[求助]LUA文件解密COCOS2DLUA.so找秘钥-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 2 楼程序上传一下？ 2021-1-28 23:34 0
Mxixihaha 雪币： 4200 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 3 楼这个 ServiceCore.dll 就相当于注册机了自己调用一下这个DLL就能搞定. 比如获取机器码 typedef BOOL (__cdecl* pfnGetMachineID)(wchar_t buf); m_hmodule = LoadLibrary(L"ServiceCore"); BOOL GetMachineID(wchar_t buf) { pfnGetMachineID p = (pfnGetMachineID)GetProcAddress(m_hmodule, "?GetMachineID@CWHService@@SA_NQA_W@Z"); if (p) { return p(buf); } return FALSE; } wchar_t szBuf[255] = { 0 }; GetMachineID(szBuf); printf("%ws\n", szBuf); 解密就是 //?InitializeKey@CWHDES@@QAEXV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z void CWHDES::InitializeKey(class std::basic_string<char, struct std::char_traits<char>, class std::allocator<char> >) //?DecryptAnyLength@CWHDES@@QAEXV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z void CWHDES::DecryptAnyLength(class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> >) 比较是否注册就是解密的数据再与机器码比较. 0133255A \|. 85C0 TEST EAX,EAX 0133255C \|. 74 0B JE SHORT GameServ.01332569 0133255E \|. 8B03 MOV EAX,DWORD PTR DS:[EBX] 01332560 \|. 8BCB MOV ECX,EBX 01332562 \|. FF50 08 CALL DWORD PTR DS:[EAX+0x8] 01332565 \|. 32DB XOR BL,BL 01332567 \|. EB 02 JMP SHORT GameServ.0133256B 01332569 \|> B3 01 MOV BL,0x1 bl = IsRegister 俗称关键跳转赋值. 但是不建议暴破,因为可能还有其他文件用到注册码检测. 直接拿ServiceCore.dll写注册机是最佳之选. 最后于 2021-1-29 13:30 被Mxixihaha编辑，原因： 2021-1-29 13:26 0
CRloewe 雪币： 35 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	CRloewe 4 楼同楼上所说，调用下ServiceCore.dll写注册机，爆破后有很多后遗症，单一的功能还好，检测点多的，要一个一个的都过掉，我踩过这种坑 2021-1-29 13:45 0
自由狼雪币： 1762 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 1 关注私信	自由狼 5 楼固定机器码也可以 2021-1-29 14:31 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 6 楼大伙动作挺快的 2021-1-29 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 2 楼程序上传一下？ 2021-1-28 23:34 0
Mxixihaha 雪币： 4200 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 3 楼这个 ServiceCore.dll 就相当于注册机了自己调用一下这个DLL就能搞定. 比如获取机器码 typedef BOOL (__cdecl* pfnGetMachineID)(wchar_t buf); m_hmodule = LoadLibrary(L"ServiceCore"); BOOL GetMachineID(wchar_t buf) { pfnGetMachineID p = (pfnGetMachineID)GetProcAddress(m_hmodule, "?GetMachineID@CWHService@@SA_NQA_W@Z"); if (p) { return p(buf); } return FALSE; } wchar_t szBuf[255] = { 0 }; GetMachineID(szBuf); printf("%ws\n", szBuf); 解密就是 //?InitializeKey@CWHDES@@QAEXV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z void CWHDES::InitializeKey(class std::basic_string<char, struct std::char_traits<char>, class std::allocator<char> >) //?DecryptAnyLength@CWHDES@@QAEXV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z void CWHDES::DecryptAnyLength(class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> >) 比较是否注册就是解密的数据再与机器码比较. 0133255A \|. 85C0 TEST EAX,EAX 0133255C \|. 74 0B JE SHORT GameServ.01332569 0133255E \|. 8B03 MOV EAX,DWORD PTR DS:[EBX] 01332560 \|. 8BCB MOV ECX,EBX 01332562 \|. FF50 08 CALL DWORD PTR DS:[EAX+0x8] 01332565 \|. 32DB XOR BL,BL 01332567 \|. EB 02 JMP SHORT GameServ.0133256B 01332569 \|> B3 01 MOV BL,0x1 bl = IsRegister 俗称关键跳转赋值. 但是不建议暴破,因为可能还有其他文件用到注册码检测. 直接拿ServiceCore.dll写注册机是最佳之选. 最后于 2021-1-29 13:30 被Mxixihaha编辑，原因： 2021-1-29 13:26 0
CRloewe 雪币： 35 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	CRloewe 4 楼同楼上所说，调用下ServiceCore.dll写注册机，爆破后有很多后遗症，单一的功能还好，检测点多的，要一个一个的都过掉，我踩过这种坑 2021-1-29 13:45 0
自由狼雪币： 1762 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 1 关注私信	自由狼 5 楼固定机器码也可以 2021-1-29 14:31 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 6 楼大伙动作挺快的 2021-1-29 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[未解决，已结帖] [求助]LUA文件解密COCOS2DLUA.so找秘钥 100.00雪花