精易论坛

标题: E语言怎么搞本地验证 [打印本页]

作者: 乃梦花开 时间: 2013-10-27 10:58
标题: E语言怎么搞本地验证
求句子求模版求例子

补充内容 (2013-10-27 11:03):
那啥，是转向改成本地验证

作者: 你看起来很好吃o 时间: 2013-10-27 10:58

乃梦花开发表于 2013-10-30 18:35
试过，那样通过的话，立刻软件就自动锁上了，替换灰色值就蓝

看来软件作者确实有在防破J上花了点功夫... 一步一个脚印，每次修改的条件跳转都记录一下程序的走向。。逆向分析靠的就是耐心和知识了积累，加油吧小伙伴

作者: 天中小和尚 时间: 2013-10-27 10:59
注册表配置项

作者: 红颜似水 时间: 2013-10-27 10:59
写配置项
读配置项
然后把配置项加密!

作者: 你看起来很好吃o 时间: 2013-10-27 10:59

易语言本地验证器.rar (6.3 KB, 下载次数: 162)

作者: 乃梦花开 时间: 2013-10-27 10:59
在线等大神给个思路…跪求跪求…想破CC验证实在破不开了…

作者: 冰典 时间: 2013-10-27 11:00
俩位大神能能说明白点啊，小弟我也想学学|？

作者: 乃梦花开 时间: 2013-10-27 11:00

天中小和尚发表于 2013-10-27 10:59
注册表配置项

內个啥…是网络验证转向改成本地验证

作者: 乃梦花开 时间: 2013-10-27 11:01

红颜似水发表于 2013-10-27 10:59
写配置项
读配置项
然后把配置项加密!

內个啥…是网络验证转向改成本地验证

作者: 乃梦花开 时间: 2013-10-27 11:01

Mainleft 发表于 2013-10-27 10:59

內个啥…是网络验证转向改成本地验证

作者: Cramps 时间: 2013-10-27 11:02
提示: 作者被禁止或删除内容自动屏蔽

作者: 乃梦花开 时间: 2013-10-27 11:02

冰典发表于 2013-10-27 11:00
俩位大神能能说明白点啊，小弟我也想学学|？

表示咋俩一起学吧…赶脚太难了啊…快疯了…

作者: 乃梦花开 时间: 2013-10-27 11:03

Cramps 发表于 2013-10-27 11:02
一般都是写到文件，写配置项，写注册项等等。

那啥，是网络验证转向改成本地验证

作者: 乃梦花开 时间: 2013-10-27 11:05

Mainleft 发表于 2013-10-27 10:59

失误失误…鄙人智商略低…

作者: 冰典 时间: 2013-10-27 11:06
实例对象：Internet TV
工具：wpe0.9、个人WEB服务器v1.5

一个网络电视软件，想要VIP功能需要合法的账号。尝试解决。
一、  测试软件
运行软件，任意输入账号，如图：
二、  拦截数据
打开wpe0.9，选择对应进程，开始监视，如图，按下原程序中的登陆按钮，提示账号非法。

得到如下数据：
1  192.168.1.2:1364  195.47.247.125:80  182  Send
0000  47 45 54 20 2F 73 63 72 69 70 74 73 2F 74 76 2F GET /scripts/tv/
0010  6C 6F 67 69 6E 2E 70 68 70 3F 75 73 65 72 6E 61 login.php?userna
0020  6D 65 3D 6C 61 6F 6D 6D 73 2B 26 70 61 73 73 77 me=laomms+&passw
0030  6F 72 64 3D 31 30 61 31 31 36 33 65 32 39 39 64 ord=10a1163e299d
0040  39 38 36 37 32 34 62 66 30 66 35 65 31 35 61 36 986724bf0f5e15a6
0050  36 64 32 65 20 48 54 54 50 2F 31 2E 31 0D 0A 55 6d2e HTTP/1.1..U
0060  73 65 72 2D 41 67 65 6E 74 3A 20 49 4E 54 45 52 ser-Agent: INTER
0070  4E 45 54 54 56 0D 0A 48 6F 73 74 3A 20 77 77 77 NETTV..Host: www
0080  2E 6F 6E 6C 69 6E 65 2D 6D 65 64 69 61 2D 61 72 .online-media-ar
0090  63 68 69 76 65 2E 6E 65 74 0D 0A 43 61 63 68 65 chive.net..Cache
00A0  2D 43 6F 6E 74 72 6F 6C 3A 20 6E 6F 2D 63 61 63 -Control: no-cac
00B0  68 65 0D 0A 0D 0A                               he....

