软件从抓包,到爆破,到 push 等多方便分析,遇到的困难
本帖最后由 本物天下霸唱 于 2022-2-8 20:51 编辑问题描述: 软件从抓包,到爆破,到 push 等多方便分析,遇到的困难
自我分析: ,软件是个pux的壳子,已经拖好了,但是里面有花指令用到的OD去花的插件
问题配图 :下面从抓包开始, 可以看得出来,网络数据包是tpc协议的,这个不知道是什么验证,应该是自己的验证数据包没有返回任何东西
接下来爆破:
按钮事件进去,发现加了花,用OD自带的去花插件去除,
这个应该是关键CALL很多调用,看到的返回数据也看不懂,后面就直接登录失败了
之后搜索的字符串,试试强制调到验证成功上0042CA92 ^\E9 C751FDFF jmp QpqIb.00401C5E
0042CA97 90 nop
0042CA98 90 nop
0042CA99 90 nop
0042CA9A 90 nop
00401EA8 90 nop
00401EA9 90 nop
00401EAA 90 nop
00401EAB 90 nop
00401EAC 90 nop
00401EAD 90 nop
这样也可以出来一个窗口不过出来之后很快就闪退了
接着用的PUSH大法,所有的push地址push 0x5201D48B
push 0x52010001
push 0x520273C2
push 0x520244AF
push 0x52026A37
直接按钮事件跳到push上
这么做能出来一个窗口,但是功能不全,那个科技功能就没有,点那个科技功能就会没有界面了,但是程序不会退出,希望有人能出个教程,不要只在哪里打个补丁
病毒查杀截图或链接: 查毒链接https://r.virscan.org/language/z ... 85e435bac38e837efa1
下载链接:
https://wwi.lanzoup.com/iYWm9zpln0j
不好意思了,自己已经解决先push窗口
00454963 68 01000152 push 0x52010001
断线 分析004095DC
00401BC1 B8 01000000 mov eax,0x1
00401BC6 C3 ret
00401BC7 90 nop
00401BC8 90 nop
0040992A /EB 50 jmp short QpqIb.0040997C
0040992C |90 nop
0040992D |90 nop
0040992E |90 nop
0040992F |90 nop
待确认0040A002 .837D F0 00 cmp dword ptr ss:,0x0
本帖最后由 aゞ烛火 于 2022-2-7 18:49 编辑
0042CA92 ^\E9 C751FDFF jmp 0042E204
004292C6 C3 retn
看看有没有功能 [快捷回复]-学破解防逆向,知进攻懂防守!
[快捷回复]-感谢楼主热心分享! [快捷回复]-学破解防逆向,知进攻懂防守!
[快捷回复]-软件反汇编逆向分析,软件安全必不可少! [快捷回复]-学破解防逆向,知进攻懂防守! {:5_117:}
[快捷回复]-学破解防逆向,知进攻懂防守! [快捷回复]-学破解防逆向,知进攻懂防守!
[快捷回复]-软件反汇编逆向分析,软件安全必不可少!
页:
[1]
2