-
-
[旧帖] [申请邀请码][原创]某程序登陆模式的分析与实现 0.00雪花
-
发表于: 2011-12-20 01:39
-
标 题: 【原创】某程序登陆模式的分析与实现
作 者: zobin
时 间: 2011-12-20,01:45:08
链 接: http://bbs.pediy.com/showthread.php?t=144455
【文章标题】: 某程序登陆模式的分析与实现
【文章作者】: zobin
【软件名称】: 某游戏外挂
【加壳方式】: 没有加壳
【使用工具】: OD,WinHex,IIS+ASP
【操作平台】: WIN-XP
【作者声明】: 只是感兴趣,没有其他目的。请各位多多指教,希望版主能给激活码~
--------------------------------------------------------------------------------
如果觉得好,有学习的价值
还请帮忙顶一顶。这样会更健康
--------------------------------------------------------------------------------
由于本人属于初学者,所以在网上随便找了个外挂开始了菜鸟的研究。。。
首先打开了程序,发现还需要注册,就勉为其难的注册了。。。
登陆后,杯具了!贡献值不够
神马!!我生是看雪的人,死是看雪的死人,我只为KX币,神马贡献值,我根本不需要
下面从暴力和非暴力两个方面开始研究,非暴力才是本文的重点
暴力
注意程序中所说对于贡献值的界限是60,即3C
OD载入,对于常量包含3C的命令进行查找
下图即是[开启外挂]按钮处理中对于贡献值的判断
将3C改为0,OK 暴力完成
非暴力
重点开始。。。
OD载入,用插件查找下UNICODE,发现如下的信息
用IE打开查找到的网址,发现是用户登陆,以及登陆后跳转。
分析程序如何加载网页实现登陆的
首先程序打开,加载了login_s.php
窗口表示后,点击登录按钮,对网页提交(submit)
提交后跳转到u_s.php并返回登录信息以文件的形式保存到同级目录,文件名为Temp.YQS
验证登录
读取登录信息,表示
然后就又出现了,还是1点。。。
根据上面的分析结果,做出两个asp文件
login_s.asp,只实现按登录按钮跳转到u_s.asp
u_s.asp包含登录信息,其中贡献值为100
用WinHex将程序中的网址替换,打开修改后的程序
哈哈,可以转成正式会员啦!!!
另外,发现这个程序根本就没有实现外挂的功能(没有找到调用其他YQS文件的地方)
是不是因为我拿到的不是正式版呢?非得通过审核么?
附件: tsqt.zip
作 者: zobin
时 间: 2011-12-20,01:45:08
链 接: http://bbs.pediy.com/showthread.php?t=144455
【文章标题】: 某程序登陆模式的分析与实现
【文章作者】: zobin
【软件名称】: 某游戏外挂
【加壳方式】: 没有加壳
【使用工具】: OD,WinHex,IIS+ASP
【操作平台】: WIN-XP
【作者声明】: 只是感兴趣,没有其他目的。请各位多多指教,希望版主能给激活码~
--------------------------------------------------------------------------------
如果觉得好,有学习的价值
还请帮忙顶一顶。这样会更健康
--------------------------------------------------------------------------------
由于本人属于初学者,所以在网上随便找了个外挂开始了菜鸟的研究。。。
首先打开了程序,发现还需要注册,就勉为其难的注册了。。。
登陆后,杯具了!贡献值不够
神马!!我生是看雪的人,死是看雪的死人,我只为KX币,神马贡献值,我根本不需要
下面从暴力和非暴力两个方面开始研究,非暴力才是本文的重点
暴力
注意程序中所说对于贡献值的界限是60,即3C
OD载入,对于常量包含3C的命令进行查找
下图即是[开启外挂]按钮处理中对于贡献值的判断
将3C改为0,OK 暴力完成
非暴力
重点开始。。。
OD载入,用插件查找下UNICODE,发现如下的信息
用IE打开查找到的网址,发现是用户登陆,以及登陆后跳转。
分析程序如何加载网页实现登陆的
首先程序打开,加载了login_s.php
窗口表示后,点击登录按钮,对网页提交(submit)
提交后跳转到u_s.php并返回登录信息以文件的形式保存到同级目录,文件名为Temp.YQS
验证登录
读取登录信息,表示
然后就又出现了,还是1点。。。
根据上面的分析结果,做出两个asp文件
login_s.asp,只实现按登录按钮跳转到u_s.asp
u_s.asp包含登录信息,其中贡献值为100
用WinHex将程序中的网址替换,打开修改后的程序
哈哈,可以转成正式会员啦!!!
另外,发现这个程序根本就没有实现外挂的功能(没有找到调用其他YQS文件的地方)
是不是因为我拿到的不是正式版呢?非得通过审核么?
附件: tsqt.zip
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
让他自己去死吧 我已经和他脱离关系了
|
|
|
顶一顶
|
|
|
学习了
|
|
|
|
|
|
这个外挂下载下来 其实还有好几个YQS文件 我上传附件的时候没有传
因为根本就没用到 
|
|
|
感谢学习
|
|
|
没人关注 自己顶一顶
|
|
|
|
|
|
简直就是杯具啊
还寻思挂一挂 玩一玩 没想到。。。 反正也是练手 就当学习了
|
|
|
继续顶一顶
|
|
|
我等的花儿都谢了
|