2  195.47.247.125:80  192.168.1.2:1364  181  Recv
0000  48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D HTTP/1.1 200 OK.
0010  0A 44 61 74 65 3A 20 46 72 69 2C 20 31 38 20 4A .Date: Fri, 18 J
0020  75 6C 20 32 30 30 38 20 30 36 3A 34 38 3A 33 34 ul 2008 06:48:34
0030  20 47 4D 54 0D 0A 53 65 72 76 65 72 3A 20 41 70    GMT..Server: Ap
0040  61 63 68 65 0D 0A 58 2D 50 6F 77 65 72 65 64 2D ache..X-Powered-
0050  42 79 3A 20 50 48 50 2F 35 2E 32 2E 36 0D 0A 43 By: PHP/5.2.6..C
0060  6F 6E 6E 65 63 74 69 6F 6E 3A 20 63 6C 6F 73 65 onnection: close
0070  0D 0A 54 72 61 6E 73 66 65 72 2D 45 6E 63 6F 64 ..Transfer-Encod
0080  69 6E 67 3A 20 63 68 75 6E 6B 65 64 0D 0A 43 6F ing: chunked..Co
0090  6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 ntent-Type: text
00A0  2F 68 74 6D 6C 0D 0A 0D 0A 35 20 20 0D 0A 46 41 /html....5  ..FA
00B0  4C 53 45 0D 0A                                  LSE..

3  195.47.247.125:80  192.168.1.2:1364  5  Recv
0000  30 0D 0A 0D 0A                                  0....

从这些资料我们可以整理出软件的验证地址及返回结果等资料：
验证地址是www.online-media-archive.net，发送的数据是输入的用户名和密码的MD5数据：
我们如果连起来在浏览器中输入这个地址返回的是FALSE.
http://www.online-media-archive.net/scripts/tv/login.php?username=laomms+&password=10a1163e299d986724bf0f5e15a66d2e
很容易猜，正确的数据可能是返回TRUE。
我们把显示FALSE的那个网页保存为index.html，然后在UltraEdit中编辑为TRUE后保存。

三、  修改hosts
打开C:\WINDOWS\system32\drivers\etc\hosts，增加验证的服务器地址：
127.0.0.1    localhost
127.0.0.1    www.online-media-archive.net

四、  做本地验证
打开个人服务器WebMan, 设置好站点目录，比如D:\WebServer，那么D:\WebServer就成为WEB服务器目录，把修改后的index.html放入到这个目录，开启WEB服务。如图，这时再次来测试软件，输入任意账号后返回都是TRUE，因为验证的时候已经转到本地服务器，显示登陆成功。

当然，这只是个例子，因为正在这样做后，在同一个服务器地址中软件还有其他的验证，比如更新频道等，如果开着本地服务器，到时候都会转到本地服务器中，根本不可能得到更新信息。

我想，如果通过HOOK WSAConnect、WSASend、WSARecv、connect、send、recv等函数，过滤拦截到的数据，如果是注册码验证的就返回正确值，如果是更新软件信息的就不做处理。这样应该可以做到万无一失了。

