首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]大家看看这个重启验证怎么破解?我研究2天了。
发表于: 2009-1-15 04:32 5059

[求助]大家看看这个重启验证怎么破解?我研究2天了。

hoolay 活跃值
2009-1-15 04:32
5059
软件下载地址:http://www.dqq520.com/down/dqqdl.rar

原程序是用FSG2.0加的壳,很容易就脱掉了。脱壳后看到是VB写的程序

脱壳后运行程序直接提示注册,填写好机器码下面的注册码后提示重启验证。

接着我找到了提示框的位置 在

[QUOTE=]00418632   .  52            push    edx
00418633   .  8D4D C4       lea     ecx, dword ptr [ebp-3C]
00418636   .  50            push    eax
00418637   .  51            push    ecx
00418638   .  8D55 D4       lea     edx, dword ptr [ebp-2C]
0041863B   .  6A 40         push    40
0041863D   .  52            push    edx
0041863E   .  FF15 90104000 call    dword ptr [<&MSVBVM60.rtcMsgBox>>;  提示框 在这里调用。
00418644   .  8D4D E4       lea     ecx, dword ptr [ebp-1C]
00418647   .  FF15 20124000 call    dword ptr [<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj[/QUOTE]
0041864D   .  8D45 A4       lea     eax, dword ptr [ebp-5C]

于是,我断在这段的开头处,也就是这里
[QUOTE=]00418554   .  52            push    edx                              ;  (initial cpu selection)
00418555   .  FF15 2C104000 call    dword ptr [<&MSVBVM60.__vbaStrVa>;  MSVBVM60.__vbaStrVarMove
0041855B   .  8BD0          mov     edx, eax                         ;  获取用户名
0041855D   .  8D4D E8       lea     ecx, dword ptr [ebp-18]
00418560   .  FF15 00124000 call    dword ptr [<&MSVBVM60.__vbaStrMo>;  MSVBVM60.__vbaStrMove
00418566   .  8D45 E8       lea     eax, dword ptr [ebp-18]
00418569   .  50            push    eax
0041856A   .  E8 418FFFFF   call    004114B0                         ;  这个call可以进去看看[/QUOTE]

我估计算法应该就在我的断点处和消息提示框之间,但是我无论怎样跟也没有发现。。希望大家一起研究下。。。。我刚入门没几天。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (13)
hoolay
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我天啊。。。大家帮忙一起看看不行吗~?为什么这么冷漠?
2009-1-15 17:21
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
3
重启验证。

下断点rtcGetSettings,到读取用户名时返回,查找验证代码。

网络验证,将name发送到服务器,检查是不是有效用户,根据服务器的返回消息来判断是不是合法用户。

验证过程自行分析。
2009-1-15 18:15
0
hoolay
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
可是我也不知道这个到底事重启验证还是网络验证啊~~~关键事算法我找不到在哪里啊。。。

怎么弄啊
2009-1-15 23:09
0
edison黄
雪    币: 239
活跃值: (12)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
看不懂。。。差距啊
2009-1-15 23:25
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
6
是重启后网络验证,就是到服务器上查一下你的名字是不花了钱的用户,没有算法,最多爆破。

脱壳后,下断点004a86d0,这个函数是就是程序启动时读取信息并向网络发送的函数。网络操作是调用dll中的函数进行的。

剩下的分析代码、寻找爆破点你自己来。
2009-1-16 00:09
0
hoolay
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
网络验证的过程我找到了。
我觉得我找到了一个突破口
可是dll是加壳的,脱壳后程序运行不了。我觉得主程序有校验DLL
但是我开2个OD比较过程 整一个通宵 无法找到校验过程。
我快崩溃了。。。
2009-1-17 19:20
0
cailei童话
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
载如 后在验证那里 下端 一般是注册列表验证
2009-1-17 21:57
0
hoolay
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
是注册表验证的,但是会接收远程服务器发来的包。

所以我想是只能爆破,可是目前无法改代码~郁闷
2009-1-18 02:34
0
hoolay
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
算了,我还是放弃吧~~~没人理我了。。。
2009-1-18 23:17
0
兲边
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
看不懂。。。差距啊
2009-1-30 21:28
0
兲边
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
看不懂。。。差距啊
2009-1-30 21:29
0
兲边
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
不懂。。。差距啊
2009-1-30 21:30
0
揸FIT猫
雪    币: 132
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
坚持就是力量,不管懂不懂,,,就算萝卜丝我也要把它吃下去。。。看不懂没关系,就怕学不懂,我是个年老体弱的人了,所以更不懂你们年青人搞的什么东东,记忆力不行了。没法和你比,其实我比你更想搞懂怎么进入破解这个技术。哎,,,天上飞的在飞着,地上跑的在跑着,中间的又路过,,,所以,知已老师难找啊。。。有人收我做徒的话:QQ:105807978,欢迎您到江西来做客。。。
2009-1-31 00:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//