几时网络验证爆破分析过程

发布者: 莣孒嬡沵芣蓜 | 发布时间: 2021-7-11 18:15| 查看数: 65233| 评论数: 249|帖子模式

本帖最后由残渣小翁于 2021-7-11 18:20 编辑

最近论坛的学习风气很浓哇！各种教程频繁出现，让我目瞪口呆的，感觉永远无法学习完毕一样！搞得我热血沸腾，马上在发一个教程

游客，如果您要查看本帖隐藏内容请回复

@Icpower

对于这个老哥的 E企接口山寨/理论适用所有网络验证教程中遇到不解的以下几点恳请老哥耐心解答一波谢谢你
问题1：JW_makejmp (十六到十 (“004086DE（这个地址是验证卡登陆也就是按钮事件可以跟到验证卡登陆里面包裹着真正的登陆功能子程序（为什么要处理他呢？为什么合法检测不需要处理））”), 取子程序真实地址_ (&登录接口（登陆接口里面为什么有内存.写字节集 (pid, 十六到十 (“0042AC18”), 字节集_十六进制到字节集 (“C9C390”)) 干嘛用的）))
问题2：除了登陆其他接口一定要找到头部吗？如果是vm了就比较难找了 vm了虽然能定位合法但是头部好像得翻找许久
问题3：模块必须一致吗？

山寨, 网络验证

点评

“aゞ烛火”点评说：

没有源码的情况下返回值是不清楚的。发表于 2021-12-6 22:12

评分

参与人数 49	威望 +1	HB +72	THX +22	收起理由
花盗睡鼠		+ 2	+ 1	[吾爱汇编论坛52HB.COM]-吃水不忘打井人，给个评分懂感恩！
NOP			+ 1
无敌无敌		+ 1	+ 1	[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析，软件安全必不可少！
lies			+ 1
longge188			+ 1	[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析，软件安全必不可少！
隔壁老樊		+ 1
attackmyth			+ 1	[吾爱汇编论坛52HB.COM]-学破解防破解，知进攻懂防守！
DDK4282		+ 1	+ 1
无爱汇编		+ 1
WolfKing		+ 2		[吾爱汇编论坛52HB.COM]-吃水不忘打井人，给个评分懂感恩！
VipDongle		+ 1		[吾爱汇编论坛52HB.COM]-吃水不忘打井人，给个评分懂感恩！
后学真			+ 1
JuStkK		+ 5	+ 1	翁锅得教程确实让人学到东西。秀
yexing		+ 1
爱汇编爱汇编			+ 1	[吾爱汇编论坛52HB.COM]-吃水不忘打井人，给个评分懂感恩！
风里去		+ 1		[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析，软件安全必不可少！
消逝的过去			+ 1
飞刀梦想		+ 1
三月十六		+ 1
xgbnapsua		+ 2
l278785481			+ 1
zxjzzh			+ 1	[吾爱汇编论坛52HB.COM]-学破解防破解，知进攻懂防守！
ldljlzw		+ 1
我爱北京天安门		+ 1
larf		+ 1
allenzjb		+ 1	+ 1
549625751		+ 1		[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析，软件安全必不可少！
梦飞吖		+ 1
bnjzzheng			+ 1	[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析，软件安全必不可少！
wenrou999		+ 1		[吾爱汇编论坛52HB.COM]-感谢楼主热心分享，小小评分不成敬意！
0×Ret		+ 4	+ 1	[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析，软件安全必不可少！
帝皇商务		+ 1
1587665267		+ 1
xian53197		+ 1		[吾爱汇编论坛52HB.COM]-感谢楼主热心分享，小小评分不成敬意！
526413341		+ 1		[快捷评语]--吃水不忘打井人，给个评分懂感恩！
playboy		+ 1
Tian_52HB			+ 1
aoc168		+ 1
豆0o0豆		+ 1
ding520		+ 1		[快捷评语]--你将受到所有人的崇拜！
tomdjj		+ 1
muker		+ 1
agan8888		+ 1		[快捷评语]--吃水不忘打井人，给个评分懂感恩！
xk1007325		+ 1
cyb1r		+ 1	+ 1	[快捷评语]--吃水不忘打井人，给个评分懂感恩！
LZW1768857595		+ 6	+ 1
白云点缀的蓝		+ 6	+ 1	[快捷评语]--你将受到所有人的崇拜！
Shark恒	+ 1	+ 10	+ 1	[快捷评语]--积极评分，从我做起。感谢分享！
米开朗琪罗		+ 6	+ 1	他那个是属于中转，也就是所谓的伪山寨

查看全部评分

最新评论

alei666 发表于 2021-7-11 20:38

关于问题1和问题3：我是这么理解的，验证卡登录那里他返回的是真，在汇编中非0即真，也就是说返回真就相当于返回1直接过了登录，而合法性检测的原理我不是很清楚，所以也是有点疑问。希望有老哥可以解答一下。字节集_十六进制到字节集 (“C9C390”)) 关于这个我的理解是因为源程序的模块是修改过的也就是加了两个call，这里修改过的模块跟我们的模块不是一样的，如果直接调用，因为执行的逻辑不同，执行到他那里两个修改的地方就会无法继续执行，因为没有对应的参数或者运行逻辑，OD里面的运行逻辑跟实际转向的子程序无法匹配，就会出错，出现数组等其他错误所以直接给他leave ret 过掉就好了当然如果这两个call里面含有某些功能数据就不能直接给他跳过了必须单独的去分析处理一下，个人的一些鄙见，如果错误，欢迎指正相互讨论

Eric 发表于 2021-7-12 16:24

问题1：软件是调用模块CALL来判断真假以及返回数据，调用的CALL就是“卡登录”，我们只需要以相同的形式代替“卡登录”就行。合法性检测也处理了，具体怎么判断哪里是对应的地址，可以反编译模块一一对照，最有疑问的应该是我没有转IP，也没有转初始化接口是怎么连上我服务器的吧？模块在窗口创建完毕前就会执行，会设置机器特征等等，一旦调用，就是我们的优先。最后写字节集是针对它的写法处理了一下，也就是打了个补丁，因为是模拟山寨，我就放到登录判断成功后写入。
问题2：所有接口都是头部，并且VM也支持定位（除非作者懂，手动V了所有头部），可以收集一下特征码，像我自己的话写了一个自动找接口。
问题3：随便什么模块，随便什么验证，我对应使用E企是过盾用的，如果软件是个人版，那更简单了，也可以用天盾，易游，某盾来山寨。

Eric 发表于 2021-7-12 18:32

alei666 发表于 2021-7-11 20:38
关于问题1和问题3：我是这么理解的，验证卡登录那里他返回的是真，在汇编中非0即真，也就是说返回真就相当 ...

首先要知道软件的变量和模块call是分开的
卡登陆（编辑框卡号，返回信息）这里面两个变量是软件请求的
也就是说，call会接收软件请求的2个变量
登陆接口设置参数1，用来接收卡号变量，参数2用来返回错误信息
我们只是通过联网通讯来返回给软件需要知道的变量或结果
换句话说，接口爆破（不联网，直接写真）也可以同样返回给它，也就是补数据性质
所以软件要的是结果，而不是走谁的服务器谁的call，谁能返回给它需求的内容就行

Crack＿TTds 发表于 2021-7-11 18:45