[求助]读览天下exe分析-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]读览天下exe分析 0.00雪花

发表于: 2012-7-30 10:12 34065

[旧帖] [求助]读览天下exe分析 0.00雪花

ajed

2012-7-30 10:12

34065

分析rcwang以前的patch.exe，核心应该是在显示预览版本之前跳过，直接显示完全版，但是试了好几个断点，跳转都不成功，有没有人一起分析一下。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・5

免费・6

支持

最新回复 (158) 1 2 3 4 5 6 7 ▶
jzchenqi 雪币： 576 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jzchenqi 2 楼估计只有去找rcwang本人了，看他最近还在论坛活动么 2012-7-30 16:46 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 3 楼 C:\Users\xxxxx\AppData\Roaming\iPep\Configdooland.ini C:\Users\xxxxx\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7TUH6RLK\localhost\ipepmemfile_pwfcreate_08_09_17 是不是在这些文件夹当中把swf删除呢？ 2012-7-31 11:43 0
gzhls 雪币： 260 活跃值： (389) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 3 关注私信	gzhls 4 楼帮顶下，期待高人再现 2012-8-2 08:54 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 5 楼最新进展：先输目标页码n,再输入0页时可以返回要选择的页码，只是显示不清楚在线阅读器通过xml文件描述杂志，exe通过什么文件来描述杂志还未分析清楚 2012-8-2 13:40 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 6 楼 asdfasdf 2012-8-3 00:51 0
jzchenqi 雪币： 576 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jzchenqi 7 楼 http://bbs.pediy.com/showthread.php?t=129500&page=2 出山啦 2012-8-4 00:46 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 8 楼这几天研究读览的在线客户端，大概了解了它程序内部的逻辑，exe版本的也大致相同对于在线版本，如果完整地破解它的EchoXM是可以得到它的杂志和书刊的描述的，现在的问题是有按照上面的程序逻辑，有些返回字符流能解析出xml，有些解析出来不完整，比如只有几页 exe版本是通过一个xml文件中的<R16 value=%s>来控制了，如果直接改这个值，应该就能突破限制了 2012-8-4 11:10 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 10 楼先把exe转换成swf，再从swf里边查看as，EchoXML文件的内容和解码函数如下所示，但是解析出来的xml文件不完整，有前面几页、中间几页，有些还是乱码 2012-8-7 09:53 0
syone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	syone 11 楼来支持一下，我也琢磨了一天了，没头绪，加油！！ 2012-8-7 16:57 0
fanben 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	fanben 12 楼弄了好几天，一点头绪也没有。 2012-8-7 19:06 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 13 楼在xxx处下断点，然后在堆栈窗口上Follow in dump，在数据窗口中修改xml文件内容，把R16的值改成3，但是显示出来的页面很模糊，猜想其exe中应该是动态解码生成swf文件，看来这次读览真的是下不了少功夫了 2012-8-7 20:28 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 14 楼修改登登录返回的值，在xxxx附近下断点，如果没有购买杂志，则返回 <ret="0" key=""/>您未购买该杂志如果购买的话，则返回类似的<ret="1" key="46f6a919ff3527a37d9d79db2550c70e"/> 在内存中修改<ret="0" key=""/>为<ret="1" key="46f6a919ff3527a37d9d79db2550c70e"/>顺利登录，标识该杂志已购买，但是查看内容时还是很模糊。 2012-8-8 00:25 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 15 楼 exe主要靠Configdooland.ini中每本杂志的key来动态生成每页的swf，正常的话这个key是登录服务器返回的值，一旦登录成功则保存在Configdooland.ini，现在的问题是怎样生成这个key? 2012-8-8 09:18 0
syone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	syone 16 楼找个账号，试验一下看看返回值有没有什么规律行不行？ 2012-8-8 11:04 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 17 楼这个就是一个购买成功杂志的返回值读览exe现在的是这样处理的，对于exe版本，首次运行时，需要登录其网站，获取该杂志的key值，然后保存在本地文件中，以后每打开一页，都需要这个key值来解密本地的文件，从而动态生成swf页面，这就是为什么我们即便跳过登录仍然无法清晰查看其内容这种机制在本地破解比较困难了，它不是跳过去就能规避的，而解密的key是在服务器端生成的。 2012-8-8 12:45 0
syone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	syone 18 楼我去看一下!! 2012-8-8 16:58 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 19 楼现在问题很明确了，大家一起分析看如何解决。 2012-8-8 17:08 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 20 楼每本杂志都通过这个url从服务器获取key值，其中输入参数enpid为杂志编号，type为类型，有book和mag两种类型 2012-8-8 19:56 0
asdfgwj 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	asdfgwj 21 楼等待好消息~~~~~~~~~~~ 2012-8-8 21:34 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 22 楼哪位有什么办法能快捷定位到哪些地方使用到这个key? 当前的目标是找到使用key的位置，然后再想办法处理key值的问题 2012-8-8 22:18 0
syone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	syone 23 楼这么晚了还努力呢啊，支持一下，建议看看网页里的源代码，里面有些可利用编码，看看有用没。在一个时间不早啦，早点睡吧，身体重要么，晚安！ 2012-8-8 22:25 0
nbaaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	nbaaa 24 楼看来我把问题想得太简单了，以为几个跳转就能解决问题。等待大神杰作，学习学习。 2012-8-9 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ajed

