平台:xp sp3 x86
工具:OD PEID0.95
编译器:Borland Delphi 4.0
在浙江的同学都知道,恶心的电线垄断学校,用的是闪讯,其种种罪恶就一一赘述了。
闪讯通常在23:30左右断网。闪通是新出的一个免费的VPN软件,原理是替代原有的VPN电信号,用其向电信购买的VPN账号再次登录。网速大约稳定在1M/S。
断网时间大约在12:30-2:30之间。
但是,闪通有其积分制度,很恶心,而且禁止迅雷使用以及强制更新,360竟然将其强制更新视为木马行为。
下面讲下闪通的VPN真正账号跟踪,已经一些限制的去除。
这里是整个程序的关键代码全都帖出来吧。
007E78C0 55 push ebp //此处下断,点击进入高速模式,OD断下
007E78C1 8BEC mov ebp,esp
007E78C3 B9 0E000000 mov ecx,0xE
007E78C8 6A 00 push 0x0
007E78CA 6A 00 push 0x0
007E78CC 49 dec ecx
007E78CD ^ 75 F9 jnz short ShineTo.007E78C8
007E78CF 53 push ebx
007E78D0 56 push esi ; ShineTo.00498B6C
007E78D1 57 push edi
007E78D2 8945 E8 mov dword ptr ss:[ebp-0x18],eax
007E78D5 33C0 xor eax,eax
007E78D7 55 push ebp
007E78D8 68 4B827E00 push ShineTo.007E824B
007E78DD 64:FF30 push dword ptr fs:[eax]
007E78E0 64:8920 mov dword ptr fs:[eax],esp
007E78E3 8B45 E8 mov eax,dword ptr ss:[ebp-0x18] ; user32.77D28E53
007E78E6 8B80 34060000 mov eax,dword ptr ds:[eax+0x634]
007E78EC 8078 34 00 cmp byte ptr ds:[eax+0x34],0x0
007E78F0 75 0F jnz short ShineTo.007E7901
007E78F2 33D2 xor edx,edx
007E78F4 8B45 E8 mov eax,dword ptr ss:[ebp-0x18] ; user32.77D28E53
007E78F7 E8 E0F7FFFF call ShineTo.007E70DC
007E78FC E9 D8080000 jmp ShineTo.007E81D9
007E7901 8B45 E8 mov eax,dword ptr ss:[ebp-0x18] ; user32.77D28E53
007E7904 8B80 34060000 mov eax,dword ptr ds:[eax+0x634]
007E790A 8078 36 00 cmp byte ptr ds:[eax+0x36],0x0
007E790E 74 22 je short ShineTo.007E7932
007E7910 68 68827E00 push ShineTo.007E8268 ; 您当前已经处于高速模式,无需重复切换。
007E7915 68 9C827E00 push ShineTo.007E829C ; 确定
007E791A A1 0CDF8100 mov eax,dword ptr ds:[0x81DF0C]
007E791F 8B00 mov eax,dword ptr ds:[eax] ; ShineTo.007DF458
007E7921 B9 B0827E00 mov ecx,ShineTo.007E82B0 ; 提示
007E7926 B2 01 mov dl,0x1
007E7928 E8 9FA0F1FF call ShineTo.007019CC
007E792D E9 A7080000 jmp ShineTo.007E81D9
007E7932 E8 E5C1C3FF call ShineTo.00423B1C
007E7937 83C4 F8 add esp,-0x8
007E793A DD1C24 fstp qword ptr ss:[esp]
007E793D 9B wait
007E793E A1 C8E08100 mov eax,dword ptr ds:[0x81E0C8]
007E7943 FF70 04 push dword ptr ds:[eax+0x4]
007E7946 FF30 push dword ptr ds:[eax] ; ShineTo.007DF458
007E7948 E8 CB38C7FF call ShineTo.0045B218
007E794D 85D2 test edx,edx
007E794F 7D 07 jge short ShineTo.007E7958
007E7951 F7D8 neg eax
007E7953 83D2 00 adc edx,0x0
007E7956 F7DA neg edx
007E7958 83FA 00 cmp edx,0x0
007E795B 75 07 jnz short ShineTo.007E7964
007E795D 83F8 05 cmp eax,0x5
007E7960 73 26 jnb short ShineTo.007E7988 //5分钟限制,可以改成JB或者JMP
007E7962 EB 02 jmp short ShineTo.007E7966
007E7964 7D 22 jge short ShineTo.007E7988
007E7966 68 C4827E00 push ShineTo.007E82C4 ; 对不起,5分钟内只允许切换一次高速模式。
007E796B 68 9C827E00 push ShineTo.007E829C ; 确定
007E7970 A1 0CDF8100 mov eax,dword ptr ds:[0x81DF0C]
007E7975 8B00 mov eax,dword ptr ds:[eax] ; ShineTo.007DF458
007E7977 B9 B0827E00 mov ecx,ShineTo.007E82B0 ; 提示
007E797C B2 02 mov dl,0x2
007E797E E8 49A0F1FF call ShineTo.007019CC
007E7983 E9 51080000 jmp ShineTo.007E81D9
007E7AC3 84C0 test al,al
007E7AC5 75 22 jnz short ShineTo.007E7AE9 //通理这里改JE 或者 JMP
007E7AC7 68 F4837E00 push ShineTo.007E83F4 ; 对不起,今天您使用高速模式的次数已超过限额,无法切换高速模式!
