易游webAPI爆破无功能

软件下HttpOpenRequest找不到有用数据，按钮事件被vm，找了那个程序秘钥每一次都变的，post接口抓包抓不到东西，被加密了，我找到了那个post（UserAuth）接口，mov eax，0，软件爆破开了，但是没功能没时间，用不了，山寨换了几次那个秘钥也不行，不知道咋加密法了，不知道补时间行不行，时间不知道往哪补，！！！求大神解答，谢谢！



这里是ff25哪里抓的，http段点下过，也是抓的这个，替换这里的没用，我搜了一下内存，发现有很多版本，还有那个webapi，但是都不知道是登录还是哪个，没用改
0018F96C   00CC0008
0018F970   005F29DC  ASCII "GET"
0018F974   0298D284  ASCII "/basereal/tg.png"
0018F978   005F29E0  ASCII "HTTP/1.0"
0018F97C   00000000
0018F980   0018F9D4
0018F984   84000000
0018F988   00000000


0018FA78   032E9F40  ASCII "{A0C66691-B4F8-427D-BC4D-EAE503922550}"
0018FA7C   005BCF22  ASCII "6B51205326262629213D522456283D242227543D525324543D5551552520232922222525206D3EB71F23B"
0018FA80   032E96C8
0018FA84   005BCF06  ASCII "232322232223222225C981E4A98"
0018FA88   0058581D  ASCII "332303225"
0018FA8C   032E9F10

这一段就是post接口了，mov eax，111111111111这样子补不行，得mov eax，0这样子才能爆破
00451CAD  /.  55            push ebp

00451CAE  |.  8BEC          mov ebp,esp
00451CB0  |.  81EC 14000000 sub esp,0x14
00451CB6  |.  C745 FC 00000>mov [local.1],0x0
00451CBD  |.  C745 F8 00000>mov [local.2],0x0
00451CC4  |.  8B5D 08       mov ebx,[arg.1]
00451CC7  |.  8B1B          mov ebx,dword ptr ds:[ebx]
00451CC9  |.  83C3 04       add ebx,0x4
00451CCC  |.  895D F4       mov [local.3],ebx
00451CCF  |.  B8 41D15B00   mov eax,木鱼助理.005BD141                    ;  UserAuth
00451CD4  |.  8945 F0       mov [local.4],eax
00451CD7  |.  8D45 F0       lea eax,[local.4]
00451CDA  |.  50            push eax
00451CDB  |.  8B5D F4       mov ebx,[local.3]
00451CDE  |.  FF33          push dword ptr ds:[ebx]
00451CE0  |.  E8 87EFFFFF   call 木鱼助理.00450C6C
00451CE5  |.  8945 EC       mov [local.5],eax
00451CE8  |.  8B5D F0       mov ebx,[local.4]
00451CEB  |.  85DB          test ebx,ebx
00451CED  |.  74 09         je X木鱼助理.00451CF8
00451CEF  |.  53            push ebx
00451CF0  |.  E8 FE570000   call 木鱼助理.004574F3
00451CF5  |.  83C4 04       add esp,0x4
00451CF8  |>  8B45 EC       mov eax,[local.5]
00451CFB  |.  8945 FC       mov [local.1],eax
00451CFE  |.  68 04000080   push 0x80000004
00451D03  |.  6A 00         push 0x0
00451D05  |.  8B5D 10       mov ebx,[arg.3]
00451D08  |.  8B03          mov eax,dword ptr ds:[ebx]
00451D0A  |.  85C0          test eax,eax
00451D0C  |.  75 05         jnz X木鱼助理.00451D13
00451D0E  |.  B8 4C195500   mov eax,木鱼助理.0055194C
00451D13  |>  50            push eax
00451D14  |.  68 04000080   push 0x80000004
00451D19  |.  6A 00         push 0x0
00451D1B  |.  8B5D 0C       mov ebx,[arg.2]
00451D1E  |.  8B03          mov eax,dword ptr ds:[ebx]
00451D20  |.  85C0          test eax,eax
00451D22  |.  75 05         jnz X木鱼助理.00451D29
00451D24  |.  B8 4C195500   mov eax,木鱼助理.0055194C
00451D29  |>  50            push eax
00451D2A  |.  68 01030080   push 0x80000301
00451D2F  |.  6A 00         push 0x0
00451D31  |.  8D45 F8       lea eax,[local.2]
00451D34  |.  50            push eax
00451D35  |.  6A 00         push 0x0
00451D37  |.  6A 00         push 0x0
00451D39  |.  6A 00         push 0x0
00451D3B  |.  68 01030080   push 0x80000301
00451D40  |.  6A 00         push 0x0
00451D42  |.  FF75 FC       push [local.1]
00451D45  |.  68 05000000   push 0x5
00451D4A  |.  B8 02000000   mov eax,0x2
00451D4F  |.  BB F0804C00   mov ebx,木鱼助理.004C80F0
00451D54  |.  E8 B2570000   call 木鱼助理.0045750B
00451D59  |.  83C4 40       add esp,0x40
00451D5C  |.  8B45 F8       mov eax,[local.2]
00451D5F  |.  E9 00000000   jmp 木鱼助理.00451D64
00451D64  |>  8BE5          mov esp,ebp
00451D66  |.  5D            pop ebp
00451D67  \.  C2 0C00       retn 0xC

