首页
社区
课程
招聘
[求助]某一神奇网络验证软件破解,搞了一个月。
发表于: 2012-11-1 11:44 13776

[求助]某一神奇网络验证软件破解,搞了一个月。

2012-11-1 11:44
13776
现在有一个软件,方式是通过网络验证的。每一次发送的参数都会变。

程序原来是加壳的,现在已经脱壳,有很多的字符串可以参考。
但是我不明白数据是怎么计算得出来的,返回的数据每一个字段代表什么意思,,望高手能指点一下。已经折磨小弟1个月了。
004420D6     /0F8E 19020000 jle AntiVCod.004422F5                    ;  爆破去掉升级

00427634  |.  8945 E0       mov [local.8],eax                        ;  这个是返回数据包断点

是否已经联网检查数据
eax=0367B0A0, (ASCII "7000|zfjVvrmruOajurTOysC0+jIuNdX9yr2w5tLRt6KyvKOs0/vWqs/qx+nH67Xju/d8aHR0cDovL2hpLmJhaWR1LmNvbS9hbnR")
是否需要升级检查数据
eax=035F2100, (ASCII "4000|aHR0cDovL2FudGl5em0uc2luYWFwcC5jb20vdXBkYXRlL3YyNS91cGRhdGUuemlw|MjAxMi45LjE1uPzQwsu1w/cNCjEu08")
堆栈 ss:[0378FEF4]=0056A6C8 (AntiVCod.0056A6C8), ASCII "Content-Type"
是否登录成功检查数据
eax=03592618, (ASCII "4010|1351740892|0|UPDWclOu7CxV6uTZNTO5KE2QB350O8YY5+Yx5C6qA4tCYk7MoRHvdNDlFegoubEz9zcPXZTS6n551BwsS5")
堆栈 ss:[02A4FF18]=0056A6C8 (AntiVCod.0056A6C8), ASCII "Content-Type"

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
哪怕是思路小弟也感激不尽了~~
2012-11-1 13:44
0
雪    币: 8
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
灵感就在一刹那!!!!!
2012-11-8 15:06
0
雪    币: 309
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这样的程序,一般会涉及到加密算法,要么每次交换密钥,要么是固定的,跟到密钥才能完全破解,我破过
2012-11-8 22:43
0
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
求联系方式~~
2012-12-18 20:25
0
雪    币: 297
活跃值: (120)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
果然是好东东,怪不得坚持了一个月
2012-12-18 21:05
0
雪    币: 118
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这段像BASE64加密的,解了一下,解出这个拉。应该是更新包吧
aHR0cDovL2FudGl5em0uc2luYWFwcC5jb20vdXBkYXRlL3YyNS91cGRhdGUuemlw
http://antiyzm.sinaapp.com/update/v25/update.zip
2012-12-18 21:19
0
雪    币: 1579
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
太深奥了,好久没搞了,也不太懂了
2012-12-18 21:22
0
雪    币: 102
活跃值: (2050)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
坚持下去,这个可是好东西,当初我也分析过,可惜水平太菜。
2012-12-19 10:49
0
雪    币: 258
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
呃,看着这么眼熟,难道我也搞过?
2012-12-20 00:30
0
雪    币: 2700
活跃值: (63)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
楼主 精神 太伟大了 !佩服
2012-12-20 08:10
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
00420D7A                                        83C4 10            add esp,10
AntiVCode - upack_unpacked_unpacked_unpacked.exe

00420D7D                                        33C9               xor ecx,ecx
00420D7F                                        41                 inc ecx
00420D80                                        51                 push ecx
00420D81                                        50                 push eax
00420D82                                        3BC8               cmp ecx,eax //去除自效验(判断是否要升级)
00420D84                                        0F8F D1010000      jg AntiVCod.00420F5B

修改ZF=0 就可以,加解密晚些时候发出来
2012-12-20 11:30
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
支持下。水平不够帮不上。。希望学习一下。
2012-12-20 14:54
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
学习,@网络游侠,我od打开发现都无法定位到此00420D82地址,看你的文件名是AntiVCode - upack_unpacked_unpacked_unpacked.exe ,难道不是楼主提供的那个exe?
2012-12-20 15:47
0
雪    币: 3149
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
看样子东东不错。楼主搞定了没?
2012-12-21 10:39
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
这个有什么用啊
2012-12-21 10:42
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
刚才看了一下,没分析

干掉升级这里就可以
00442112   .  3BC8          cmp ecx,eax  //跳过升级
00442114      E9 D2010000   jmp AntiVCod.004422EB //强行跳过

这里和登录验证有关
00426639  |>  41            /inc ecx
0042663A  |.  51            |push ecx
0042663B  |.  53            |push ebx
0042663C  |.  890B          |mov dword ptr ds:[ebx],ecx
2012-12-23 10:11
0
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
求联系方式~~
2012-12-29 22:15
0
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
大牛什么时候发啊~~
2012-12-29 22:16
0
游客
登录 | 注册 方可回帖
返回
//