吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 1582|回复: 9

奇怪的自写验证,无壳!

[复制链接]
lex 发表于 2021-8-2 23:00 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB
本帖最后由 lex 于 2021-8-2 23:03 编辑

[color=rgb(68, 68, 68) !important]逆向到窗口了, 还是提示到期。点执行 还是失败!按钮时间跟了半天也没有找到 关键点;

QQ图片20210802223508.png

不是push 窗口逆向的
抓包是明码
未逆向的包
GET /api.php?ver=1.0.1&t=d3Y2ZmZmdiZ3Z2NEM0I0QzIzMzJDREJ2Z2djQzMzMzRDMzMmZ2Z2M0RERkR0RERFZiI2VFRWNkNFVzRkkF04U7MSRjBeXdZnctQzQ9RUNdVDU2P2Tl3VWXcRRFF4STYxJOXdkiciOic+IiJEJVIhYzr34SQmOVo= HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: 118.195.197.189:808
Cache-Control: no-cache
Cookie: PHPSESSID=h7dm365tnp08blllm1e8v6ho27



逆向后的包
GET /api.php?ver=1.0.1&t====== HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: 118.195.197.189:808
Cache-Control: no-cache


GET /get_reg.asp?code=9BBGBBcJBwCNBBBBTdb%%2bQFSCZo7nA2DRVs9Ej%%2bkTtpAeanjWkcwFO0MyvLTjZd5iTTLEy2x/j%%2bL%%2bjTOMZJEQMsq1asW2p0tLLoURtP9tlPatFi6nr/Npfy2riPl9g1COF/nBw07sCykZhiM4E9aBqhv7YjVr1MsO1EeP%%2b0/ZKt8gu5jMFrvSafuBzke2VeJl8vmMTv40x2M1QYhHoK2cLpC1g4KAtCXRIn2PEhuRUvjZ7Cw8f6GtGKWU1C4MKQCdAIkWyybF/msY7iWAq3CiJfo71kB2afoQ--24261 HTTP/1.0
Host: 125.77.165.131


请各位老师指点下小白 给出个教程


https://share.weiyun.com/25AVVv83

最佳答案

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ZTX 发表于 2021-8-2 23:00 | 显示全部楼层

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Very_good 发表于 2021-8-3 01:52 | 显示全部楼层

本帖最后由 Very_good 于 2021-8-3 02:04 编辑

没游戏就不测试了   隐藏和显示是正常的 我随便绑了个窗口

还是很简单的  每次点执行都会调用call004042F5  来重复验证一遍  你可以理解为这个call就是登录call   判断是否正确然后返回 正确返回1

我直接给他eax赋值为1然后结束验证了

11111.png
那个jmp和ret  可以留一个   本来是只跳过了结束call的 但是想了下等会万一还是还有调用的话就很烦 还是一劳永逸直接在易语言体那把结束段首ret了

大概效果就是这样了 有没有功能就不清楚了   

不过他大漠是注册流程没啥问题  单步F8一直走下去的

这种大漠脚本一般大漠注册成功基本就有功能

软件无壳    先修改好后再打开就直接到功能窗口了(不是push,他在创建启动窗口的时候就会验证你这台电脑信息注册了没,注册了就直接载入功能窗口)

当然你也可以逆向登录器  两种方法我都试了一下  但是还是感觉这种简单
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
A3035898549 发表于 2021-8-3 05:43 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Camille 发表于 2021-8-3 15:54 | 显示全部楼层

有软件作者QQ或者这软件的购买群嘛?能否发一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lex 发表于 2021-8-3 20:02 | 显示全部楼层

Very_good 发表于 2021-8-3 01:52
没游戏就不测试了   隐藏和显示是正常的 我随便绑了个窗口

还是很简单的  每次点执行都会调用call004042 ...

没有功能,不过还是谢谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lex 发表于 2021-8-3 20:03 | 显示全部楼层

2629308055 发表于 2021-8-2 23:00
奇怪的自写验证,无壳
https://www.52hb.com/thread-51755-1-1.html
(出处: 吾爱汇编论坛)

无功能 还是谢谢了。。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ZTX 发表于 2021-8-3 20:22 | 显示全部楼层

lex 发表于 2021-8-3 20:03
无功能 还是谢谢了。。。。

那应该也是有数据或者时间    补个时间  调试过程中发现一个全局变量  做判断 可以尝试写寄存器补丁
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lex 发表于 2021-8-3 21:37 | 显示全部楼层

A3035898549 发表于 2021-8-3 05:43
我不是说 这个软件贼简单

没用 破了无功能
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
A3035898549 发表于 2021-8-3 22:20 | 显示全部楼层

lex 发表于 2021-8-3 21:37
没用 破了无功能

那就要正版卡补数据
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表