C:\Users\x64dbg\Desktop005BCEC6           00 00 00 00 00 00 00 00 00 68 74 74 70     .........http005BCED6  3A 2F 2F 69 64 32 30 31 33 30 33 32 38 2E 67 6F  ://id20130328.go
005BCEE6  74 6F 69 70 31 2E 63 6F 6D 2F 62 61 73 65 72 65  toip1.com/basere
005BCEF6  61 6C 2F 74 67 2E 70 6E 67 00 39 39 39 39 39 00  al/tg.png.99999.
005BCF06  32 33 32 33 32 32 32 33 32 32 32 33 32 32 32 32  2323222322232222
005BCF16  32 35 43 39 38 31 45 34 41 39 38 00 36 42 35 31  25C981E4A98.6B51
005BCF26  32 30 35 33 32 36 32 36 32 36 32 39 32 31 33 44  205326262629213D
005BCF36  35 32 32 34 35 36 32 38 33 44 32 34 32 32 32 37  522456283D242227
005BCF46  35 34 33 44 35 32 35 33 32 34 35 34 33 44 35 35  543D525324543D55
005BCF56  35 31 35 35 32 35 32 30 32 33 32 39 32 32 32 32  5155252023292222
005BCF66  32 35 32 35 32 30 36 44 33 45 42 37 31 46 32 33  2525206D3EB71F23
005BCF76  42 00                                            B.

下载链接度没有  分析图也没有   杀毒图也没有  分析啥 要给你

1294472948 发表于 2018-11-18 22:22
下载链接度没有  分析图也没有   杀毒图也没有  分析啥 要给你

发不了图，论坛里面的方法全试过了

你不会以为你那个桌面的路径就是文件吧 ！

啥都没有，凭空猜想，并无卵用

你确定论坛的方法全用了？如果是没功能 估计就是有后台数据，用正版号取一下

千里丶 发表于 2018-11-19 15:39
你确定论坛的方法全用了？如果是没功能 估计就是有后台数据，用正版号取一下

他的哪个什么码是md5加密过的

千里丶 发表于 2018-11-19 15:39
你确定论坛的方法全用了？如果是没功能 估计就是有后台数据，用正版号取一下

论坛的各种方法都试了，真的

千里丶 发表于 2018-11-19 15:39
你确定论坛的方法全用了？如果是没功能 估计就是有后台数据，用正版号取一下

没辙了...只能放弃了，或者给你们大神看看