作者: 乃梦花开 时间: 2013-10-27 11:06
求人帮个忙教一下…跪求的说…

作者: 你看起来很好吃o 时间: 2013-10-27 11:07
话说要易语言写法还是要破J成品软件？

作者: 乃梦花开 时间: 2013-10-27 11:07

冰典发表于 2013-10-27 11:06
实例对象：Internet TV
工具：wpe0.9、个人WEB服务器v1.5

可是我记得用E语言也可以进行封包检索通过返回的封包回执回去来骗过程序
可是我现在怎么返回程序显示的都是失败，而且貌似本地验证跟不需要这样

作者: 乃梦花开 时间: 2013-10-27 11:11

Mainleft 发表于 2013-10-27 11:07
话说要易语言写法还是要破J成品软件？

E语言检测POST相应返回封包来破开成品软件的时间限制，灰色按钮已经打开了，但是时间用OD怎么不行了…所以准备投靠E语言来试试封包回执伪装

作者: 冰典 时间: 2013-10-27 11:13

乃梦花开发表于 2013-10-27 11:11
E语言检测POST相应返回封包来破开成品软件的时间限制，灰色按钮已经打开了，但是时间用OD怎么不行了…所 ...

你要会变通么，举一反三啊！

作者: 红颜似水 时间: 2013-10-27 11:14

乃梦花开发表于 2013-10-27 11:01
內个啥…是网络验证转向改成本地验证

一样的,那就配置项读取网络数据!!!学会变通嘛..

作者: 乃梦花开 时间: 2013-10-27 11:14

冰典发表于 2013-10-27 11:13
你要会变通么，举一反三啊！

= =本地建立不建立服务器应该都能过去，我现在求的是这个如果通过检测过来的信息相应的返回去同等的信息量，而不是那个样子的…

作者: 乃梦花开 时间: 2013-10-27 11:15

冰典发表于 2013-10-27 11:13
你要会变通么，举一反三啊！

而且我抓出来的封包是免费试用的，虽然打开了正常使用的按钮，发送出来封包进去不管怎么修改时间都会在一定的时间后坏掉，已经修改掉了时间了，这个才是我赶脚不正常的地方…赶脚改错了，觉得自己技术浅薄，所以才来问个问题…

作者: 乃梦花开 时间: 2013-10-27 11:17

红颜似水发表于 2013-10-27 11:14
一样的,那就配置项读取网络数据!!!学会变通嘛..

红颜姐姐…我抓出来三个包…可是返回去包不管怎么样都会在不久提示时间已过…

作者: 乃梦花开 时间: 2013-10-27 11:17

红颜似水发表于 2013-10-27 11:14
一样的,那就配置项读取网络数据!!!学会变通嘛..

打开灰色按钮之后虽然能进去…但是还不如之前了，打开之后已经完全无法验证了…

作者: 夏冰 时间: 2013-10-27 11:18
CC网络验证有多种爆破方法，根本不需要转本地验证！

作者: 乃梦花开 时间: 2013-10-27 11:19

Mainleft 发表于 2013-10-27 10:59

不发了…表示破了好长时间…害怕被解开问题之后直接被发布出去…
那样自己这段时间的所有功劳都嗝屁了…

作者: 乃梦花开 时间: 2013-10-27 11:20

夏冰发表于 2013-10-27 11:18
CC网络验证有多种爆破方法，根本不需要转本地验证！

可是我的实力根本灭不开啊…开头ESP定律就花了好长时间…中途还被格盘了…

作者: 红颜似水 时间: 2013-10-27 11:21

乃梦花开发表于 2013-10-27 11:17
红颜姐姐…我抓出来三个包…可是返回去包不管怎么样都会在不久提示时间已过…

目测你返回去的包不对!

作者: 乃梦花开 时间: 2013-10-27 11:22

红颜似水发表于 2013-10-27 11:21
目测你返回去的包不对!

红颜姐姐给个例子行不行…表示试了一上午了…

作者: 乃梦花开 时间: 2013-10-27 11:23

红颜似水发表于 2013-10-27 11:21
目测你返回去的包不对!

帐号包密码包…时间包…我只修改了时间包…其他包都没动…

作者: 红颜似水 时间: 2013-10-27 11:26

乃梦花开发表于 2013-10-27 11:23
帐号包密码包…时间包…我只修改了时间包…其他包都没动…

膜拜大神..我不会发包..求教..

作者: 乃梦花开 时间: 2013-10-27 11:27

红颜似水发表于 2013-10-27 11:26
膜拜大神..我不会发包..求教..

