首页
社区
课程
招聘
[原创]某之盾浅析
发表于: 2022-11-7 16:28 8351

[原创]某之盾浅析

2022-11-7 16:28
8351

1.缘起

1
笔者的一位朋友喜欢练刀,奈何功力不够遂寻走火入魔之道。吾得之立劝返,拿到demo x1。

2.修炼

拿到demo一看虎躯一震,是个老壳。
图片描述
于是乎开始了快乐的F2,F7,F8,果然他还是有最基本的礼貌的!
图片描述
根据字符串定位
图片描述
一目了然sub_401E4A的返回结果影响了它的判断,我们帮这个歪脖子树修正(patch)一下。
整体思路就是简单过一下demo中的验证
根据语言特征上个工具看看
图片描述
得到0x40B1AB,通过上下文定位到验证的具体函数Sub_40BE0F
图片描述
图片描述
windows没什么基础,硬着头皮采用二分法下断点。
图片描述
在这个函数里进进出出一个小时发现怎么patch都无法指向正确分支。
转战xref上层调用直接nop该函数试一下
图片描述
一路尝试F8 突然内存看到成功字段于是乎直接F9放飞自我
图片描述
其中还有一个会导致exit的函数就不上了,有缘人自会碰到

3.总结

苦海无涯,回头是岸。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2022-11-7 19:02 被Azhan_编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (13)
雪    币: 4777
活跃值: (4459)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
怎么不跟进去看看 它是怎么检测非法工具的
2022-11-7 16:35
0
雪    币: 1053
活跃值: (667)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
木志本柯 怎么不跟进去看看 它是怎么检测非法工具的
我记得那个检查的逻辑写的特别长。。时间仓促具体检测点没来得及看,看到他的返回值做检查,就直接patch了
2022-11-7 16:42
0
雪    币: 2217
活跃值: (1688)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你的English真好,有事没事add几句,看的我觉得你很fierce
2022-11-7 17:28
0
雪    币: 1053
活跃值: (667)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
气质征服一切 你的English真好,有事没事add几句,看的我觉得你很fierce[em_84]
.... :)
2022-11-7 19:03
0
雪    币: 1283
活跃值: (1824)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
易之盾不可能能爆破的,只能补码,他是通过fs数据分发计算,你爆破功能不会向下执行
2022-11-23 00:42
0
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Cohen 易之盾不可能能爆破的,只能补码,他是通过fs数据分发计算,你爆破功能不会向下执行

那全世界所有的软件和游戏都用这个保护就行了, 这世界的攻防战已经结束了?

2022-11-23 19:06
1
雪    币: 15
活跃值: (207)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
没用VM的保护 易之盾形同虚设
2022-11-24 02:11
0
雪    币: 1283
活跃值: (1824)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
PEDIY 那全世界所有的软件和游戏都用这个保护就行了, 这世界的攻防战已经结束了?
我说的是爆破 爆破指的是 无正版KEY进行破解 
2022-11-27 14:24
0
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
Cohen 我说的是爆破 爆破指的是 无正版KEY进行破解
有正版key不用破解
2022-11-29 08:33
1
雪    币: 227
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
PEDIY 有正版key不用破解
6楼说的没有错,在没有补齐数据的情况下,直接爆破是没有用的。关键数据是有正版卡密在服务器上验证成功才分发数据给客户端。但不是绝对不可能,除非你能分析出他会分发什么数据过来。
2022-12-4 19:26
0
雪    币: 57
活跃值: (2458)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
12
Cohen 易之盾不可能能爆破的,只能补码,他是通过fs数据分发计算,你爆破功能不会向下执行
盾就只是个汇编的逻辑判断 借用了VMP的虚拟机把代码虚拟化了 3.0以上都有收费插件跑JCC   除非一行代码一个盾  不然无非就是时间成本问题罢了
2022-12-4 22:02
0
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
HEX010 6楼说的没有错,在没有补齐数据的情况下,直接爆破是没有用的。关键数据是有正版卡密在服务器上验证成功才分发数据给客户端。但不是绝对不可能,除非你能分析出他会分发什么数据过来。
那全世界所有软件和游戏都用这个保护就完事了, 为何不
2022-12-5 05:13
0
雪    币: 1053
活跃值: (667)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
Cohen 易之盾不可能能爆破的,只能补码,他是通过fs数据分发计算,你爆破功能不会向下执行
无KEY但是他程序本身有测试卡的code,目前我一直在用这个功能。。
2022-12-5 13:38
0
游客
登录 | 注册 方可回帖
返回
//