[原创]破解一般外挂网路验证提供一个好工具申请加精-经典问答-看雪-安全社区|安全招聘|kanxue.com

[原创]破解一般外挂网路验证提供一个好工具申请加精

发表于: 2009-3-12 22:53 7886

[原创]破解一般外挂网路验证提供一个好工具申请加精

忧虑天使

2009-3-12 22:53

7886

先用PEID查壳, 老规矩了.
Microsoft Visual Basic 5.0 / 6.0
VB写的,无壳.
接着我们看看关键字符串
注册码错!
这还是个重启验证, 也就是点完注册框会自动退出软件,并且把注册信息保存到其他地方(如注册表,ini等文件)
我们在这要用到个新工具, C32
小生我怕怕的工具包就有, 我们打开它
拖拽进去
使用C32的查找字符串
都是乱码..
VB的程序就是这样的, 如果用OD查根本查不到!
我们现在就要点编辑 - 查找unicode字符串
找到了. 记录这个地址
0047B30B
顺便把成功的地址也记一下
0047B28B
下面我们关闭C32 用OD载入
复制地址, 用OD的跟随
看我操作
我们试运行一下
OK, 现在是注册版本了
就这么简单
如果还有什么问题在论坛问我吧
这是一般网路验证。。。

自己下载 C32Asm  工具

在里面看到一位爆破者是这样爆破的
第一处：
0061A515 .  E8 468ADEFF CALL UnPackED.00402F60
0061A51A .  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
0061A51D .  8D55 F0    LEA EDX,DWORD PTR SS:[EBP-10]
0061A520 .  E8 4704DFFF CALL UnPackED.0040A96C
0061A525 .  8B55 F0    MOV EDX,DWORD PTR SS:[EBP-10]
0061A528 .  8D45 F8    LEA EAX,DWORD PTR SS:[EBP-8]
0061A52B .  B9 00A86100 MOV ECX,UnPackED.0061A800             ;  sRegFile.Dat    这里是检测有没有注册的文件，想让他启动不检测注册
0061A530 .  E8 A7AADEFF CALL UnPackED.00404FDC
0061A535 .  84DB       TEST BL,BL
0061A537    0F85 D3000000 JNZ UnPackED.0061A610就把这里改成JZ
0061A53D .  A1 0C6F6800 MOV EAX,DWORD PTR DS:[686F0C]
0061A542 .  8038 00    CMP BYTE PTR DS:[EAX],0
0061A545 .  0F84 7F020000 JE UnPackED.0061A7CA

第二处是：

0061A991  |.  E8 7EA3DEFF CALL UnPackED.00404D14
0061A996  |.  8B06       MOV EAX,DWORD PTR DS:[ESI]
0061A998  |.  E8 073FFCFF CALL UnPackED.005DE8A4
0061A99D  |.  84C0       TEST AL,AL
0061A99F    74 2A       JE SHORT UnPackED.0061A9CB这里就是注册的关键吧，爆破就把这里改成JNE
0061A9A1  |.  A1 5C766800 MOV EAX,DWORD PTR DS:[68765C]
0061A9A6  |.  8B16       MOV EDX,DWORD PTR DS:[ESI]
0061A9A8  |.  8B52 08    MOV EDX,DWORD PTR DS:[EDX+8]
0061A9AB  |.  E8 64A3DEFF CALL UnPackED.00404D14
0061A9B0  |.  A1 7C6E6800 MOV EAX,DWORD PTR DS:[686E7C]
0061A9B5  |.  8B16       MOV EDX,DWORD PTR DS:[ESI]
0061A9B7  |.  8B52 10    MOV EDX,DWORD PTR DS:[EDX+10]
0061A9BA  |.  E8 55A3DEFF CALL UnPackED.00404D14
0061A9BF  |.  C783 4C020000>MOV DWORD PTR DS:[EBX+24C],1
0061A9C9  |.  EB 0A       JMP SHORT UnPackED.0061A9D5
0061A9CB  |>  B8 18AA6100 MOV EAX,UnPackED.0061AA18             ;  注册失败！
只要改掉这两处，爆破就成功了，关于自检验我就不知道了，这软件脱了壳后运行就自动退出了。希望有大侠能写出一篇完整的破文，在这要谢谢看雪给出这么好的平台，让我们菜鸟也有了一遍天地。谢谢~！！！！

0061A52B .  B9 00A86100 MOV ECX,UnPackED.0061A800 段可用Ollydbg软件跳过验证  先用超级字串查找ASCII或UNICODE 查处验证字串段用二进制NOP全部填充即可