红颜姐姐才是大大…帮我一下吧…真心不会了…我这都问出来四页了…自己都感觉自己有灌水嫌疑了…

作者: 乃梦花开 时间: 2013-10-27 11:29

红颜似水发表于 2013-10-27 10:59
写配置项
读配置项
然后把配置项加密!

红颜姐姐，帮我一下吧…

作者: 乃梦花开 时间: 2013-10-27 11:34

红颜似水发表于 2013-10-27 10:59
写配置项
读配置项
然后把配置项加密!

姐姐…帮一下我吧…

作者: 冰典 时间: 2013-10-27 11:35

乃梦花开发表于 2013-10-27 11:17
红颜姐姐…我抓出来三个包…可是返回去包不管怎么样都会在不久提示时间已过…

那就是没发送成功么！~

作者: 乃梦花开 时间: 2013-10-27 11:36

冰典发表于 2013-10-27 11:35
那就是没发送成功么！~

对啊对啊，明明发送的是回执出来的时间的修改后的包，他是2013年10月29日 11:00
我改成2014年10月29日 11：00
然后转回去，结果不好使了
现在一直验证失败

作者: 怪咖咖 时间: 2013-10-27 11:45
楼主问题解决了吗？没有的话可以Q我1162594148 教到你自己完全明白哈。。

作者: 乃梦花开 时间: 2013-10-27 11:46

怪咖咖发表于 2013-10-27 11:45
楼主问题解决了吗？没有的话可以Q我1162594148 教到你自己完全明白哈。。

没解决= =直接这里说吧…我家上QQ卡…用QQ邮箱聊行不？

作者: 冰典 时间: 2013-10-27 11:46

红颜似水发表于 2013-10-27 11:26
膜拜大神..我不会发包..求教..

这么厉害的大大，怎么能不会呢。给我们解答吧！

作者: 怪咖咖 时间: 2013-10-27 11:48

乃梦花开发表于 2013-10-27 11:46
没解决= =直接这里说吧…我家上QQ卡…用QQ邮箱聊行不？

你可以试下调试输出 (取硬盘特征字 ())这个然后通过特征字来进行本地验证或者通过写配置等我个人推荐用特征字个人感觉不易破J。。不懂的可以回复哈。

作者: 乃梦花开 时间: 2013-10-27 11:49

怪咖咖发表于 2013-10-27 11:48
你可以试下调试输出 (取硬盘特征字 ())这个然后通过特征字来进行本地验证或者通过写配置等我个人推荐用 ...

