吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 2906|回复: 18

软件从抓包,到爆破,到 push 等多方便分析,遇到的困难

[复制链接]
本物天下霸唱 发表于 2022-2-7 17:12 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


100HB
本帖最后由 本物天下霸唱 于 2022-2-8 20:51 编辑

问题描述: 软件从抓包,到爆破,到 push 等多方便分析,遇到的困难
自我分析: ,软件是个pux的壳子,已经拖好了,但是里面有花指令用到的OD去花的插件
问题配图 :下面从抓包开始,                  可以看得出来,网络数据包是tpc协议的,这个不知道是什么验证,应该是自己的验证数据包没有返回任何东西
                  接下来爆破:
                   按钮事件进去,发现加了花,用OD自带的去花插件去除,
                                    

                                    这个应该是关键CALL很多调用,看到的返回数据也看不懂,后面就直接登录失败了
                                    之后搜索的字符串,试试强制调到验证成功上0042CA92    ^\E9 C751FDFF   jmp     QpqIb.00401C5E
0042CA97      90            nop
0042CA98      90            nop
0042CA99      90            nop
0042CA9A      90            nop

00401EA8      90            nop
00401EA9      90            nop
00401EAA      90            nop
00401EAB      90            nop
00401EAC      90            nop
00401EAD      90            nop
                                    这样也可以出来一个窗口不过出来之后很快就闪退了

                       接着用的PUSH大法,所有的push地址push 0x5201D48B
push 0x52010001
push 0x520273C2
push    0x520244AF
push    0x52026A37
                                 直接按钮事件跳到push上

这么做能出来一个窗口,但是功能不全,那个科技功能就没有,点那个科技功能就会没有界面了,但是程序不会退出,希望有人能出个教程,不要只在哪里打个补丁

病毒查杀截图或链接: 查毒链接  https://r.virscan.org/language/z ... 85e435bac38e837efa1

下载链接:
https://wwi.lanzoup.com/iYWm9zpln0j

不好意思了,自己已经解决  先push窗口
00454963      68 01000152   push    0x52010001


断线 分析004095DC
00401BC1      B8 01000000   mov     eax,0x1
00401BC6      C3            ret
00401BC7      90            nop
00401BC8      90            nop


0040992A     /EB 50         jmp     short QpqIb.0040997C
0040992C     |90            nop
0040992D     |90            nop
0040992E     |90            nop
0040992F     |90            nop
待确认  0040A002   .  837D F0 00    cmp     dword ptr ss:[ebp-0x10],0x0 QQ浏览器截图20220208204559.png




吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aゞ烛火 发表于 2022-2-7 18:48 | 显示全部楼层

本帖最后由 aゞ烛火 于 2022-2-7 18:49 编辑

G6212CCEFS[16YVJCMEV@4U.png 0042CA92    ^\E9 C751FDFF   jmp 0042E204
004292C6    C3              retn
看看有没有功能
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
让IP飘一会 发表于 2022-2-7 23:24 | 显示全部楼层

[快捷回复]-学破解防逆向,知进攻懂防守!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
谢某人 发表于 2022-2-8 00:07 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
亡灵傲世 发表于 2022-2-8 01:45 | 显示全部楼层

[快捷回复]-学破解防逆向,知进攻懂防守!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Ashin4635 发表于 2022-2-8 09:08 | 显示全部楼层


[快捷回复]-软件反汇编逆向分析,软件安全必不可少!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
旧年 发表于 2022-2-8 10:11 | 显示全部楼层

[快捷回复]-学破解防逆向,知进攻懂防守!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
kpyg456 发表于 2022-2-8 12:58 | 显示全部楼层


[快捷回复]-学破解防逆向,知进攻懂防守!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
baoyue 发表于 2022-2-8 14:40 | 显示全部楼层

[快捷回复]-学破解防逆向,知进攻懂防守!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
3821618 发表于 2022-2-8 15:11 | 显示全部楼层


[快捷回复]-软件反汇编逆向分析,软件安全必不可少!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表