找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 6970|回复: 2

[转载] 万捷网络验证学习小记

[复制链接]
  • TA的每日心情

    前天 15:54
  • 签到天数: 2747 天

    [LV.Master]伴坛终老

    963

    主题

    3305

    回帖

    2万

    积分

    管理员

    UID
    1
    元宝
    63102
    威望
    4304
    贡献
    607
    信誉值
    0
    精华
    34
    在线时间
    3588 小时
    注册时间
    2014-1-5
    最后登录
    2024-3-27
    违规
    -2
    积分
    22489

    最佳新人活跃会员推广达人宣传达人灌水之王突出贡献吾爱富翁论坛元老在线王已有小成管理团队

    QQ
    发表于 2015-7-13 22:09:12 | 显示全部楼层 |阅读模式
    Ȧ
    首先从程序界面可以看出标准的万捷且由易语言编写
    看到同学push窗口爆破个人觉得此方法不错,但是时常会出现无功能,少功能的情况,因为按钮事件判断后常有一些改变的变量在功能窗口有联系
    此程序就是一个易语言调用大漠插件(dm.dll)的脚本程序,push窗口会导致无法注册大漠和调用dm.dmsoft的关键代码,综上所述我们采取爆破.





    -惯例PEID侦壳,结果为无壳,无壳的网络验证程序犹如不穿铠甲的士兵,这样能更好的分析此验证
    -废话不多说【登陆】按钮事件为爆破的关键所在,
    -对于易语言的按钮事件在这里不赘述,方法多

    -如下图为【登陆】按钮事件头


    和众多网络验证一样开始一大堆判断向下寻找关键跳,一般来说判断push 0x52010001以外的窗口即为关键跳
    -向下分析到如下图:


    可见在判断之后创建了窗口,这里十之八九基本就是关键跳了我们记录下jnz-call以上的二进制:
    0F 85 7E 00 00 00 6A 00 6A 00 6A 00 68 01 03 00 80 6A 00 68 D0 07 00 00 68 02 00 00 00

    -接下来Nop此跳保存并运行后发现闪退,网络验证惯有的退出伎俩,下断ExitProcess 查看调用堆栈
    如下图


    -ExitCode=0x0 下处-右键-显示调用,如下图所示很明显的校验退出判断jmp处理

    这里的退出暗桩二进制记录下来:
    0F 84 0A 00 00 00 6A 00 E8 D2 58 03 00 83 C4 04 8B E5 5D C3
    将中间的call用“??”通配符代替
    0F 84 0A 00 00 00 6A 00  ??  ??  ?? ?? ?? 83 C4 04 8B E5 5D C3

    -处理退出后程序爆破成功,点击登陆后360拦截到注册允许(注册大漠组件的行为)这里避免了push所丢失功能问题
    -爆破后程序功能界面如下图


    -至此破解工作就完成了,我这里并没有这款游戏,根据程序介绍中后他绑定操作猜想到此脚本调用大漠收费函数
    在关键跳以上肯定还有一个dm.reg()函数来插件扣费,否则不能执行绑定游戏窗口的功能,这里就不跟下去了,有空的同学可以自行往上跟几下~

    ------------------------------------------------------------------------
    用上面所述记录的特征码来爆破另外一个同版本万捷秒杀如下图

    -当然同样dm.reg()函数没有在跟了,嘿嘿偷个懒。


    --------------------------------------------------------------------------
    到这里这次的分析就算是结束了,希望可以帮到大家.
    这个万捷的版本我也不知道是具体的哪一个版本,下面的特征码大家可以根据对应的万捷做出修改和使用

    登陆按钮事件:
    0F 85 7E 00 00 00 6A 00 6A 00 6A 00 68 01 03 00 80 6A 00 68 D0 07 00 00 68 02 00 00 00
    退出暗桩:
    0F 84 0A 00 00 00 6A 00 ?? ?? ?? ?? ?? 83 C4 04 8B E5 5D C3

  • TA的每日心情
    开心
    2023-3-6 21:04
  • 签到天数: 55 天

    [LV.5]常住居民I

    3

    主题

    135

    回帖

    155

    积分

    白衣秀士

    UID
    5689
    元宝
    76
    威望
    59
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    28 小时
    注册时间
    2015-11-29
    最后登录
    2023-3-6
    违规
    0
    积分
    155
    发表于 2015-12-22 04:21:42 来自手机 | 显示全部楼层
    没有看到图片不太容易理解
  • TA的每日心情
    无聊
    2021-4-6 16:26
  • 签到天数: 838 天

    [LV.10]以坛为家III

    3

    主题

    958

    回帖

    1918

    积分

    人海孤鸿

    UID
    9806
    元宝
    2689
    威望
    846
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    239 小时
    注册时间
    2018-3-9
    最后登录
    2021-4-6
    违规
    0
    积分
    1918
    发表于 2018-3-11 23:52:06 | 显示全部楼层
    暗装咋处理滴,该跳转或者,Nop掉
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-3-29 13:28 , Processed in 0.166513 second(s), 26 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表