[原创]新手上路，暴力破解CCProxy-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]新手上路，暴力破解CCProxy

发表于: 2016-9-28 15:50 15398

[原创]新手上路，暴力破解CCProxy

非洲男

2016-9-28 15:50

15398

第一次破解，大神请飘过。
   首先介绍下CCProxy这个工具吧，CCProxy主要的功能就是设置网络代理，比如在A服务器上设置了代理，B客户机上连接A服务器的代理，这样B就能通过A服务器进行Internet的访问。这样说大家可能不太明白，举个例子吧，我们公司在香港租赁了一台服务器，在这台服务器是可以访问Google的，但总不能每次mstsc到服务器，然后再在服务器上打开浏览器，访问Google吧，这时候只要在香港服务器上运行CCProxy，再在客户端的浏览器上进行代理设置就能直接访问Google，可以无限畅游国外网站。
   好的，废话不多说，这次试用的版本是8.0的，如果是非注册用户，就只能设置3个用户，这3个用户可以通过它的代理访问网络（也可以设置不限制，这样你的服务器资源就造福全社会了），如果注册成功就能设置任意个数的用户。用到的破解工具就是OllyDbg2.01。
   首先，我在自己电脑上装了一下CCProxy，发现不能用OD链接，结果发现OD貌似是不支持X64程序的。后来装了个虚拟机，在虚拟机上进行破解。
   （1）直接运行，点击注册，可以看到提示“对不起，注册失败！”

   （2）后来想了想，要是用OD搜索字符串如果是中文可能不好搜索，于是就换成了英文版，提示就变成了"Sorry. Registration Failed!"。

   （3）一切准备就绪，用OD连接该程序，按F9运行，右键->搜索->所用引用的字符串，在再里面搜索Sorry，然并卵，并没有搜索到。
   （4）觉得是OD自带的字符串搜索工具不行，就下了搜索字符串的插件（StrFinder.dll），结果还是一样没有搜到（最后发现是在内存的堆地址里面），看样子要换别的方法了。在系统函数里下断点，首先BP MessageBoxA，确实可以下到断点，然后还可以看到入参。可以看到调用MessageBoxA是在CCProxy.00438D8F。

      01D6D564 |00438D8F  ; /返回到 USER32.MessageBoxA 来自 CCProxy.00438D8F
      01D6D568 |00000000  ; |hOwner = NULL
      01D6D56C |016E0440  ; |Text = "Sorry. Registration Failed!"
      01D6D570 |016D11F8  ; |Caption = "Sorry. Registration Failed! (10)"
      01D6D574 |00000040  ; 
      |Type = MB_OK|MB_ICONASTERISK|MB_DEFBUTTON1|MB_APPLMODAL

      01D6D5A8  |00438EA2  ; /返回到 CCProxy.00438CE0 来自 CCProxy.00438EA2
      01D6D5AC  |016E0440  ; |Arg1 = ASCII "Sorry. Registration Failed!"
      01D6D5B0  |016E0408  ; |Arg2 = ASCII "Sorry. Registration Failed!"
      01D6D5B4  |0000000A  ; |Arg3 = 0A
      01D6D5B8  |00000001  ; |Arg4 = 1
      01D6D5BC  |00000040  ; |Arg5 = 40

      01D6D640  [004460E9  ; /返回到 CCProxy.00438E50 来自 CCProxy.004460E9
      01D6D644   00000000  ; |Arg1 = 0
      01D6D648   016E0408  ; |Arg2 = ASCII "Sorry. Registration Failed!"
      01D6D64C   016E03D0  ; |Arg3 = ASCII "Sorry. Registration Failed!"
      01D6D650   00000040  ; |Arg4 = 40
      01D6D654   0000000A  ; \Arg5 = 0A

