难寻之V盾网络验证免注册版取全部数据思路【非com核盾】

在此膜拜把V盾玩坏的师傅们，大牛们，看免注册版没人说，这里随便说一下，有错误和问题欢迎大佬们指出，纯粹为了活跃论坛气氛。

说点废话：

我只要分析全部数据思路了，就不要再追问我再出详细教程了，我发的时候是我认为挺详细的，万事只能靠自己，举一反三你都不愿意的话我也没办法。
至于我不管发啥都有人瞧不上的问题，我想说，你行你上，不行别整没用的，什么“这个我会，简单死了，你讲点我不会的”之类的，但凡关于我发布的全部数据分析，就没有没分析的东西，不然不叫全部，所以你那”不会的“我很好奇是什么，是不愿意动脑还是打算让我给你破？
我没逼着你看，我也没有义务教你，我也不是特意去教你一个人，我只是分享一点点心得，不需要你怀着感恩的心，也不用你激将法，更不用你看不起。

进入正题：
涉及到的东西：V盾源码。OD。易语言文件分析工具

V盾也是第一次下载源码，看了好像挺有意思，非要带个“VServerGroup.vnc”去暴露目标，看师傅们出了com的教程了，我这里说下面免注册版的

这东西是内存加载dll  ，源码：
[ecode=1=3].版本 2
.支持库 spec
处理事件 ()
服务器编号 ＝ v盾.初始化 (“{267E709E-7EB5-4CB6-BC21-B4700748191F}”, #VAuth_dll)  ' 明文问题自己处理
调试输出 (“版本号:” ＋ v盾.取版本号 ())
.判断开始 (服务器编号 ＝ -1)
    信息框 (“初始化失败”, 0, )
    结束 ()
.默认
    延时 (200)
.判断结束
返回值c ＝ -1
[/ecode]

看了看源码，那我也没看到每个关键地方都 调用啥子程序，核心的东西在模块中，我们看看这个初始化在模块中是咋写的（使用易语言文件分析看下模块源码）

因为是内存加载的吗，所以我们看内存dll类，这个初始化可真特么心塞。。。这么多。。。下面还有很多。。。就一个子程序，具体干啥了 我们不研究，没啥用，就研究一个事，有这么一句：

赋值 (匿名局部变量_整数型_748, 匿名子程序_整数型_205EF (dll地址, “Initialize”))
调用子程序 (匿名局部变量_整数型_748, , 匿名局部变量_整数型_752, 产品编号)

虽然不知道这个匿名子程序是啥，我个人判断是  
子程序指针=内存调用函数（内存dll，“initialize”）
调用子程序（子程序指针，，返回值，产品编号）
这么个东西，也就是说，在内存dll中调用initialize这么个函数来初始化产品编号，那我们编译一个例子扔OD来证明一下我们的想法是不是正确的
例子扔OD ，00401000  搜字符串 我们可以看到眼熟的东西

这些字符串眼熟吗？还不眼熟的话，那看下图

那很明显，我们双击字符串”Initialize“跟到反汇编界面，往上找段首，段首下断，这就是初始化子程序，跑起来一定会附带产品编号这个参数的，试一下

额，这是我编译例子时候用的我的编号，开心吗？简单吗？别又说例子咋咋地。。。你可以试试，加密下字符串，到调用时候也传解密后的真参，也会出现在这里

那我们继续吧，看看登录是调用啥函数，我们OD跟进，段首下断不就参数了？模块源码：

[ecode=1=3].子程序 用户登录验证, 整数型, 公开,
.参数 用户名, 文本型, ,
.参数 密码, 文本型, ,
.局部变量 匿名局部变量_整数型_59246, 整数型, , ,
.局部变量 匿名局部变量_整数型_59247, 整数型, , ,
赋值 (匿名局部变量_整数型_59246, 匿名子程序_整数型_205EF (dll地址, “UserAuth”))
调用子程序 (匿名局部变量_整数型_59246, , 匿名局部变量_整数型_59247, 用户名, 密码)
.判断开始 (等于 (删除_j, 假))
    删除文件 (相加 (“C:\Windows\”, 命名, “.dll”))
   
.默认
   
.判断结束
返回 (匿名局部变量_整数型_59247)[/ecode]

这就是说，调用的 “UserAuth” 函数，跟进去，段首下断，随便输入帐号密码，点登录出现下图


2次下断证明我的思路是对的，那我们看下这个V盾都有啥厉害的数据，有编号有关键api不就可以山寨了吗，只看到这个

[ecode=1=3].版本 2
.子程序 取产品数据, 文本型, , 取产品数据
.参数 总长度, 整数型
.参数 位, 整数型
.局部变量 临时数据, 字节型
.局部变量 n, 整数型
.局部变量 数据_字节集, 字节集
.局部变量 数据Wb, 文本型
.局部变量 数据sz, 文本型, , "0"
' 产品数据加密方案，自己解决，也可以参考群共享里的“V盾防逆向__产品数据使用方案”
' 产品数据，使用方法可以参考“图解图_产品数据”
.变量循环首 (0, 总长度 － 1, 1, n)
    临时数据 ＝ v盾.取产品数据字节值 (n)
    数据_字节集 ＝ 数据_字节集 ＋ 到字节集 (临时数据)
.变量循环尾 ()
数据sz ＝ 分割文本 (到文本 (数据_字节集), “==”, )  ' 我这里设定产品数据格式每个数据要用“==”格开
返回 (数据sz [位])[/ecode]

在模块源码中可以看下，取产品数据字节值是“GetProductDataSize”，这次我们段尾下断，问为什么？当然是因为我们要的是返回的数据啦
返回的应是字节长度，也就是上面源码所需要的参数“总长度”

游客，如果您要查看本帖隐藏内容请回复

@Shark恒 老板来打赏，特意下载源码分析的，哈哈

难寻。 发表于 2017-6-29 17:02
@Shark恒  老板来打赏，特意下载源码分析的，哈哈

不要理会那些装逼犯，他们早晚挨干。哈哈哈。。。

当初那么多人黑我，不还是受到大多数人的热爱？

教程是给大多数人看的，不是给某几个人看的。

只要有人说学习到了，这就是价值。

Shark恒 发表于 2017-6-29 17:18
不要理会那些装逼犯，他们早晚挨干。哈哈哈。。。

当初那么多人黑我，不还是受到大多数人的热爱？

大pz，为啥这个没精华，原创且没人发。。。辛辛苦苦俩小时。。。，老板你这么闲不如给我ip来点特殊照顾，就这两天活跃，就这两天，要么就点一次就回复60秒 ，要么就不显示，要么就验证码，还有就是我要举报，在我这看，你重复发帖了，重复回帖算水贴，哈哈,对了，我申请解密专家来着，不给精华，让我换个用户组也好啊

难寻。 发表于 2017-6-29 17:23
大pz，为啥这个没精华，原创且没人发。。。辛辛苦苦俩小时。。。，老板你这么闲不如给我ip来点 ...

解密专家在二级导航条可以看到，整理一下自己的教程，回复就OK拉

Shark恒 发表于 2017-6-29 18:01
解密专家在二级导航条可以看到，整理一下自己的教程，回复就OK拉

多谢老板，但是我看你回复我还是2次回复 然后是一条消息。。刚才那个是4条回复，一条消息

果然是大大  开始放视频了

吃水不忘打井人，给个评分懂感恩！

这个就比较高端了。

感谢楼主分享