大叔…我有补充过了…是网络验证转向本地验证IP后摘取封包发给软件…
但是软件嗝屁了…
完全不吃我这套

作者: 苏家小飞 时间: 2013-10-27 11:50
坐等大师

作者: 乃梦花开 时间: 2013-10-27 11:51

苏家小飞发表于 2013-10-27 11:50
坐等大师

盯…你就是大师，说出来套路！不然算灌水的…

作者: 怪咖咖 时间: 2013-10-27 11:52

乃梦花开发表于 2013-10-27 11:49
大叔…我有补充过了…是网络验证转向本地验证IP后摘取封包发给软件…
但是软件嗝屁了…
完全不吃我这套

表示没听明白你要么网络验证我也能教你的。啥转不转的彻底晕了。

作者: 苏家小飞 时间: 2013-10-27 11:52

乃梦花开发表于 2013-10-27 11:51
盯…你就是大师，说出来套路！不然算灌水的…

啊,哪里算灌水这是给你顶贴。

诬陷好人

作者: 冰典 时间: 2013-10-27 11:53
这个问题最主要就是看你的软件怎么别写的了，看不着回答困难啊。可以猜测回答？

作者: Cramps 时间: 2013-10-27 11:55
提示: 作者被禁止或删除内容自动屏蔽

作者: 乃梦花开 时间: 2013-10-27 12:00

怪咖咖发表于 2013-10-27 11:52
表示没听明白你要么网络验证我也能教你的。啥转不转的彻底晕了。

我是网络验证转向成本地验证…来破开一个软件的限制

作者: 怪咖咖 时间: 2013-10-27 12:01

乃梦花开发表于 2013-10-27 12:00
我是网络验证转向成本地验证…来破开一个软件的限制

无语了。好吧不是要搞源码是要搞破J哦。。抱歉楼主俺不懂汇编

作者: 乃梦花开 时间: 2013-10-27 12:06

Cramps 发表于 2013-10-27 11:55
我去，一个求助帖。45多个人回复

姐姐~帮我解决一下下呗~

作者: 乃梦花开 时间: 2013-10-27 12:06

苏家小飞发表于 2013-10-27 11:52
啊,哪里算灌水这是给你顶贴。诬陷好人

其实…你顶帖触犯了乃梦花开大人法规第N条N律N规中的一条，根据法律判你上精易论坛全区卖萌一圈

作者: 冰典 时间: 2013-10-27 12:07

Cramps 发表于 2013-10-27 11:55
我去，一个求助帖。45多个人回复

这位大大什么情况啊，你一定是会这个问题的，来给我们这些小弟解答解答？

作者: Cramps 时间: 2013-10-27 12:08
提示: 作者被禁止或删除内容自动屏蔽

作者: Cramps 时间: 2013-10-27 12:09
提示: 作者被禁止或删除内容自动屏蔽

作者: Cramps 时间: 2013-10-27 12:10
提示: 作者被禁止或删除内容自动屏蔽

作者: 乃梦花开 时间: 2013-10-27 12:11

Cramps 发表于 2013-10-27 12:08
0.0你的问题是什么，我没搞清楚

就是用封包助手，
我查出来很多很多包
我用OD打开的一个软件的灰色按钮
同时用UE给他从网络的www.XXXX.XXXX.com改成了我的IP
同时把我查出来的包全部加载的E语言里
发回去
没破灰色按钮的软件可以显示成功
可是破了灰色按钮的却无法接受出来包

作者: 苏家小飞 时间: 2013-10-27 12:12

乃梦花开发表于 2013-10-27 12:06
其实…你顶帖触犯了乃梦花开大人法规第N条N律N规中的一条，根据法律判你上精易论坛全区卖萌一圈

不是吧 ,大人我可是老马。

作者: 乃梦花开 时间: 2013-10-27 12:13

Cramps 发表于 2013-10-27 12:09
我是哥哥，你的问题是什么。我没搞清楚

嗯…C娘？有方法解决么…

作者: 乃梦花开 时间: 2013-10-27 12:14

苏家小飞发表于 2013-10-27 12:12
不是吧 ,大人我可是老马。

@Cramps 根据C姐姐的多年判断，你说他是老马还是老驴

作者: 冰典 时间: 2013-10-27 12:15

Cramps 发表于 2013-10-27 12:10
0.0，没搞清楚这个是什么意思！

对，就是他说的这个问题，我也在等答案呢。求大神解决。

作者: Cramps 时间: 2013-10-27 12:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 乃梦花开 时间: 2013-10-27 12:17

Cramps 发表于 2013-10-27 12:16
和本地验证有何关系

我将网络验证改成本地验证了…已经确定软件没问题了…包没问题了…所以我怀疑是我的本地验证不到位
所以想知道怎么让本地验证成功

作者: 乃梦花开 时间: 2013-10-27 12:22

Cramps 发表于 2013-10-27 12:16
和本地验证有何关系

@Cramps C姐姐阵亡？

作者: 乃梦花开 时间: 2013-10-27 12:22
@Cramps C姐姐…帮我一下下吧…

作者: Cramps 时间: 2013-10-27 12:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 乃梦花开 时间: 2013-10-27 12:42

Cramps 发表于 2013-10-27 12:40
不知道你这是什么意思

就是网络验证改成本地验证了
怎么post软件虽然能上去(偶尔还上不去）
但是时间限制神马的明明改掉了
还是存在
到点就超出数值范围了

作者: 乃梦花开 时间: 2013-10-27 12:55

天中小和尚发表于 2013-10-27 10:59
注册表配置项

大湿…帮一下我把…

作者: Farmer° 时间: 2013-10-27 13:18
这个竟然到了本周热帖.........