      00445B83  | push offset 0046A344;	 			Arg2 = ASCII "Client2Server"
      00445B88  | mov edx, dword ptr [ebp-18]
      00445B8B  |push edx; Arg1
      00445B8C  |mov ecx, dword ptr [ebp-188C] 
      00445B92  | call 0043C1F0						CCProxy.0043C1F0
      00445B97  | mov eax, dword ptr [ebp-188C]
      00445B9D  |mov ecx, dword ptr [ebp-18]
      00445BA0  |mov dword ptr [eax+118], ecx
      00445BA6  |jmp short 00445BBC
      00445BA8  |push offset 0046A354                 Arg2 = ASCII "Server2Client"
      00445BAD  |mov edx, dword ptr [ebp-18]
      00445BB0  |push edx                            Arg1
      00445BB1  |mov ecx, dword ptr [ebp-188C]      
      00445BB7  |call 0043C1F0                        CCProxy.0043C1F0

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.jpg （28.41kb，3次下载）
2.jpg （37.77kb，2次下载）
3.jpg （41.20kb，4次下载）

收藏・11

免费・3

支持

最新回复 (12)
skillman 雪币： 15639 活跃值： (3837) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	skillman 3 楼单位如果限网的话，可以用这个软件开个代理服务器，多人受益 2016-9-28 19:38 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 4 楼说了半天，最后还是监听recv了吧 2016-9-28 19:44 0
非洲男雪币： 53 活跃值： (93) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	非洲男 5 楼我自己破解的时候是监听了recv，后来破解成功是发现是不需要的，监听send就可以了 2016-9-29 13:42 0
小调调雪币： 3292 活跃值： (3341) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 6 楼还有暗桩 2016-10-1 12:39 0
IceExt 雪币： 222 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 72 粉丝 0 关注私信	IceExt 7 楼仿佛回到了001论坛…… 2016-10-2 23:49 0
老伙计雪币： 807 活跃值： (2303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 8 楼楼主别高兴的太早，ccproxy其实是带自效验的。 2016-10-3 00:14 0
老伙计雪币： 807 活跃值： (2303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 9 楼老大意在徙木为信，千金市骨？ 2016-10-3 18:48 0
心的旅程雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	心的旅程 10 楼我也是新手，来学习的 2016-10-15 12:49 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 11 楼公然贴出对软件的详细破解步骤不好吧 2016-10-15 15:05 0
jfztaq 雪币： 200 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 12 楼收藏了，这个软件好像暗桩挺多的，不好破 2016-10-15 15:28 0
chinacore 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	chinacore 13 楼 lz下回把软件的名字换成ABC，写个软件也挺不容易的，被有心的人利用了就不好了。 2016-10-15 16:57 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 14 楼只有我自己能用，换台电脑，你的破解就没用了么？ 2016-10-18 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

非洲男

发帖

回帖

RANK

关注

私信

他的文章

[原创]新手上路，暴力破解CCProxy 15399

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
skillman 雪币： 15639 活跃值： (3837) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	skillman 3 楼单位如果限网的话，可以用这个软件开个代理服务器，多人受益 2016-9-28 19:38 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 4 楼说了半天，最后还是监听recv了吧 2016-9-28 19:44 0
非洲男雪币： 53 活跃值： (93) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	非洲男 5 楼我自己破解的时候是监听了recv，后来破解成功是发现是不需要的，监听send就可以了 2016-9-29 13:42 0
小调调雪币： 3292 活跃值： (3341) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 6 楼还有暗桩 2016-10-1 12:39 0
IceExt 雪币： 222 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 72 粉丝 0 关注私信	IceExt 7 楼仿佛回到了001论坛…… 2016-10-2 23:49 0
老伙计雪币： 807 活跃值： (2303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 8 楼楼主别高兴的太早，ccproxy其实是带自效验的。 2016-10-3 00:14 0
老伙计雪币： 807 活跃值： (2303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 9 楼老大意在徙木为信，千金市骨？ 2016-10-3 18:48 0
心的旅程雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	心的旅程 10 楼我也是新手，来学习的 2016-10-15 12:49 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 11 楼公然贴出对软件的详细破解步骤不好吧 2016-10-15 15:05 0
jfztaq 雪币： 200 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 12 楼收藏了，这个软件好像暗桩挺多的，不好破 2016-10-15 15:28 0
chinacore 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	chinacore 13 楼 lz下回把软件的名字换成ABC，写个软件也挺不容易的，被有心的人利用了就不好了。 2016-10-15 16:57 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 14 楼只有我自己能用，换台电脑，你的破解就没用了么？ 2016-10-18 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复