奇怪的自写验证，无壳！

[color=rgb(68, 68, 68) !important]逆向到窗口了， 还是提示到期。点执行 还是失败！按钮时间跟了半天也没有找到 关键点；



不是push 窗口逆向的
抓包是明码
未逆向的包
GET /api.php?ver=1.0.1&t=d3Y2ZmZmdiZ3Z2NEM0I0QzIzMzJDREJ2Z2djQzMzMzRDMzMmZ2Z2M0RERkR0RERFZiI2VFRWNkNFVzRkkF04U7MSRjBeXdZnctQzQ9RUNdVDU2P2Tl3VWXcRRFF4STYxJOXdkiciOic+IiJEJVIhYzr34SQmOVo= HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: 118.195.197.189:808
Cache-Control: no-cache
Cookie: PHPSESSID=h7dm365tnp08blllm1e8v6ho27



逆向后的包
GET /api.php?ver=1.0.1&t====== HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: 118.195.197.189:808
Cache-Control: no-cache


GET /get_reg.asp?code=9BBGBBcJBwCNBBBBTdb%%2bQFSCZo7nA2DRVs9Ej%%2bkTtpAeanjWkcwFO0MyvLTjZd5iTTLEy2x/j%%2bL%%2bjTOMZJEQMsq1asW2p0tLLoURtP9tlPatFi6nr/Npfy2riPl9g1COF/nBw07sCykZhiM4E9aBqhv7YjVr1MsO1EeP%%2b0/ZKt8gu5jMFrvSafuBzke2VeJl8vmMTv40x2M1QYhHoK2cLpC1g4KAtCXRIn2PEhuRUvjZ7Cw8f6GtGKWU1C4MKQCdAIkWyybF/msY7iWAq3CiJfo71kB2afoQ--24261 HTTP/1.0
Host: 125.77.165.131


请各位老师指点下小白 给出个教程


https://share.weiyun.com/25AVVv83

没游戏就不测试了   隐藏和显示是正常的 我随便绑了个窗口

还是很简单的  每次点执行都会调用call004042F5  来重复验证一遍  你可以理解为这个call就是登录call   判断是否正确然后返回 正确返回1

我直接给他eax赋值为1然后结束验证了


那个jmp和ret  可以留一个   本来是只跳过了结束call的 但是想了下等会万一还是还有调用的话就很烦 还是一劳永逸直接在易语言体那把结束段首ret了

大概效果就是这样了 有没有功能就不清楚了   

不过他大漠是注册流程没啥问题  单步F8一直走下去的

这种大漠脚本一般大漠注册成功基本就有功能

软件无壳    先修改好后再打开就直接到功能窗口了（不是push，他在创建启动窗口的时候就会验证你这台电脑信息注册了没，注册了就直接载入功能窗口）

当然你也可以逆向登录器  两种方法我都试了一下  但是还是感觉这种简单

我不是说 这个软件贼简单

有软件作者QQ或者这软件的购买群嘛?能否发一下

Very_good 发表于 2021-8-3 01:52
没游戏就不测试了   隐藏和显示是正常的 我随便绑了个窗口

还是很简单的  每次点执行都会调用call004042 ...

没有功能，不过还是谢谢

2629308055 发表于 2021-8-2 23:00
奇怪的自写验证，无壳
https://www.52hb.com/thread-51755-1-1.html
(出处: 吾爱汇编论坛)

无功能 还是谢谢了。。。。

lex 发表于 2021-8-3 20:03
无功能 还是谢谢了。。。。

那应该也是有数据或者时间    补个时间  调试过程中发现一个全局变量  做判断 可以尝试写寄存器补丁

A3035898549 发表于 2021-8-3 05:43
我不是说 这个软件贼简单

没用 破了无功能

lex 发表于 2021-8-3 21:37
没用 破了无功能

那就要正版卡补数据