007E7ACC 68 9C827E00 push ShineTo.007E829C ; 确定
007E7AD1 A1 0CDF8100 mov eax,dword ptr ds:[0x81DF0C]
007E7AD6 8B00 mov eax,dword ptr ds:[eax] ; ShineTo.007DF458
007E7AD8 B9 B0827E00 mov ecx,ShineTo.007E82B0 ; 提示
007E7ADD B2 02 mov dl,0x2
007E7ADF E8 E89EF1FF call ShineTo.007019CC
007E7AE4 E9 F0060000 jmp ShineTo.007E81D9
007E7B95 50 push eax
007E7B96 8B45 E8 mov eax,dword ptr ss:[ebp-0x18]
007E7B99 8B98 34060000 mov ebx,dword ptr ds:[eax+0x634]
007E7B9F 8B43 74 mov eax,dword ptr ds:[ebx+0x74]
007E7BA2 8945 C4 mov dword ptr ss:[ebp-0x3C],eax
007E7BA5 C645 C8 11 mov byte ptr ss:[ebp-0x38],0x11
007E7BA9 8B43 68 mov eax,dword ptr ds:[ebx+0x68]
007E7BAC 8945 CC mov dword ptr ss:[ebp-0x34],eax
007E7BAF C645 D0 11 mov byte ptr ss:[ebp-0x30],0x11
007E7BB3 8B43 50 mov eax,dword ptr ds:[ebx+0x50]
007E7BB6 8945 D4 mov dword ptr ss:[ebp-0x2C],eax
007E7BB9 C645 D8 11 mov byte ptr ss:[ebp-0x28],0x11
007E7BBD 8D55 C4 lea edx,dword ptr ss:[ebp-0x3C]
007E7BC0 B9 02000000 mov ecx,0x2
007E7BC5 B8 C8847E00 mov eax,ShineTo.007E84C8 ; username=%s&password=%s&flashInfo=%s
007E7BCA E8 A9A4C3FF call ShineTo.00422078 //这个call整合了上面的字符串信息,在堆栈窗口能看到对应的账号以及MD5加密的秘密
007E7BCF 8B55 FC mov edx,dword ptr ss:[ebp-0x4]
007E7BD2 8B45 E4 mov eax,dword ptr ss:[ebp-0x1C]
007E7BD5 8B08 mov ecx,dword ptr ds:[eax] ; ShineTo.0043FDB4
007E7BD7 FF51 38 call dword ptr ds:[ecx+0x38] ; ShineTo.0044C5D8 //这个CALL是SEND 里面就不跟进去了
007E7C0C 8B45 E0 mov eax,dword ptr ss:[ebp-0x20]
007E7C0F E8 0841EAFF call ShineTo.0068BD1C
007E7C14 8D55 EC lea edx,dword ptr ss:[ebp-0x14]
007E7C17 8B45 F8 mov eax,dword ptr ss:[ebp-0x8]
007E7C1A E8 A983DCFF call ShineTo.005AFFC8
007E7C1F 8D4D BC lea ecx,dword ptr ss:[ebp-0x44]
007E7C22 BA 20857E00 mov edx,ShineTo.007E8520 ; r
007E7C27 8B45 EC mov eax,dword ptr ss:[ebp-0x14]
007E7C2A 8B18 mov ebx,dword ptr ds:[eax]
007E7C2C FF53 24 call dword ptr ds:[ebx+0x24]
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
