A728708337 发表于 2021-11-10 10:12

一个奇怪的企鹅群验证,山寨了返回数据为啥还回退出呢呢

0052F9F0这下面三个不知道大佬们需不需要用到 就是定位到这软件的独立编译的执行CALL
00535D6C
0052D772

14487.749814487.1067482107.1067482107.:224136062.224136062 这是验证的群号



00569F00 这边是写出文件的执行段
004CF8C3    55            push    ebp
004CF8A1    55            push    ebp


004CFCC8    C2 0400         retn    0x4 这是数据返回断尾,在htttpDeubg中修改了返回数据,结果也是验证不通过

就很好奇这是怎么验证的,能提供个思路或则能帮我指明一下道路就行啦大佬们,如果录个教程就更好了!!
下载地址:https://stylesky.lanzoui.com/igyrjwcgggh
看了一下应该是没啥暗装和远控的


PS:
   弱弱的问一句SE2.4山寨显示文件已经损坏是个啥情况呢


17630301427 发表于 2021-11-10 10:12

A728708337 发表于 2021-11-10 13:45
能告诉我过那个群验证的嘛

后面两个224136062改成你有的

17630301427 发表于 2021-11-10 13:27

发现新版本,请群内重新下载...{:5_117:}

17630301427 发表于 2021-11-10 13:43

17630301427 发表于 2021-11-10 13:27
发现新版本,请群内重新下载...

软件还会通讯一下QQ邮箱不知道是是不是还有一次层群邮件验证{:5_117:}

A728708337 发表于 2021-11-10 13:45

17630301427 发表于 2021-11-10 13:43
软件还会通讯一下QQ邮箱不知道是是不是还有一次层群邮件验证

能告诉我过那个群验证的嘛

17630301427 发表于 2021-11-10 13:46

A728708337 发表于 2021-11-10 13:45
能告诉我过那个群验证的嘛

后面两个224136062改成你有的群的群号

A728708337 发表于 2021-11-10 13:48

17630301427 发表于 2021-11-10 13:47
后面两个224136062改成你有的

那是怎么发现的呀

A728708337 发表于 2021-11-10 13:49

A728708337 发表于 2021-11-10 13:48
那是怎么发现的呀

我以为随便一个替换就行了

17630301427 发表于 2021-11-10 13:52

A728708337 发表于 2021-11-10 13:48
那是怎么发现的呀

只有最后一个是群验证。,至于前面两串号猜测应该还有一层群邮件验证。

A728708337 发表于 2021-11-10 14:01

17630301427 发表于 2021-11-10 13:52
只有最后一个是群验证。,至于前面两串号猜测应该还有一层群邮件验证。

内存替换了运行还是显示未授权
页: [1] 2 3
查看完整版本: 一个奇怪的企鹅群验证,山寨了返回数据为啥还回退出呢呢