作者: 乃梦花开 时间: 2013-10-27 13:49

农夫三拳有点痛发表于 2013-10-27 13:18
这个竟然到了本周热帖.........

啊？没逗我？

作者: 乃梦花开 时间: 2013-10-27 13:50

农夫三拳有点痛发表于 2013-10-27 13:18
这个竟然到了本周热帖.........

大神…你既然看到了就帮帮我吧…

作者: Farmer° 时间: 2013-10-27 13:53
可以用注册表,或者写出个文件,记录时间也可以啊
还有也可以用注册码
机器码+帐号+密码+等等,算出注册码
然后客户再用这个注册码解码,算出来,验证,是不是可以

作者: 提拉米苏god 时间: 2013-10-27 19:31
居然成为热帖了，来凑个热闹。。。。

作者: EExiaolin 时间: 2013-10-27 19:48
70+回复，进来看看什么情况。

作者: dq408048611 时间: 2013-10-28 14:57
看不懂，，我也需要这个

作者: 乃梦花开 时间: 2013-10-28 19:46

农夫三拳有点痛发表于 2013-10-27 13:53
可以用注册表,或者写出个文件,记录时间也可以啊
还有也可以用注册码
机器码+帐号+密码+等等,算出注册码
...

內个啥…我有补充过了…是将网络验证转成本地验证后发包结果出现了无法接包的现象…所以想求个拦截和反回的源码

作者: 乃梦花开 时间: 2013-10-28 19:47

dq408048611 发表于 2013-10-28 14:57
看不懂，，我也需要这个

…大哥…你怎么来的…

作者: 乃梦花开 时间: 2013-10-28 19:47

EExiaolin 发表于 2013-10-27 19:48
70+回复，进来看看什么情况。

我这是作死的节奏…

作者: 乃梦花开 时间: 2013-10-28 19:48

提拉米苏god 发表于 2013-10-27 19:31
居然成为热帖了，来凑个热闹。。。。

死了无数人的屠杀性提问贴…

作者: 乃梦花开 时间: 2013-10-28 19:50

农夫三拳有点痛发表于 2013-10-27 13:53
可以用注册表,或者写出个文件,记录时间也可以啊
还有也可以用注册码
机器码+帐号+密码+等等,算出注册码
...

帖子的长度越来越长了…你说能不能进本周第一…

作者: 乃梦花开 时间: 2013-10-28 19:50

EExiaolin 发表于 2013-10-27 19:48
70+回复，进来看看什么情况。

话说你应该明白吧…应该回答过不少人的问题…盯…

作者: 乃梦花开 时间: 2013-10-28 19:51

提拉米苏god 发表于 2013-10-27 19:31
居然成为热帖了，来凑个热闹。。。。

0 0刚发现是个版主！答问题！膜拜大大

作者: 乃梦花开 时间: 2013-10-28 19:56

农夫三拳有点痛发表于 2013-10-27 13:53
可以用注册表,或者写出个文件,记录时间也可以啊
还有也可以用注册码
机器码+帐号+密码+等等,算出注册码
...

我的方法是将一个时间限制的软件给取下来封包
然后将软件转向到本地
但是不管怎么发包
软件不是超出数值范围
就是显示连接失败
我可以确定发的封包一点错误没有
所以才想找个例子看看
自己到底是哪个环节有问题
PS：软件只转过向，和开过钮，可以确定软件无错

作者: 长发 时间: 2013-10-28 19:59
全楼正解

作者: 你看起来很好吃o 时间: 2013-10-28 20:35
还是逆向了它吧...比较方便，验证他肯定是一个返回值对比的过程，找到他text的地方改Nop就不用验证了。自己在写一个本地验证吧两个程序捆绑设置本地验证为主程序，最先运行本地验证，通过了在运行你那啥软件。

作者: 无视你吧 时间: 2013-10-28 23:38

验证码.zip (76.3 KB, 下载次数: 3)
我自己写的用提取了图片用来做验证 18个图片你参考参考吧

作者: 乃梦花开 时间: 2013-10-29 19:05

Mainleft 发表于 2013-10-28 20:35
还是逆向了它吧...比较方便，验证他肯定是一个返回值对比的过程，找到他text的地方改Nop就不用验证了。自己 ...

