-
-
[原创]龙脉 nox2 指定用户密码
-
发表于:
2013-2-1 12:44
12295
-
今天闲来无事逛论坛,看见Tee8088的监听工具,找了一款软件试用了一下发现了几个问题,不知道是软件有新的方法通信还是监听有问题 。
1、用户名监听的完全不对。
2、监听的数据多出字节。
现在的那些做这款加密狗的大神们,一般的做法是监听出数据和用户密码然后用开发套件设号工具设定。主要是用户密码的设定用Nox2Admin.dll,也可以分析出算法自己写工具还可以用设号工具通过修改内存来指定密码。
其实软件的用户密码还是是比较好追的,通过软件调用Nox2App.dll,查看当前模块下断在noxopen出,运行软件查一下内存就可以找到软件里固定的用户密码。我用算号工具改内存的方法写用户密码,查超级用户,生成用户密码,都用了一个地方仔细看看就知道,说了会挨骂的。然后就可以使用了。要是有需要的,过几天发通过Nox2Admin.dll来指定用户密码。不多说吃饭了。
过年添加调试记录:
10001000 /$ 8B4424 08 mov eax,dword ptr ss:[esp+0x8]
10001004 |. 85C0 test eax,eax
10001006 |. 75 05 jnz Xltnox.1000100D
10001008 |. E8 A3020000 call ltnox.100012B0
1000100D |> B8 01000000 mov eax,0x1
10001012 \. C2 0C00 retn 0xC
10001015 90 nop
10001016 90 nop
10001017 90 nop
10001018 90 nop
10001019 90 nop
1000101A 90 nop
1000101B 90 nop
1000101C 90 nop
1000101D 90 nop
1000101E 90 nop
1000101F 90 nop
10001020 > $ E9 FB000000 jmp ltnox.10001120 ; 返回错误代码
10001025 90 nop
10001026 90 nop
10001027 90 nop
10001028 90 nop
10001029 90 nop
1000102A 90 nop
1000102B 90 nop
1000102C 90 nop
1000102D 90 nop
1000102E 90 nop
1000102F 90 nop
10001030 >/$ 8B4424 0C mov eax,dword ptr ss:[esp+0xC] ; 找狗
10001034 |. 8B4C24 08 mov ecx,dword ptr ss:[esp+0x8]
10001038 |. 8B5424 04 mov edx,dword ptr ss:[esp+0x4] ; 软件应用程序标识 放到EDX
1000103C |. 50 push eax
1000103D |. 51 push ecx
1000103E |. 52 push edx
1000103F |. E8 EC000000 call ltnox.10001130
10001044 |. 83C4 0C add esp,0xC
10001047 \. C2 0C00 retn 0xC
1000104A 90 nop
1000104B 90 nop
1000104C 90 nop
1000104D 90 nop
1000104E 90 nop
1000104F 90 nop
10001050 >/$ 8B4424 08 mov eax,dword ptr ss:[esp+0x8] ; 狗硬件ID
10001054 |. 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4]
10001058 |. 50 push eax
10001059 |. 51 push ecx
1000105A |. E8 21010000 call ltnox.10001180
1000105F |. 83C4 08 add esp,0x8
10001062 \. C2 0800 retn 0x8
10001065 90 nop
10001066 90 nop
10001067 90 nop
10001068 90 nop
10001069 90 nop
1000106A 90 nop
1000106B 90 nop
1000106C 90 nop
1000106D 90 nop
1000106E 90 nop
1000106F 90 nop
10001070 >/$ 8B4424 08 mov eax,dword ptr ss:[esp+0x8] ; 打开狗
10001074 |. 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4] ; 用户密码 放到EAX 指向内存中
10001078 |. 50 push eax
10001079 |. 51 push ecx
1000107A |. E8 21010000 call ltnox.100011A0
1000107F |. 83C4 08 add esp,0x8
10001082 \. C2 0800 retn 0x8
10001085 90 nop
10001086 90 nop
10001087 90 nop
10001088 90 nop
10001089 90 nop
1000108A 90 nop
1000108B 90 nop
1000108C 90 nop
1000108D 90 nop
1000108E 90 nop
1000108F 90 nop
10001090 >/$ 8B4424 0C mov eax,dword ptr ss:[esp+0xC] ; 读狗
10001094 |. 8B4C24 08 mov ecx,dword ptr ss:[esp+0x8] ; EAX指向的地址清空64字节内存放4次每次存放一页数据
10001098 |. 8B5424 04 mov edx,dword ptr ss:[esp+0x4]
1000109C |. 50 push eax
1000109D |. 51 push ecx
1000109E |. 52 push edx
1000109F |. E8 BC010000 call ltnox.10001260
100010A4 |. 83C4 0C add esp,0xC
100010A7 \. C2 0C00 retn 0xC
100010AA 90 nop
100010AB 90 nop
100010AC 90 nop
100010AD 90 nop
100010AE 90 nop
100010AF 90 nop
100010B0 >/$ 8B4424 0C mov eax,dword ptr ss:[esp+0xC] ; 写狗
100010B4 |. 8B4C24 08 mov ecx,dword ptr ss:[esp+0x8]
100010B8 |. 8B5424 04 mov edx,dword ptr ss:[esp+0x4]
100010BC |. 50 push eax
100010BD |. 51 push ecx
100010BE |. 52 push edx
100010BF |. E8 BC010000 call ltnox.10001280
100010C4 |. 83C4 0C add esp,0xC
100010C7 \. C2 0C00 retn 0xC
100010CA 90 nop
100010CB 90 nop
100010CC 90 nop
100010CD 90 nop
100010CE 90 nop
100010CF 90 nop
100010D0 >/$ 8B4424 08 mov eax,dword ptr ss:[esp+0x8] ; 读掉电区数据
100010D4 |. 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4]
100010D8 |. 50 push eax
100010D9 |. 51 push ecx
100010DA |. E8 61010000 call ltnox.10001240
100010DF |. 83C4 08 add esp,0x8
100010E2 \. C2 0800 retn 0x8
100010E5 90 nop
100010E6 90 nop
100010E7 90 nop
100010E8 90 nop
100010E9 90 nop
100010EA 90 nop
100010EB 90 nop
100010EC 90 nop
100010ED 90 nop
100010EE 90 nop
100010EF 90 nop
100010F0 >/$ 8B4424 08 mov eax,dword ptr ss:[esp+0x8] ; 写掉电区数据
100010F4 |. 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4]
100010F8 |. 50 push eax
100010F9 |. 51 push ecx
100010FA |. E8 21010000 call ltnox.10001220
100010FF |. 83C4 08 add esp,0x8
10001102 \. C2 0800 retn 0x8
10001105 90 nop
10001106 90 nop
10001107 90 nop
10001108 90 nop
10001109 90 nop
1000110A 90 nop
1000110B 90 nop
1000110C 90 nop
1000110D 90 nop
1000110E 90 nop
1000110F 90 nop
10001110 >/$ 8B4424 04 mov eax,dword ptr ss:[esp+0x4] ; 关闭狗
10001114 |. 50 push eax
10001115 |. E8 86010000 call ltnox.100012A0
1000111A |. 83C4 04 add esp,0x4
1000111D \. C2 0400 retn 0x4
10001120 > E9 BB010000 jmp ltnox.100012E0
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!