按键精灵之百家乐软件逆向分析思路---仅仅是思路

爱美丽 · 发表于 2015-7-5 14:09

支持吾爱汇编论坛，www.xuepojie.com       我承认这个软件XH补丁补不上数据的！我之后用了劫持补丁但是那个地方首先会进行网络通信  如果劫持
就好造成网络连接失败。其余的各种去发挥吧！！！

请教用XH补丁工具打DLL补丁的问题
https://www.52hb.com/thread-11810-1-1.html
(出处: 吾爱汇编论坛)

刚刚和这人在讨论XH补丁打不上dll的问题
我发现是楼主补丁搞错了

楼主思路是对的

但是不是那样补数据的

为此我做一个视频吧

尼玛  肚子饿了想吃饭了  我讲快点

楼主说是补丁
Executable modules, 条目 9
基址=089D0000
大小=002CE000 (2940928.)
入口=089F0479 CLOUD.<ModuleEntryPoint>
名称=CLOUD
文件版本=3.52.2015.2
路径=C:\Documents and Settings\Administrator\桌面\1新建文件夹\plugin\CLOUD.DLL
这个dll

这个才是补丁数据的特征码
55 8B EC 81 EC 1C 00 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 68 08 00 00 00

下断点  我们试试

断下后我们看到寄存器窗口没？eax  我们数据窗口跟随

然后在数据窗口前四个字节右键数据窗口跟随DWORD

0C0A23D0  41 36 37 35 34 45 35 44 41 44 32 45 37 43 46 39  A6754E5DAD2E7CF9
0C0A23E0  31 46 37 36 43 42 43 35 33 42 34 45 44 38 33 31  1F76CBC53B4ED831
0C0A23F0  37 36 36 39 45 31 35 42 34 41 36 45 32 45 33 31  7669E15B4A6E2E31

A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31

我们在看看抓包数据
HTTP/1.1 200 OK
Connection: close
Date: Sun, 05 Jul 2015 03:31:50 GMT
Server: Microsoft-IIS/6.0
Pragma: No-Cache
Content-Length: 48
Content-Type: text/html
Expires: Sat, 04 Jul 2015 03:31:48 GMT
Set-Cookie: plnum=1; expires=Sat, 11-Jul-2015 16:00:00 GMT; path=/
Set-Cookie: plnumT=11%3A31%3A59; expires=Sat, 11-Jul-2015 16:00:00 GMT; path=/
Set-Cookie: ASPSESSIONIDCQDSRBCA=NIPNEBAAOEEKHFFIJCPKICGE; path=/
Cache-control: no-cache

A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31

返回数据一样

好这样我们的机会来了

089D8711 85C0          TEST EAX,EAX
eax=A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31

这里就是我们最近patch地方，由于是没有试用成功的返回数据，只能拿着登录失败的数据来patch，仅仅是提供下思路
我们来试试

找到空代码
089D8711 85C0          TEST EAX,EAX
089D8713 75 05          JNZ SHORT CLOUD.089D871A
089D8715 B8 84C29F08    MOV EAX,CLOUD.089FC284
089D871A 50             PUSH EAX

089F8B32 0000          ADD BYTE PTR DS:[EAX],AL

089D8711 /E9 1C040200    JMP CLOUD.089F8B32
089D8716 |90             NOP
089D8717 |90             NOP
089D8718 |90             NOP
089D8719 |90             NOP

089F8B32 B8 568B9F08    MOV EAX,CLOUD.089F8B56                ; ASCII "A6754E5DAD2E7CF91F69D4AC3D48AD4F6D6FEA"
089F8B37 85C0          TEST EAX,EAX
089F8B39  ^ 0F85 DBFBFDFF JNZ CLOUD.089D871A
089F8B3F B8 84C29F08    MOV EAX,CLOUD.089FC284
089F8B44  ^ E9 D1FBFDFF    JMP CLOUD.089D871A
089F8B49 90             NOP
089F8B4A 0000          ADD BYTE PTR DS:[EAX],AL
089F8B4C 0000          ADD BYTE PTR DS:[EAX],AL
089F8B4E 0000          ADD BYTE PTR DS:[EAX],AL
089F8B50 0000          ADD BYTE PTR DS:[EAX],AL
089F8B52 0000          ADD BYTE PTR DS:[EAX],AL
089F8B54 0000          ADD BYTE PTR DS:[EAX],AL
089F8B56 41             INC ECX
089F8B57 36:37          AAA                                     ; 多余的前缀
089F8B59 35 34453544    XOR EAX,0x44354534
089F8B5E 41             INC ECX
089F8B5F 44             INC ESP
089F8B60 3245 37       XOR AL,BYTE PTR SS:[EBP+0x37]
089F8B63 43             INC EBX
089F8B64 46             INC ESI
089F8B65 3931          CMP DWORD PTR DS:[ECX],ESI
089F8B67 46             INC ESI
089F8B68 36:394434 41 CMP DWORD PTR SS:[ESP+ESI+0x41],EAX
089F8B6D 43             INC EBX
089F8B6E 334434 38    XOR EAX,DWORD PTR SS:[ESP+ESI+0x38]
089F8B72 41             INC ECX
089F8B73 44             INC ESP
089F8B74 34 46          XOR AL,0x46
089F8B76 36:44          INC ESP                               ; 多余的前缀
089F8B78 36:46          INC ESI                               ; 多余的前缀
089F8B7A 45             INC EBP
089F8B7B 41             INC ECX

