-
-
[原创]刷网页访问量工具逆向分析
-
发表于: 2019-2-27 13:24
-
先看看程序是怎么注册的吧
输出错误的注册码会弹框。
不多废话,直接上程序,习惯先用PEID查看信息
Delphi程序,直接拖入OD,程序出现提示框,可以搜索字符串“注册码错误”,也可以定位按钮事件,这里我选择定位按钮事件进行分析,直接上脚本下断点
点击完成注册,程序断了下来
跟进call
果然找对了地方,下面开始分析
先不管这些,先将程序暴力破解
将JE改为JMP,继续跟进程序
看到注册成功了,可跳转却成立了,继续暴力,JE改为JNE,运行程序
重启程序
有重启验证,暴力破解了每次弹个注册框也很烦,那么就开始追码吧
这个程序的注册还算比较简单,只有两处判断,第一处是判断输入的注册码长度是否为12位,先随意输入12位注册码123456789ABC
成功过了第一个跳转,继续分析
分析关键函数
判断输入的前四位是否为0871,然后我以为程序还会判断后8位,然后,然后,我发现我想多了。。。。
在内存中要判断的数据改为0871
跳转不成立,说明已经成功
前面已经知道程序有重启验证,在这里看到了一个ini后缀的文件,应该是配置文件,继续跟踪分析
找到了配置文件存放的目录,找到文件并打开
这是错误的注册码,重启程序发现果然需要注册,将文件中KEY值前四位改为0871,保存文件,继续重启程序,已经成功,直接进入页面
至此,分析完成
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-2-27 13:25
被Iam0x17编辑
,原因:
|
|
|---|---|
|
|
哈哈 这可还行
|
|
|
|
|
|
|
