就是时钟第一次执行完后然后干掉时钟不然他继续效验了
你说的进入功能窗口会效验返回数据应该是
004718C1 C3 retn这个 调用的第三方库 我直接ret了当然如果是FZ的话这里ret应该会没功能 需要取数据补码我懒 就这样吧 主要是刚刚上完厕所还有点困
然后主要还是分析
0046CF44 E8 D80B0000 call 0046DB21
这个call 这个call里边是载入窗口的代码 这里跟进去后如果没补Yes会在支持库那里报错然后就直接崩溃
当然这个call段首也要跟下来我跟了几遍 如果自己点登录他会反复执行几次
0046B90D /0F85 05000000 jnz 0046B918 ;
最后一次这个跳才会执行进有登录call的代码但是时钟自己执行则不会时间啥的我也没补了,发现验证好像没验证这些东西 可以正常载入窗口
这几次图是调试中途截的 好像不是一次 所以基本就这样
可能还有些地方没分析到位,或者可能没功能(太菜了,哈哈哈)
先休息去了,太困了
大佬可以一键加成品吗?能不能请各位老师的软件。。。
本帖最后由 Hao轩 于 2021-8-13 10:08 编辑
Very_good 发表于 2021-8-13 02:52
刚刚又看了下
基本摸清楚了
首先那个Yes 得补上
进入之后点击start按钮有没有提示成功 如果提示启动成功说明逆向成功有功能,不然就只是过掉了判断是否登录成功 如果登录失败则退出,但这最终还是一具空壳且无功能和数据,如果要有功能那么你现在所给出的见解和经历都将是必然的,[此处应该给你鼓掌]{:5_193:}只有不断的尝试才可以不断的进步,
算是在到达成功的道路上走了一小段,可惜的是真正的核心数据并不在这里,补上登录返回的数据只能让你进入窗口不被闪退[实际在这里就已经无功能了!],Ps:登录返回的数据跟核心数据可以说是毫无瓜葛,登录返回只是用于判断是否登录成功,失败则让其闪退的效果
算是过掉了[判断是否登录成功 如果登录失败则退出],
huloose 发表于 2021-8-13 08:06
大佬可以一键加成品吗?能不能请各位老师的软件。。。
之前有写一键加成品,但没发出来 由于搁置了很久所以现在没做一键了
Hao轩 发表于 2021-8-13 08:36
之前有写一键加成品,但没发出来 由于搁置了很久所以现在没做一键了
大佬能不能发我一份 ,,,,没技术只能用成品
本帖最后由 Very_good 于 2021-8-13 12:39 编辑
Hao轩 发表于 2021-8-13 08:20
进入之后点击start按钮有没有提示成功 如果提示启动成功说明逆向成功有功能,不然就只是过掉了判断是否 ...
登录的返回数据在那一大段登录call里面点start也是调用那个call 我记得好像是会在一个eax的地方返回启动成功,不过由于是影子系统调试没保存所以不想再看了 在那个启动成功往上翻应该可以看到要补的数据当然如果可以的话可以把登录call那一段代码贴出来看一下,验证一下,这样也能知道自己哪有问题{:5_117:}
Very_good 发表于 2021-8-13 12:35
登录的返回数据在那一大段登录call里面点start也是调用那个call 我记得好像是会在一个eax的地方返回启 ...
补数据应该会有一定难度,因为在这方面我也做了一些防护
本帖最后由 Hao轩 于 2021-8-13 14:21 编辑
FLYX 发表于 2021-8-13 13:36
链接:https://share.weiyun.com/bfArbcQ6 密码:ukhrh8
总体来说还可以吧
下载下来后发现并未逆向老哥看一下是不是传错了
Hao轩 发表于 2021-8-13 14:17
下载下来后发现并未逆向老哥看一下是不是传错了
10位注册码随便输入,已经本地了,你关了你自己服务器测试不就知道了
FLYX 发表于 2021-8-13 14:33
10位注册码随便输入,已经本地了,你关了你自己服务器测试不就知道了
的确可以老哥方便录个视频讲解一下或者说一下分析见解和补丁数据吗可以给其他人也学习学习