首页
社区
课程
招聘
[原创]龙脉 nox2 指定用户密码
发表于: 2013-2-1 12:44 12295

[原创]龙脉 nox2 指定用户密码

2013-2-1 12:44
12295

今天闲来无事逛论坛,看见Tee8088的监听工具,找了一款软件试用了一下发现了几个问题,不知道是软件有新的方法通信还是监听有问题 。
1、用户名监听的完全不对。
2、监听的数据多出字节。
现在的那些做这款加密狗的大神们,一般的做法是监听出数据和用户密码然后用开发套件设号工具设定。主要是用户密码的设定用Nox2Admin.dll,也可以分析出算法自己写工具还可以用设号工具通过修改内存来指定密码。
其实软件的用户密码还是是比较好追的,通过软件调用Nox2App.dll,查看当前模块下断在noxopen出,运行软件查一下内存就可以找到软件里固定的用户密码。我用算号工具改内存的方法写用户密码,查超级用户,生成用户密码,都用了一个地方仔细看看就知道,说了会挨骂的。然后就可以使用了。要是有需要的,过几天发通过Nox2Admin.dll来指定用户密码。不多说吃饭了。
过年添加调试记录:
10001000  /$  8B4424 08     mov eax,dword ptr ss:[esp+0x8]
10001004  |.  85C0          test eax,eax
10001006  |.  75 05         jnz Xltnox.1000100D
10001008  |.  E8 A3020000   call ltnox.100012B0
1000100D  |>  B8 01000000   mov eax,0x1
10001012  \.  C2 0C00       retn 0xC
10001015      90            nop
10001016      90            nop
10001017      90            nop
10001018      90            nop
10001019      90            nop
1000101A      90            nop
1000101B      90            nop
1000101C      90            nop
1000101D      90            nop
1000101E      90            nop
1000101F      90            nop
10001020 > $  E9 FB000000   jmp ltnox.10001120                       ;  返回错误代码
10001025      90            nop
10001026      90            nop
10001027      90            nop
10001028      90            nop
10001029      90            nop
1000102A      90            nop
1000102B      90            nop
1000102C      90            nop
1000102D      90            nop
1000102E      90            nop
1000102F      90            nop
10001030 >/$  8B4424 0C     mov eax,dword ptr ss:[esp+0xC]           ;  找狗
10001034  |.  8B4C24 08     mov ecx,dword ptr ss:[esp+0x8]
10001038  |.  8B5424 04     mov edx,dword ptr ss:[esp+0x4]           ;  软件应用程序标识   放到EDX
1000103C  |.  50            push eax
1000103D  |.  51            push ecx
1000103E  |.  52            push edx
1000103F  |.  E8 EC000000   call ltnox.10001130
10001044  |.  83C4 0C       add esp,0xC
10001047  \.  C2 0C00       retn 0xC
1000104A      90            nop
1000104B      90            nop
1000104C      90            nop
1000104D      90            nop
1000104E      90            nop
1000104F      90            nop
10001050 >/$  8B4424 08     mov eax,dword ptr ss:[esp+0x8]           ;  狗硬件ID
10001054  |.  8B4C24 04     mov ecx,dword ptr ss:[esp+0x4]
10001058  |.  50            push eax
10001059  |.  51            push ecx
1000105A  |.  E8 21010000   call ltnox.10001180
1000105F  |.  83C4 08       add esp,0x8
10001062  \.  C2 0800       retn 0x8
10001065      90            nop
10001066      90            nop
10001067      90            nop
10001068      90            nop
10001069      90            nop
1000106A      90            nop
1000106B      90            nop
1000106C      90            nop
1000106D      90            nop
1000106E      90            nop
1000106F      90            nop
10001070 >/$  8B4424 08     mov eax,dword ptr ss:[esp+0x8]           ;  打开狗
10001074  |.  8B4C24 04     mov ecx,dword ptr ss:[esp+0x4]           ;  用户密码  放到EAX 指向内存中
10001078  |.  50            push eax
10001079  |.  51            push ecx
1000107A  |.  E8 21010000   call ltnox.100011A0
1000107F  |.  83C4 08       add esp,0x8
10001082  \.  C2 0800       retn 0x8
10001085      90            nop
10001086      90            nop
10001087      90            nop
10001088      90            nop
10001089      90            nop
1000108A      90            nop
1000108B      90            nop
1000108C      90            nop
1000108D      90            nop
1000108E      90            nop
1000108F      90            nop
10001090 >/$  8B4424 0C     mov eax,dword ptr ss:[esp+0xC]           ;  读狗
10001094  |.  8B4C24 08     mov ecx,dword ptr ss:[esp+0x8]           ;  EAX指向的地址清空64字节内存放4次每次存放一页数据
10001098  |.  8B5424 04     mov edx,dword ptr ss:[esp+0x4]
1000109C  |.  50            push eax
1000109D  |.  51            push ecx
1000109E  |.  52            push edx
1000109F  |.  E8 BC010000   call ltnox.10001260
100010A4  |.  83C4 0C       add esp,0xC
100010A7  \.  C2 0C00       retn 0xC
100010AA      90            nop
100010AB      90            nop
100010AC      90            nop
100010AD      90            nop
100010AE      90            nop
100010AF      90            nop
100010B0 >/$  8B4424 0C     mov eax,dword ptr ss:[esp+0xC]           ;  写狗
100010B4  |.  8B4C24 08     mov ecx,dword ptr ss:[esp+0x8]
100010B8  |.  8B5424 04     mov edx,dword ptr ss:[esp+0x4]
100010BC  |.  50            push eax
100010BD  |.  51            push ecx
100010BE  |.  52            push edx
100010BF  |.  E8 BC010000   call ltnox.10001280
100010C4  |.  83C4 0C       add esp,0xC
100010C7  \.  C2 0C00       retn 0xC
100010CA      90            nop
100010CB      90            nop
100010CC      90            nop
100010CD      90            nop
100010CE      90            nop
100010CF      90            nop
100010D0 >/$  8B4424 08     mov eax,dword ptr ss:[esp+0x8]           ;  读掉电区数据
100010D4  |.  8B4C24 04     mov ecx,dword ptr ss:[esp+0x4]
100010D8  |.  50            push eax
100010D9  |.  51            push ecx
100010DA  |.  E8 61010000   call ltnox.10001240
100010DF  |.  83C4 08       add esp,0x8
100010E2  \.  C2 0800       retn 0x8
100010E5      90            nop
100010E6      90            nop
100010E7      90            nop
100010E8      90            nop
100010E9      90            nop
100010EA      90            nop
100010EB      90            nop
100010EC      90            nop
100010ED      90            nop
100010EE      90            nop
100010EF      90            nop
100010F0 >/$  8B4424 08     mov eax,dword ptr ss:[esp+0x8]           ;  写掉电区数据
100010F4  |.  8B4C24 04     mov ecx,dword ptr ss:[esp+0x4]
100010F8  |.  50            push eax
100010F9  |.  51            push ecx
100010FA  |.  E8 21010000   call ltnox.10001220
100010FF  |.  83C4 08       add esp,0x8
10001102  \.  C2 0800       retn 0x8
10001105      90            nop
10001106      90            nop
10001107      90            nop
10001108      90            nop
10001109      90            nop
1000110A      90            nop
1000110B      90            nop
1000110C      90            nop
1000110D      90            nop
1000110E      90            nop
1000110F      90            nop
10001110 >/$  8B4424 04     mov eax,dword ptr ss:[esp+0x4]           ;  关闭狗
10001114  |.  50            push eax
10001115  |.  E8 86010000   call ltnox.100012A0
1000111A  |.  83C4 04       add esp,0x4
1000111D  \.  C2 0400       retn 0x4
10001120   >  E9 BB010000   jmp ltnox.100012E0


