vc的核盾验证如何山寨或者爆破

lyrong · 发表于 2018-5-1 01:32

本帖最后由 lyrong 于 2018-5-1 11:03 编辑

这是一款VC++编译的程序，截包数据如下：

[C] 纯文本查看 复制代码

http://1.5yyz.com/UserC2?

param=C1C71A9E00E1A2E1672463E5363AEDEB28324D458FD30B516B5FF5C7D3FCE19AE169DA31F952E88BDFD3A09FA233D099A30A0530905779E935E04

009BC84BFA3BB8AE4AF34C36568975350BE5CB9C5E2950911C365CBA37B5DBFE2CED07DB7D7B967D427FEE926F2FC01BE9DCCC904

GET /UserC2?

param=C1C71A9E00E1A2E1672463E5363AEDEB28324D458FD30B516B5FF5C7D3FCE19AE169DA31F952E88BDFD3A09FA233D099A30A0530905779E935E04

009BC84BFA3BB8AE4AF34C36568975350BE5CB9C5E2950911C365CBA37B5DBFE2CED07DB7D7B967D427FEE926F2FC01BE9DCCC904 HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
Accept: */*
Cookie:  __cfduid=da171fcc0e9945bf9807a0744586404351525109098; SESSION=8da8f557-5019-448b-afe2-09ebd27dda7a; 

SERVERID=b8079dbb56c8324a05459b2795168025|1525109099|1525109099;
Referer: http://1.5yyz.com/UserC2?

param=C1C71A9E00E1A2E1672463E5363AEDEB28324D458FD30B516B5FF5C7D3FCE19AE169DA31F952E88BDFD3A09FA233D099A30A0530905779E935E04

009BC84BFA3BB8AE4AF34C36568975350BE5CB9C5E2950911C365CBA37B5DBFE2CED07DB7D7B967D427FEE926F2FC01BE9DCCC904
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Accept-Languge: zh-CN
Host: 1.5yyz.com

HTTP/1.1 200 OK
Date: Mon, 30 Apr 2018 17:25:14 GMT
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: SERVERID=b8079dbb56c8324a05459b2795168025|1525109114|1525109099;Path=/
Server: yunjiasu-nginx
CF-RAY: 413bb4dd968c4dc3-CAN

70
C83CF93DAD20F0711AC251C206C20693B42A8674B331854CA73A9F1DA60B8F55B7559D1243CC1EC214835FD412931E8B43865DDD12851ECC
0

第一次接触核盾，感觉截取封包的数据很乱，看过论坛的教程，
AppId=0
safeCode=0
customCoad=0

貌似并未显示有价值的东西，甚至账号类的东西都没显示(大伙别嫌我愚钝)。
而且发现，进入核盾后台进入不了：http://www.5yyz.com/web/login.do

然后，尝试OD附加，初次以为是易语言程序，下按钮事件断点，特征码：FF 55 FC 5F 5E ，结果果断查找不到，初次判断是VC源码程序，但是论坛大部分是针对易语言的，不能下按钮事件断点，如何跟踪出数据并且山寨了？希望各位大佬帮忙看下，谢谢！

查毒：

最后附上软件下载地址：
https://pan.baidu.com/s/1tqBMOAu5JYehPJzQ3IW3nA

难寻。。 · 发表于 2018-5-1 01:32

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

Shark恒 · 发表于 2018-5-1 08:20

请楼主及时补充软件查毒结果链接

lyrong · 发表于 2018-5-1 10:54

本帖最后由 lyrong 于 2018-5-1 11:00 编辑

要开心发表于 2018-5-1 03:12
[mw_shl_code=asm,true]
exe_module.9D13 68 D1030000 push 0x3D1
exe_module.9D18 68 47583A2 ...

@要开心您好能告诉我怎么追踪到这个地址的吗？
你的工具好像不是OD

lyrong · 发表于 2018-5-1 11:03

Shark恒发表于 2018-5-1 08:20
请楼主及时补充软件查毒结果链接

已附上查毒记录

难寻。。 · 发表于 2018-5-1 11:30

lyrong 发表于 2018-5-1 10:54
@要开心您好能告诉我怎么追踪到这个地址的吗？
你的工具好像不是OD

你自己去官网下载例子看吧，正向是最好的逆向

lyrong · 发表于 2018-5-1 11:51

要开心发表于 2018-5-1 11:30
你自己去官网下载例子看吧，正向是最好的逆向

好的能告诉我你用的调试工具吗好像不是OD 这款FZOD调试会卡死

难寻。。 · 发表于 2018-5-1 13:13

就od啊。啥插件都没开的就一个汉化版的od

lyrong · 发表于 2018-5-1 13:32

要开心发表于 2018-5-1 13:13
就od啊。啥插件都没开的就一个汉化版的od

哦好的谢谢你

dn0111 · 发表于 2018-5-1 14:57

萌新看的一脸蒙圈深造去

		自动登录	找回密码
密码			立即注册

vc的核盾验证如何山寨或者爆破

最佳答案

评分

最佳答案本应属于楼主私有，因此限制查看