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (158) 1 2 3 4 5 6 7 ▶
jzchenqi 雪币： 576 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jzchenqi 2 楼估计只有去找rcwang本人了，看他最近还在论坛活动么 2012-7-30 16:46 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 3 楼 C:\Users\xxxxx\AppData\Roaming\iPep\Configdooland.ini C:\Users\xxxxx\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7TUH6RLK\localhost\ipepmemfile_pwfcreate_08_09_17 是不是在这些文件夹当中把swf删除呢？ 2012-7-31 11:43 0
gzhls 雪币： 260 活跃值： (389) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 3 关注私信	gzhls 4 楼帮顶下，期待高人再现 2012-8-2 08:54 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 5 楼最新进展：先输目标页码n,再输入0页时可以返回要选择的页码，只是显示不清楚在线阅读器通过xml文件描述杂志，exe通过什么文件来描述杂志还未分析清楚 2012-8-2 13:40 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 6 楼 asdfasdf 2012-8-3 00:51 0
jzchenqi 雪币： 576 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jzchenqi 7 楼 http://bbs.pediy.com/showthread.php?t=129500&page=2 出山啦 2012-8-4 00:46 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 8 楼这几天研究读览的在线客户端，大概了解了它程序内部的逻辑，exe版本的也大致相同对于在线版本，如果完整地破解它的EchoXM是可以得到它的杂志和书刊的描述的，现在的问题是有按照上面的程序逻辑，有些返回字符流能解析出xml，有些解析出来不完整，比如只有几页 exe版本是通过一个xml文件中的<R16 value=%s>来控制了，如果直接改这个值，应该就能突破限制了 2012-8-4 11:10 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 10 楼先把exe转换成swf，再从swf里边查看as，EchoXML文件的内容和解码函数如下所示，但是解析出来的xml文件不完整，有前面几页、中间几页，有些还是乱码 2012-8-7 09:53 0
syone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	syone 11 楼来支持一下，我也琢磨了一天了，没头绪，加油！！ 2012-8-7 16:57 0
fanben 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	fanben 12 楼弄了好几天，一点头绪也没有。 2012-8-7 19:06 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 13 楼在xxx处下断点，然后在堆栈窗口上Follow in dump，在数据窗口中修改xml文件内容，把R16的值改成3，但是显示出来的页面很模糊，猜想其exe中应该是动态解码生成swf文件，看来这次读览真的是下不了少功夫了 2012-8-7 20:28 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 14 楼修改登登录返回的值，在xxxx附近下断点，如果没有购买杂志，则返回 <ret="0" key=""/>您未购买该杂志如果购买的话，则返回类似的<ret="1" key="46f6a919ff3527a37d9d79db2550c70e"/> 在内存中修改<ret="0" key=""/>为<ret="1" key="46f6a919ff3527a37d9d79db2550c70e"/>顺利登录，标识该杂志已购买，但是查看内容时还是很模糊。 2012-8-8 00:25 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 15 楼 exe主要靠Configdooland.ini中每本杂志的key来动态生成每页的swf，正常的话这个key是登录服务器返回的值，一旦登录成功则保存在Configdooland.ini，现在的问题是怎样生成这个key? 2012-8-8 09:18 0
syone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	syone 16 楼找个账号，试验一下看看返回值有没有什么规律行不行？ 2012-8-8 11:04 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 17 楼这个就是一个购买成功杂志的返回值读览exe现在的是这样处理的，对于exe版本，首次运行时，需要登录其网站，获取该杂志的key值，然后保存在本地文件中，以后每打开一页，都需要这个key值来解密本地的文件，从而动态生成swf页面，这就是为什么我们即便跳过登录仍然无法清晰查看其内容这种机制在本地破解比较困难了，它不是跳过去就能规避的，而解密的key是在服务器端生成的。 2012-8-8 12:45 0
syone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	syone 18 楼我去看一下!! 2012-8-8 16:58 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 19 楼现在问题很明确了，大家一起分析看如何解决。 2012-8-8 17:08 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 20 楼每本杂志都通过这个url从服务器获取key值，其中输入参数enpid为杂志编号，type为类型，有book和mag两种类型 2012-8-8 19:56 0
asdfgwj 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	asdfgwj 21 楼等待好消息~~~~~~~~~~~ 2012-8-8 21:34 0
ajed 雪币： 79 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	ajed 22 楼哪位有什么办法能快捷定位到哪些地方使用到这个key? 当前的目标是找到使用key的位置，然后再想办法处理key值的问题 2012-8-8 22:18 0
syone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	syone 23 楼这么晚了还努力呢啊，支持一下，建议看看网页里的源代码，里面有些可利用编码，看看有用没。在一个时间不早啦，早点睡吧，身体重要么，晚安！ 2012-8-8 22:25 0
nbaaa 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	nbaaa 24 楼看来我把问题想得太简单了，以为几个跳转就能解决问题。等待大神杰作，学习学习。 2012-8-9 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复