这个时机还是不对

我们在来看看

看来在断首做文章了

089D86D3 55             PUSH EBP
089D86D4 8BEC          MOV EBP,ESP
089D86D6 81EC 1C000000 SUB ESP,0x1C
089D86DC C745 FC 0000000>MOV DWORD PTR SS:[EBP-0x4],0x0
089D86E3 C745 F8 0000000>MOV DWORD PTR SS:[EBP-0x8],0x0

E9 5A 04 02 00 90 90 90 90

成功了

089F8B32 36:C700 568B9F0>MOV DWORD PTR SS:[EAX],CLOUD.089F8B56 ; ASCII "A6754E5DAD2E7CF91F69D4AC3D48AD4F6D6FEA"
089F8B39 55             PUSH EBP
089F8B3A 8BEC          MOV EBP,ESP
089F8B3C 83EC 1C       SUB ESP,0x1C
089F8B3F  ^ E9 98FBFDFF    JMP CLOUD.089D86DC

36 C7 00 56 8B 9F 08 55 8B EC 83 EC 1C E9 98 FB FD FF

089F8B56 41             INC ECX
089F8B57 36:37          AAA                                     ; 多余的前缀
089F8B59 35 34453544    XOR EAX,0x44354534
089F8B5E 41             INC ECX
089F8B5F 44             INC ESP
089F8B60 3245 37       XOR AL,BYTE PTR SS:[EBP+0x37]
089F8B63 43             INC EBX
089F8B64 46             INC ESI
089F8B65 3931          CMP DWORD PTR DS:[ECX],ESI
089F8B67 46             INC ESI
089F8B68 36:394434 41 CMP DWORD PTR SS:[ESP+ESI+0x41],EAX
089F8B6D 43             INC EBX
089F8B6E 334434 38    XOR EAX,DWORD PTR SS:[ESP+ESI+0x38]
089F8B72 41             INC ECX
089F8B73 44             INC ESP
089F8B74 34 46          XOR AL,0x46
089F8B76 36:44          INC ESP                               ; 多余的前缀
089F8B78 36:46          INC ESI                               ; 多余的前缀
089F8B7A 45             INC EBP
089F8B7B 41             INC ECX

41 36 37 35 34 45 35 44 41 44 32 45 37 43 46 39 31 46 36 39 44 34 41 43 33 44 34 38 41 44 34 46
36 44 36 46 45 41

汗  暂停下  我去下个最新的XH补丁

回来了  刚刚吃了个饭回来

实时基址
089D0000

好吧不知道是不是我的问题还是补丁的问题

汗  我的错
哎

好吧  我自作多情了
NW_M45(9E}KWVT66M[~1VP5.jpg

pacth数据后点击试用也提示账号不存在了说明我的地方还是补丁成功了！！！！

视频教程讲的很差劲

游客，如果您要查看本帖隐藏内容请回复

千千万是福朋友 · 发表于 2015-7-5 14:15

来学习一下

yuzhiboqianyuan · 发表于 2015-7-5 14:16

学习了，楼主厉害

JuStkK · 发表于 2015-7-5 14:30

学习来了感谢分享

没钱买苹果 · 发表于 2015-7-5 14:32

这种补丁很好打的很简单飘零云的dll

爱美丽 · 发表于 2015-7-5 14:40

没钱买苹果发表于 2015-7-5 14:32
这种补丁很好打的很简单飘零云的dll

额，是吗。

111 · 发表于 2015-7-5 14:45

学习来了感谢分享

无坚不破 · 发表于 2015-7-5 14:50

图文的我是看不懂了，下视频的看看吧

没钱买苹果 · 发表于 2015-7-5 15:10

爱美丽发表于 2015-7-5 14:40
额，是吗。

百度下半招秒破飘零云你就会逆向和打补丁了

971204169 · 发表于 2015-7-5 15:19

支持楼主分享

		自动登录	找回密码
密码			立即注册

[悬赏杀手视频] 按键精灵之百家乐软件逆向分析思路---仅仅是思路

评分

评分

评分