吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6399|回复: 84

[经验资料] Wetool企业版登录器的逆向过程

  [复制链接] 出处:吾爱破解
ShareKing 发表于 2022-2-18 18:56 | 显示全部楼层 |阅读模式

经常使用wetool的朋友可能知道 wetool有很多需要版本 但是大部分是私人开发创作 都做成了商业版本 所以我突发奇想 找到了一个弱壳的逆向 分享给大家用

过软件自动更新
软件启动的时候 软件会自动去服务器判断是否有新版本可用 为了防止软件进行更新 所以我们选择直接跳过这个验证。 将这条指令直接修改成jmp
00405668   . /0F85 CA000000 jnz 微猫weto.00405738    汇编为jmp 微猫weto.00405738
173004l4glkv4ng1ge1144.png
到此,软件自动更新完成

过天御验证
经过查找,发现软件有一个天御验证。因为我是一个小白,去某个宝搜索一番,问了几家发现,店家都不会。无奈 只能自己研究。。。
逐步跟随找到了00405F68   .  E8 A6AC0200   call 微猫weto.00430C13   
173118ceeuw626wogvap2u.png
122602gjybug4pdcrp2vuy.png
再接着往上翻 发现有一个转跳 00405F23   . /0F85 56000000 jnz 微猫weto.00405F7F  直接无条件转跳 汇编成jmp 微猫weto.00405F7F
173232i2fo7ffrjl8fjwgl.png
接着往下逐步,发现有一个不知道是啥的指令 直接跳过挺长一段代码,所以给他nop掉
123113o74iyqzhnssh9bj4.png
到此,天御验证就算过了

过软件启动网络异常验证
再接着往下走
发现没有网络会提示当前网络异常 这我就不乐意了,好端端的软件 有时候会被Eset Nod32给拦截掉,禁止访问。所以我们接着给他的网络异常验证给弄掉
使用中文搜索引擎,发现有很多网络异常验证,那我们都给打上断点,一步一步跟进。

发现有一步包含网络异常验证,0040417B     /0F85 43000000 jnz wetool1?004041C4  我们给他无条件转跳 汇编为jmp wetool1?004041C4
173349vxmytz3t3xj3ndy0.png
123921t55dv2dpee2ropi2.png
接着往下走,直接启动软件 发现软件闪退。那我们从这里开始 逐步跟随 发现有四处的关键的转跳和Call,我们给他nop掉
004041D0     /0F85 56000000 jnz wetool1?0040422C   使用NOP填充
124139kdvg1vlla3dcrddt.png
接着往下走,发现软件启动过程中会弹出空白提示框,这条指令不会干扰正常使用,但是太繁琐,所以我们给他nop掉
00404215   .  E8 F9C90200   call wetool1?00430C13   因提示空白提示框 所以使用NOP填充
173419vd2ncrzrzrn9yq40.png
125020cssz33jydngeve3s.png
再接着往下看,发现他下面的一条指令会直接让程序走向进程结束,所以我们也同样给他nop掉
0040421F   .  E8 0DCA0200   call wetool1?00430C31   这条会使程序直接走向进程结束 所以使用NOP填充

125138ket2vxte2vvdnawn.png
接着逐步运行,发现有一个大的转跳,跳过了很多关键指令,并且直接使软件走向进程结束,所以我们也同样给他nop掉
004041BF   . /E9 EC010000   jmp wetool1?004043B0   跳过了很多关键指令,并且直接使软件走向进程结束,所以我们也同样给他nop掉
125951j68w6hvw6vw7pucd.png
到此,软件启动时的网络异常验证就算处理完成了

将软件保存后,运行,点击登录按钮发现,还有一个网络异常验证。。。。 我吐了 作者写那么多网络异常验证弄啥...射射,有被恶心到。。。
那我们接着过网络异常验证吧。。。
130344kncw7ffhdcaxab7x.png
这条指令为软件UI启动的关键指令,有想法的同学可以直接将该条转跳为登录事件哦~
软件UI启动完成后的网络异常验证
在中文搜索引擎中搜索发现,这条是UI启动完成后网络异常验证指令,我们同样给他无条件转跳。
00405ED3   . /0F85 3E000000 jnz wetool1?00405F17  汇编为jmp jnz wetool1?00405F17
130534qf9j5tznzh36vshz.png

接着我们启动软件,好的,软件运行一切正常 至此,wetool的登录器就算处理完成了

评分

参与人数 32HB +30 THX +12 收起 理由
猫妖的故事 + 1
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
消逝的过去 + 2
新手立志学安全 + 2
一路走来不容易 + 1
459121520 + 1
尘埃阿 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
爱汇编爱汇编 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
别来无恙 + 1
DeeDarrick + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
szukodf + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
沙画 + 1
1441753959 + 1
playboy + 1
BigCarp + 1
kll545012 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
liugu0hai + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
hotD + 2 + 1
temp + 1 + 1
yfltwin + 1
ldljlzw + 1
XiaoWeiSec + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
baoyue + 1
河图 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
boot + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
shemyabing + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
PDWORD + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
PvdB87249 发表于 2022-2-18 19:02 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
WOoJhZzI4596 发表于 2022-2-18 19:07 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
LQO92613 发表于 2022-2-18 19:34 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
jESuY 发表于 2022-2-18 19:49 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
NkjsCOYQeKqH 发表于 2022-2-18 19:50 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
GSkulFOjfAW 发表于 2022-2-18 19:57 | 显示全部楼层

支持一波~~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
tzxM48 发表于 2022-2-18 20:04 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
gEL1730 发表于 2022-2-18 20:05 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
PvdB87249 发表于 2022-2-18 20:18 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表