一个易游的软件,希望指点一下
本帖最后由 大白菜 于 2021-11-6 12:41 编辑一个x64的软件,搞了好几天了,软件是带壳的,使用x64dbg 调试弹出A debugger running,无法调试,
附加了后,可以看到软件的验证的地方,研究了一下,后打补丁,
软件在反调试的过程发现用了很多MFC的东西
HOOK了GetWindowTextW()函数补丁。验证是过了但是没有功能
然后我就想着可不可以山寨一下,因为是易游webapi验证的。
抓了软件的http请求内容
登录:
http://w5.eydata.net/06e8d3ffea3fd4df
请求内容:
"SingleCode" = "Q8CCD807317F2A6F23070CEF9FB05333"
"Ver" = "6d"
"Mac" = "67DWE52637125261"
返回:
BD683B81D81A849347EC96726036FF92
取变量:
http://w5.eydata.net/2417196ac9f0fe51
请求内容:
"StatusCode" = "BD683B81D81A849347EC96726036FF92"
"UserName" = "Q8CCD807317F2A6F23070CEF9FB05333"
"VariableId" = "22230"
"VariableName" = "d"
返回:
A301EBD
取变量:
http://w5.eydata.net/2417196ac9f0fe51
请求内容:
"StatusCode" = "BD683B81D81A849347EC96726036FF92"
"UserName" = "Q8CCD807317F2A6F23070CEF9FB05333"
"VariableId" = "22484"
"VariableName" = "e1"
返回:
A1953BB
取变量:
http://w5.eydata.net/2417196ac9f0fe51
请求内容:
"StatusCode" = "BD683B81D81A849347EC96726036FF92"
"UserName" = "Q8CCD807317F2A6F23070CEF9FB05333"
"VariableId" = "22485"
"VariableName" = "e2"
返回:
A1A1BEC
到期时间:
http://w5.eydata.net/071fdbb7d315b0c2
请求内容:
"UserName" = "Q8CCD807317F2A6F23070CEF9FB05333"
返回:
2022-02-02 22:31:28
最后一个不太清楚是什么:
http://w5.eydata.net/7c768363a1479973
"UserName" = "Q8CCD807317F2A6F23070CEF9FB05333"
返回:
.
在软件里找不到数据,尝试了HOOK补丁GetWindowTextW()函数,没有山寨成功,
后来看了webapi的C++源码,发现HTTP的POST请求用的是winnet.dll的HttpSendRequest()函数,再次HOOk补丁,还是无效,
现在有点不知道怎么办了,请各位大神指点一二
软件地址:https://wwa.lanzoui.com/ilw06w7m1fc
点击的这两个用httpdebugger拦截一下 改一下32位 跟时间就好了
一个易游的软件,希望指点一下 直接驱动转向就好了呀 A728708337 发表于 2021-11-6 13:02
直接驱动转向就好了呀
这个应该怎么弄啊。不是很懂 寒宇 发表于 2021-11-6 17:52
点击的这两个用httpdebugger拦截一下 改一下32位 跟时间就好了
试了一下,没有功能的 A728708337 发表于 2021-11-6 13:02
直接驱动转向就好了呀
驱动转向 怎么操作有教程例子吗学习一下 看起来真牛逼的样子 没功能说明你得用正版号取正版数据了 温九 发表于 2021-11-7 15:01
没功能说明你得用正版号取正版数据了
我抓包那段就是正版号抓的{:5_184:}
页:
[1]
2