恒大vip1教程第一期第21集的网络验证爆破
本帖最后由 moshengdada 于 2022-4-29 08:37 编辑运行环境:
WIN7
涉及工具:
OD
教程类型:
逆向限制
是否讲解思路和原理:
否
以下为图文内容:
今天看恒大的教程,想比着练时发现第一期第21集的网络验证进不去了 于是我便搞了一下
先打开程序 发现登录服务器失败无法访问 (绝对不是我的网络问题)
载入OD然后找找看登陆服务器失败
双击它 然后看看有没有能跳过它的跳转
发现一个je能跳过 然后下断运行程序
修改Z标志位让他跳过去
运行程序 发现弹出来了另一个错误
看来不能这里跳过 找另外的跳转吧
发现它下面的jmp就已经跳过了第一个服务器错误了
跳过去后 发现有个跳又跳回去了
那我们吧它nop是不是就跳过第一个失败了呢
nop掉 然后找跳过第二报错的
发现了就紧跟在下面有个跳能跳过 但它直接就跳去了结束.... 所以还是nop掉另寻出路
nop掉后继续单步 发现有个jmp就跳过了第二个失败了
然后直接运行 发现跳过去了 看来只要不让它跳退出就成功进去了啊
先保存一下 方便后面操作
OD载入保存后的 然后开始搞激活 发现激活也不一样啊,也多了个报错 不过没关系继续去‘开始激活’的按钮事件去下断
ctr+G 转到 005B8FC8的位置,这就是‘开始激活’的按钮事件段首(因为恒大找到了所以我就偷个懒直接用了,我英文很差的如果找也挺费事的哈哈)
运行程序然后输入两个假的点’开始激活‘
成功断下,然后开始单步找跳转看看那个能跳过刚刚的报错
发现了个大跳 看过视频的各位都知道了 我们把这个跳nop掉就成功了 这个跳跳过了成功走向了失败(现在是走向了报错)
nop掉然后单步
发现了个像真码的东西,我们先复制下来之后试试
发现它出来真假码之后后面有个test al,al 那按正常的应该是它比较完真假码后然后发现不对跳向失败吗 但这个跳没有跳难道是成功在下面?
(不确定是不是真码) 于是我把这个跳给激活让他跳转
发现它竟然走向了失败emmm
那就重载按它的做法 不跳转
成功了
但是发现按钮没出来啊
既然这里没出来那直接去搜搜看’进入软件‘把(其实我找了一会为什么按钮没出来又跟了挺多次 然后才想到了这个办法 去成功找线索)
发现有挺多的进入的 但都是连着的所以随便找个进去看看
看到了串熟悉的字符 这是进入之后才有的 那是不是说它程序一运行先判断有没有激活呢
去段首下断然后直接运行程序 真的断下了
哪我们单步 去看是谁跳过了成功 我们就弄谁
发现了这个跳没执行 然后跳向了登陆验证失败
让他必须跳过去
继续单步
发现了个jnz跳过了成功 让他不跳过成功 nop掉它
接下来运行程序看看
成功了 出现了已激活 然后进入软件的按钮也显示了 我们再保存一下 然后去搞那个【演示版】
直接搜演示版
很熟悉的了 直接nop jnz然后保存就可以了
最终测试
挺有意思的哈哈
吐槽一下,这个图片上传的时候有时候会出现卡100%但就是上传不成功,然后只能F5刷新页面 刷新完后就又要重新贴图片(当然文字和图片都是可以恢复的但是图片的顺序有点乱)如果发现图片有点乱那抱歉了!继续看教程了
谢谢分享 谢谢分享 谢谢分享 感谢楼主 谢谢大神的奉献 谢谢分享 谢谢分享 谢谢分享 谢谢分享