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (13)
雪    币: 219
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我是完全的没看懂啊,还是要顶起
2013-2-1 22:15
0
雪    币: 277
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
期待楼主尽快发布。
2013-2-2 16:25
0
雪    币: 606
活跃值: (230)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
4
呵呵,不错,发出来可以作为数据型加密锁的数据复制入门教程~~~
2013-2-2 20:42
0
雪    币: 34
活跃值: (716)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
干脆把工具和源码发上来,呵呵
2013-2-3 09:56
0
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
6
全发上来喽,什么原码,什么文档,笔记,全发上来,放在硬盘上会烂掉的。
2013-2-5 14:39
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我也是没有看懂到底什么意思!
2013-2-17 09:18
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
楼主 有没有可以检听 NOX2 的超级密码和用户密码 本人一定重谢
2013-3-8 23:22
0
雪    币: 0
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
做个广告而已
2013-3-21 16:26
0
雪    币: 362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
这个已经不是什么秘密了,NOX2的密码生成机制是标准的MD5算法,这个就不用再说了吧,会编程的人自己写一个就是了
2013-4-7 10:00
0
雪    币: 153
活跃值: (376)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
NT88是不是也和这个一样呢
2013-4-20 01:12
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
楼主怎么不把软件发出来啊
2013-5-16 14:42
0
雪    币: 3127
活跃值: (3689)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
nox2指定用户密码很好修改,已测试成功
2020-12-5 12:47
0
游客
登录 | 注册 方可回帖
返回
//