网站 › 『=逆向图文=』 › 爆破某易语言FZ

Shark_鹏 发表于 2015-3-24 22:35

爆破某易语言外挂

【软件名称】: r2hack
【软件大小】: 3.03M
【下载地址】: http://www.gwaigua.cn/download/r2hack.asp?filename=r2hack.rar
【保护方式】: Themida/WinLicense V1.8.0.2 +
【编写语言】: 易语言
【使用工具】: OD PEID E-Code Explorer
【操作平台】: xp
【软件介绍】: 简直是QQ音速的全能FZ
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
解压，peid 查壳 Themida/WinLicense V1.8.0.2 +-> Oreans Technologies *

看到这壳好吓人，可是网站提示[如果出现缺少Internet.fne模块点这下载]，易语言的，哈哈

使用EUnpacker_RemoveNAG脱之，peid 查壳：易语言，启动软件，需要登陆账号，随便输入登陆，提示：帐号密码错误，点击试用 弹出主窗口，全部为灰色的，无法使用！

E-Code Explorer载入。

点击 窗体数据分析按钮，选择窗口单元1中的按钮1，双击按钮1的被单击事件，出现反汇编窗口

向下寻找 会有
::004E0C45:: 68 40914000                PUSH 409140                   登陆成功!谢谢您的支持!（常量）

::004E0CDF:: 68 57914000                PUSH 409157                   账号或密码错误!（常量）


OD载入，跳转到004E0C45

004E0C14    E8 9C090000   call    004E15B5
004E0C19    83C4 04         add   esp, 4
004E0C1C    837D E0 00      cmp   dword ptr , 0
004E0C20    0F84 8F000000   je      004E0CB5               //关键跳，nop掉
004E0C26    68 04000080   push    80000004
004E0C2B    6A 00         push    0
004E0C2D    68 35000000   push    35
004E0C32    68 01030080   push    80000301
004E0C37    6A 00         push    0
004E0C39    68 40000000   push    40
004E0C3E    68 04000080   push    80000004
004E0C43    6A 00         push    0
004E0C45    68 3A000000   push    3A                      //登陆成功!谢谢您的支持!
004E0C4A    68 03000000   push    3
004E0C4F    BB 00030000   mov   ebx, 300


004E0CB5    58            pop   eax
004E0CB6    5B            pop   ebx
004E0CB7    59            pop   ecx
004E0CB8^ E9 7DFEFFFF   jmp   004E0B3A
004E0CBD    83C4 0C         add   esp, 0C
004E0CC0    68 04000080   push    80000004
004E0CC5    6A 00         push    0
004E0CC7    68 35000000   push    35
004E0CCC    68 01030080   push    80000301
004E0CD1    6A 00         push    0
004E0CD3    68 10000000   push    10
004E0CD8    68 04000080   push    80000004
004E0CDD    6A 00         push    0
004E0CDF    68 51000000   push    51                  // 账号或密码错误!

把004E0C20关键跳，nop掉 ，登陆成功，主窗口全部恢复颜色，逆向成功！

登陆QQ音速游戏，打开FZ，选中项目，竟然全部没有效果。。。。难道是逆向问题？？


再看E-Code Explorer的选择窗口单元1中的按钮1被单击事件
向下找到 ::004E0A2C:: 68 06914000                PUSH 409106                   http://www.gwaigua.cn/data/viplist.txt（常量）

打开链接，内容：341501|8786996

启动r2hack.exe，使用如上的账号登陆，提示：登陆成功！谢谢您的支持！

再次登陆QQ音速游戏，打开FZ，选中项目，竟然还没有效果。。。。FZ是骗人的？

令人怀疑的是，为什么只有一个帐户呢。。


查看其他窗口的按钮事件都是空的，只有一个空壳，骗人的东西！！

--------------------------------------------------------------------------------
【经验总结】
虽然FZ是骗人的，大家可以试下逆向易语言的东西。
强烈鄙视作假挂的骗子！

hackysh 发表于 2022-2-9 17:27

[快捷回复]-感谢楼主热心分享！

别管我了行 发表于 2022-3-10 04:32

ldljlzw 发表于 2022-3-10 09:53

曾经沧海 发表于 2022-11-4 18:17

谢谢你好东西 支持你！

曾经沧海 发表于 2022-11-23 20:37

感谢！马上就试试！

一生逍遥 发表于 2022-12-16 07:41

给大牛点个赞，教程很nice!

李卓吾 发表于 2022-12-17 14:51

谢谢大神,试试

曾经沧海 发表于 2023-4-17 09:00

超级实用，已收藏，感谢大佬分享！！！

一生逍遥 发表于 2023-5-13 18:42

谢谢整理，上传分享！

查看完整版本: 爆破某易语言FZ