-
-
[分享]联创上网助手的简单分析
-
发表于:
2005-11-3 23:47
12478
-
联创上网助手的简单分析
苏州大学独塾湖校区上网方式用的是802.1x拨号协议,不能用普通路由器实现共享上网,拨号软件是联创通信的宽带上网助手,其中加了反代理检测,不许系统有双网卡,不许有多个ip,也不许开代理服务器等违规产品,为了省上网费(1.2元/小时,强钱啊。。!但是网速很快,是10M的),我决定对它的程序开一开刀!
PEID查壳,无壳!!VC++7.0写的。看来联创通信比较小看我们学生,这么大胆,居然不加壳!(其实最不能让我忍受的是它的密码加密算法实在太简单,这么简单的算法还不加壳。。。。)
(一)破解反代理检测
废话不多说了,用OllyDBG载入,bp MessageBoxA下断点,运行,点连接,这是拨号成功,然后大概过了1秒,程序断在
00406EDD |. E8 5E1C0000 call Dot1xCli.00408B40 ; 这个call是下线
00406EE2 |. 8B0D 2C9D4100 mov ecx,dword ptr ds:[419D2C]
00406EE8 |. 6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL
00406EEA |. 68 684D4100 push Dot1xCli.00414D68 ; |Title = "反代理激活!"
00406EEF |. 8D4424 0C lea eax,dword ptr ss:[esp+C] ; |
00406EF3 |. 50 push eax ; |Text
00406EF4 |. 51 push ecx ; |hOwner => NULL
00406EF5 |. FF15 20424100 call near dword ptr ds:[<&USER32.Messa>; \MessageBoxA ★断在这里!!
00406EFB |. 81C4 84030000 add esp,384
00406F01 |. C3 retn
00407922 > \8B8424 74030000 mov eax,dword ptr ss:[esp+374] ; Case 475 of switch 00406F8A
★这个分支是反代理激活消息号是475
00407929 . 8B8C24 70030000 mov ecx,dword ptr ss:[esp+370]
00407930 . 8B9424 68030000 mov edx,dword ptr ss:[esp+368]
00407937 . 50 push eax
00407938 . 51 push ecx
00407939 . 68 75040000 push 475
0040793E . 52 push edx
0040793F . E8 4CF4FFFF call Dot1xCli.00406D90 ; 这个call就是处理代码
00407944 . 83C4 10 add esp,10 ; 返回这里★
00407947 . 5F pop edi
00407948 . 5E pop esi
00407949 . 8BC5 mov eax,ebp
0040794B . 5D pop ebp
0040794C . 81C4 58030000 add esp,358
00407952 . C2 1000 retn 10 ; 这个分支就是处理的过程,我们直接跳过就行了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)