就是这样…问题即使先运行软件，发过去包，怎么也取不出来

作者: 乃梦花开 时间: 2013-10-29 19:06

下页1 发表于 2013-10-28 23:38
我自己写的用提取了图片用来做验证 18个图片你参考参考吧

那个啥…是反向网络验证把网络验证做本地验证的发送数据问题

作者: 乃梦花开 时间: 2013-10-29 19:06

Mainleft 发表于 2013-10-28 20:35
还是逆向了它吧...比较方便，验证他肯定是一个返回值对比的过程，找到他text的地方改Nop就不用验证了。自己 ...

我除了修改了返回的验证时间上限的蓝包和本地时间的验证红包以外就没改过其他包了

作者: 乃梦花开 时间: 2013-10-29 19:07

长发发表于 2013-10-28 19:59
全楼正解

没一个敢继续回的…

作者: 乃梦花开 时间: 2013-10-29 19:10

Mainleft 发表于 2013-10-28 20:35
还是逆向了它吧...比较方便，验证他肯定是一个返回值对比的过程，找到他text的地方改Nop就不用验证了。自己 ...

先逆向把网址改成本地IP，然后从返回的端口内依次发送封包…飘零网络验证格盘隐藏版…你说我敢轻易修么…

作者: fengzhuo 时间: 2013-10-29 23:33
不会，留名，希望能有人帮你解决

作者: sfmice 时间: 2013-10-30 00:00
楼上说的都对

作者: 锐哥 时间: 2013-10-30 11:13
注册表配置项

作者: 乃梦花开 时间: 2013-10-30 18:35

你看起来很好吃o 发表于 2013-10-28 20:35
还是逆向了它吧...比较方便，验证他肯定是一个返回值对比的过程，找到他text的地方改Nop就不用验证了。自己 ...

试过，那样通过的话，立刻软件就自动锁上了，替换灰色值就蓝

作者: 乃梦花开 时间: 2013-10-30 18:35

fengzhuo 发表于 2013-10-29 23:33
不会，留名，希望能有人帮你解决

貌似有人要帮忙解开了…

作者: 乃梦花开 时间: 2013-10-30 18:35

锐哥发表于 2013-10-30 11:13
注册表配置项

是网络验证转本地验证

作者: 你看起来很好吃o 时间: 2013-10-30 18:57

乃梦花开发表于 2013-10-30 18:35
试过，那样通过的话，立刻软件就自动锁上了，替换灰色值就蓝

对于一些病毒程序当然不能直接逆向，某些病毒加油强壳，反汇编工具读到的都是乱七八糟毫无规律可循的汇编代码，在这之前就必须找出它的壳算法，尝试脱壳，再进行逆向分析，当然对于这些病毒啊，木马啊这类恶意程序是不会用OD这样的动态分析程序来进行逆向分析的，一般病毒测试员会使用静态分析领域的一些相关工具来对程序进行逆向分析...打字手好累咳咳...

作者: 乃梦花开 时间: 2013-10-31 19:49

你看起来很好吃o 发表于 2013-10-30 18:49
看来软件作者确实有在防破J上花了点功夫... 一步一个脚印，每次修改的条件跳转都记录一下程序的走向。。 ...

我一开始的确想破…但是那人花的功夫真心太多…吾爱那里貌似有他号…
所以…索性想直接不破了
网络验证转本地验证
结果死活不验证封包…

作者: 乃梦花开 时间: 2013-11-1 19:20

你看起来很好吃o 发表于 2013-10-30 18:57
对于一些病毒程序当然不能直接逆向，某些病毒加油强壳，反汇编工具读到的都是乱七八糟毫无规律可循的汇编 ...

再陪我唠会儿吧…

欢迎光临精易论坛 (https://125.confly.eu.org/)