[课程]Android-CTF解题方法汇总！

收藏・3

免费・0

支持

最新回复 (18)
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 2 楼楼主发的什么东西？自娱自乐吗？ 2009-3-13 01:08 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 3 楼顶下楼上的楼主的出发点是好的可是内容太让人震撼了.......... 另外现在一般的外挂也要比这个的保护强大的多吧.... ps: 这个要加精了看雪估计是真没人了..... 不好意思我实话实说 .... 2009-3-13 08:55 0
ynhhdj 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 1 关注私信	ynhhdj 4 楼这都敢申请加精！真是有才啊！ 2009-3-13 09:28 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 5 楼恕我冒昧，都不知道你在讲些什么 2009-3-13 09:58 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 6 楼加精不了。完全是步骤说明。 2009-3-13 12:09 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼这不加精不行 2009-3-13 12:13 0
lynxtang 雪币： 1028 活跃值： (211) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	lynxtang 8 楼 "我们在这要用到个新工具, C32" 敢问楼主，这个C32新吗？？可能对刚接触这个能将就说“新”吧 2009-3-13 13:25 0
cheunwen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cheunwen 9 楼我最近下了个程序，里面多出个dll文件，可能是起劫持盗号的作用，我发出来看哪位能帮忙破解下，不胜感激。 http://jiaoben.qupan.com/2484772.html 2009-3-13 14:17 0
海达人雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	海达人 10 楼其实我也不懂楼主在说什么 2009-4-3 09:54 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 11 楼忧虑天使头像是本人吧？很帅感谢你与我们分享心得，看雪论坛很欢迎这点的。有个问题就是，文章结构不太清晰 2009-4-3 17:29 0
yangye 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	yangye 12 楼晕`讲的啥？ 2009-4-3 23:43 0
cnsyzb 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cnsyzb 13 楼破解程序没有提供。 2009-4-4 00:01 0
fishhao 雪币： 210 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	fishhao 14 楼卧槽。。强帖。。加精啊版主。。看完我功力大增。 2009-4-7 04:41 0
ainidewzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ainidewzh 15 楼楼主发的什么啊。没看懂。。。知道你说的是破解思路。但你到是写的详细点啊 2009-4-7 08:04 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 16 楼建议版主设立年度最佳牛粪奖。见到此类帖子一率给予奖励，以资鼓励 2009-4-7 12:46 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 17 楼坛主给的评价太高了看完之后觉得只是让外挂显示注册版本，功能上是否实现未知。确切说只是相当于爆破了一个重启验证的CM，总体感觉： 1、可能是CS， “在里面看到一位爆破者是这样爆破的第一处： 0061A515 . E8 468ADEFF CALL UnPackED.00402F60 ……” 2、自校验没去除 3、VB中字符串都是乱码，如何确定是0061A52B这行 4、爆破之后没有说明是否能用 2009-4-8 22:44 0
八千里路雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 120 粉丝 0 关注私信	八千里路 18 楼还以为是某个早期破解录像的解说词呢！ F8。。。。。。 2009-4-9 00:00 0
chongn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	chongn 19 楼外挂网路验证还是个重启验证关于自检验我们在这要用到个新工具, C32 就这么简单 2009-4-9 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

忧虑天使

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 2 楼楼主发的什么东西？自娱自乐吗？ 2009-3-13 01:08 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 3 楼顶下楼上的楼主的出发点是好的可是内容太让人震撼了.......... 另外现在一般的外挂也要比这个的保护强大的多吧.... ps: 这个要加精了看雪估计是真没人了..... 不好意思我实话实说 .... 2009-3-13 08:55 0
ynhhdj 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 1 关注私信	ynhhdj 4 楼这都敢申请加精！真是有才啊！ 2009-3-13 09:28 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 5 楼恕我冒昧，都不知道你在讲些什么 2009-3-13 09:58 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 6 楼加精不了。完全是步骤说明。 2009-3-13 12:09 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼这不加精不行 2009-3-13 12:13 0
lynxtang 雪币： 1028 活跃值： (211) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	lynxtang 8 楼 "我们在这要用到个新工具, C32" 敢问楼主，这个C32新吗？？可能对刚接触这个能将就说“新”吧 2009-3-13 13:25 0
cheunwen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cheunwen 9 楼我最近下了个程序，里面多出个dll文件，可能是起劫持盗号的作用，我发出来看哪位能帮忙破解下，不胜感激。 http://jiaoben.qupan.com/2484772.html 2009-3-13 14:17 0
海达人雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	海达人 10 楼其实我也不懂楼主在说什么 2009-4-3 09:54 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 11 楼忧虑天使头像是本人吧？很帅感谢你与我们分享心得，看雪论坛很欢迎这点的。有个问题就是，文章结构不太清晰 2009-4-3 17:29 0
yangye 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	yangye 12 楼晕`讲的啥？ 2009-4-3 23:43 0
cnsyzb 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cnsyzb 13 楼破解程序没有提供。 2009-4-4 00:01 0
fishhao 雪币： 210 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	fishhao 14 楼卧槽。。强帖。。加精啊版主。。看完我功力大增。 2009-4-7 04:41 0
ainidewzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ainidewzh 15 楼楼主发的什么啊。没看懂。。。知道你说的是破解思路。但你到是写的详细点啊 2009-4-7 08:04 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 16 楼建议版主设立年度最佳牛粪奖。见到此类帖子一率给予奖励，以资鼓励 2009-4-7 12:46 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 17 楼坛主给的评价太高了看完之后觉得只是让外挂显示注册版本，功能上是否实现未知。确切说只是相当于爆破了一个重启验证的CM，总体感觉： 1、可能是CS， “在里面看到一位爆破者是这样爆破的第一处： 0061A515 . E8 468ADEFF CALL UnPackED.00402F60 ……” 2、自校验没去除 3、VB中字符串都是乱码，如何确定是0061A52B这行 4、爆破之后没有说明是否能用 2009-4-8 22:44 0
八千里路雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 120 粉丝 0 关注私信	八千里路 18 楼还以为是某个早期破解录像的解说词呢！ F8。。。。。。 2009-4-9 00:00 0
chongn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	chongn 19 楼外挂网路验证还是个重启验证关于自检验我们在这要用到个新工具, C32 就这么简单 2009-4-9 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]破解一般外挂网路验证 提供一个好工具申请加精

[原创]破解一般外挂网路验证提供一个好工具申请加精