|
在此膜拜把V盾玩坏的师傅们,大牛们,看免注册版没人说,这里随便说一下,有错误和问题欢迎大佬们指出,纯粹为了活跃论坛气氛。
说点废话:
我只要分析全部数据思路了,就不要再追问我再出详细教程了,我发的时候是我认为挺详细的,万事只能靠自己,举一反三你都不愿意的话我也没办法。
至于我不管发啥都有人瞧不上的问题,我想说,你行你上,不行别整没用的,什么“这个我会,简单死了,你讲点我不会的”之类的,但凡关于我发布的全部数据分析,就没有没分析的东西,不然不叫全部,所以你那”不会的“我很好奇是什么,是不愿意动脑还是打算让我给你破?
我没逼着你看,我也没有义务教你,我也不是特意去教你一个人,我只是分享一点点心得,不需要你怀着感恩的心,也不用你激将法,更不用你看不起。
进入正题:
涉及到的东西:V盾源码。OD。易语言文件分析工具
V盾也是第一次下载源码,看了好像挺有意思,非要带个“VServerGroup.vnc”去暴露目标,看师傅们出了com的教程了,我这里说下面免注册版的
这东西是内存加载dll ,源码:
[ecode=1=3].版本 2
.支持库 spec
处理事件 ()
服务器编号 = v盾.初始化 (“{267E709E-7EB5-4CB6-BC21-B4700748191F}”, #VAuth_dll) ' 明文问题自己处理
调试输出 (“版本号:” + v盾.取版本号 ())
.判断开始 (服务器编号 = -1)
信息框 (“初始化失败”, 0, )
结束 ()
.默认
延时 (200)
.判断结束
返回值c = -1
[/ecode]
看了看源码,那我也没看到每个关键地方都 调用啥子程序,核心的东西在模块中,我们看看这个初始化在模块中是咋写的(使用易语言文件分析看下模块源码)
因为是内存加载的吗,所以我们看内存dll类,这个初始化可真特么心塞。。。这么多。。。下面还有很多。。。就一个子程序,具体干啥了 我们不研究,没啥用,就研究一个事,有这么一句:
赋值 (匿名局部变量_整数型_748, 匿名子程序_整数型_205EF (dll地址, “Initialize”))
调用子程序 (匿名局部变量_整数型_748, , 匿名局部变量_整数型_752, 产品编号)
虽然不知道这个匿名子程序是啥,我个人判断是
子程序指针=内存调用函数(内存dll,“initialize”)
调用子程序(子程序指针,,返回值,产品编号)
这么个东西,也就是说,在内存dll中调用initialize这么个函数来初始化产品编号,那我们编译一个例子扔OD来证明一下我们的想法是不是正确的
例子扔OD ,00401000 搜字符串 我们可以看到眼熟的东西
这些字符串眼熟吗?还不眼熟的话,那看下图
那很明显,我们双击字符串”Initialize“跟到反汇编界面,往上找段首,段首下断,这就是初始化子程序,跑起来一定会附带产品编号这个参数的,试一下
额,这是我编译例子时候用的我的编号,开心吗?简单吗?别又说例子咋咋地。。。你可以试试,加密下字符串,到调用时候也传解密后的真参,也会出现在这里
那我们继续吧,看看登录是调用啥函数,我们OD跟进,段首下断不就参数了?模块源码:
[ecode=1=3].子程序 用户登录验证, 整数型, 公开,
.参数 用户名, 文本型, ,
.参数 密码, 文本型, ,
.局部变量 匿名局部变量_整数型_59246, 整数型, , ,
.局部变量 匿名局部变量_整数型_59247, 整数型, , ,
赋值 (匿名局部变量_整数型_59246, 匿名子程序_整数型_205EF (dll地址, “UserAuth”))
调用子程序 (匿名局部变量_整数型_59246, , 匿名局部变量_整数型_59247, 用户名, 密码)
.判断开始 (等于 (删除_j, 假))
删除文件 (相加 (“C:\Windows\”, 命名, “.dll”))
.默认
.判断结束
返回 (匿名局部变量_整数型_59247)[/ecode]
这就是说,调用的 “UserAuth” 函数,跟进去,段首下断,随便输入帐号密码,点登录出现下图
2次下断证明我的思路是对的,那我们看下这个V盾都有啥厉害的数据,有编号有关键api不就可以山寨了吗,只看到这个
[ecode=1=3].版本 2
.子程序 取产品数据, 文本型, , 取产品数据
.参数 总长度, 整数型
.参数 位, 整数型
.局部变量 临时数据, 字节型
.局部变量 n, 整数型
.局部变量 数据_字节集, 字节集
.局部变量 数据Wb, 文本型
.局部变量 数据sz, 文本型, , "0"
' 产品数据加密方案,自己解决,也可以参考群共享里的“V盾防逆向__产品数据使用方案”
' 产品数据,使用方法可以参考“图解图_产品数据”
.变量循环首 (0, 总长度 - 1, 1, n)
临时数据 = v盾.取产品数据字节值 (n)
数据_字节集 = 数据_字节集 + 到字节集 (临时数据)
.变量循环尾 ()
数据sz = 分割文本 (到文本 (数据_字节集), “==”, ) ' 我这里设定产品数据格式每个数据要用“==”格开
返回 (数据sz [位])[/ecode]
在模块源码中可以看下,取产品数据字节值是“GetProductDataSize”,这次我们段尾下断,问为什么?当然是因为我们要的是返回的数据啦
返回的应是字节长度,也就是上面源码所需要的参数“总长度”
|
评分
-
参与人数 37 | 威望 +1 |
HB +67 |
THX +14 |
收起
理由
|
动动
| |
+ 1 |
|
|
六味地黄丸
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
烟烟学编程
| |
+ 1 |
|
|
虚心学习
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
Jawon
| |
+ 2 |
|
|
ACZR
| |
|
+ 1 |
|
attackmyth
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
bing_mao
| |
|
+ 1 |
|
sjtkxy
| |
+ 1 |
+ 1 |
|
af521
| |
|
+ 1 |
|
消逝的过去
| |
|
+ 1 |
|
禽大师
| |
+ 1 |
|
|
zxjzzh
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
lies
| |
+ 1 |
|
|
无影无踪
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
crosssss
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
zwj00544
| |
+ 1 |
+ 1 |
|
一道彩虹屁
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
ghostxu
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
hackysh
| |
+ 1 |
|
|
hetao8003200
| |
|
+ 1 |
|
kalove
| |
+ 1 |
|
|
a363954337
| |
+ 1 |
|
|
boot
| |
+ 2 |
|
|
成丰羽
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
EMT
| |
+ 1 |
|
|
sm5186
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
langzill
| |
+ 1 |
|
|
king51999
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
wenrou999
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
baky1223
| |
+ 2 |
+ 1 |
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
Reloadoooo
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
ding520
| |
+ 1 |
|
[快捷评语]--吃水不忘打井人,给个评分懂感恩! |
白云点缀的蓝
| |
+ 6 |
+ 1 |
[快捷评语]--评分=感恩!简单却充满爱!感谢您的作品! |
zx101018
| |
+ 1 |
|
如果不能下段呢 例如SE壳 |
the2377
| |
|
+ 1 |
[快捷评语] - 悬赏杀手主题,额外增加10HB,感谢热心解答! |
Shark恒
| + 1 |
+ 30 |
+ 1 |
[快捷评语] - 吃水不忘打井人,给个评分懂感恩! |
查看全部评分
|