首页
论坛
专栏
课程

[商业保护] [求助]某一神奇网络验证软件破解,搞了一个月。

2012-11-1 11:44 10929

[商业保护] [求助]某一神奇网络验证软件破解,搞了一个月。

2012-11-1 11:44
10929
现在有一个软件,方式是通过网络验证的。每一次发送的参数都会变。

程序原来是加壳的,现在已经脱壳,有很多的字符串可以参考。
但是我不明白数据是怎么计算得出来的,返回的数据每一个字段代表什么意思,,望高手能指点一下。已经折磨小弟1个月了。
004420D6     /0F8E 19020000 jle AntiVCod.004422F5                    ;  爆破去掉升级

00427634  |.  8945 E0       mov [local.8],eax                        ;  这个是返回数据包断点

是否已经联网检查数据
eax=0367B0A0, (ASCII "7000|zfjVvrmruOajurTOysC0+jIuNdX9yr2w5tLRt6KyvKOs0/vWqs/qx+nH67Xju/d8aHR0cDovL2hpLmJhaWR1LmNvbS9hbnR")
是否需要升级检查数据
eax=035F2100, (ASCII "4000|aHR0cDovL2FudGl5em0uc2luYWFwcC5jb20vdXBkYXRlL3YyNS91cGRhdGUuemlw|MjAxMi45LjE1uPzQwsu1w/cNCjEu08")
堆栈 ss:[0378FEF4]=0056A6C8 (AntiVCod.0056A6C8), ASCII "Content-Type"
是否登录成功检查数据
eax=03592618, (ASCII "4010|1351740892|0|UPDWclOu7CxV6uTZNTO5KE2QB350O8YY5+Yx5C6qA4tCYk7MoRHvdNDlFegoubEz9zcPXZTS6n551BwsS5")
堆栈 ss:[02A4FF18]=0056A6C8 (AntiVCod.0056A6C8), ASCII "Content-Type"

[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (18)
teampx 2012-11-1 13:44
2
0
哪怕是思路小弟也感激不尽了~~
medmas 2012-11-8 15:06
3
0
灵感就在一刹那!!!!!
muyen 2012-11-8 22:43
4
0
这样的程序,一般会涉及到加密算法,要么每次交换密钥,要么是固定的,跟到密钥才能完全破解,我破过
teampx 2012-12-18 20:25
5
0
求联系方式~~
淡定疯着 2012-12-18 21:05
6
0
果然是好东东,怪不得坚持了一个月
Cacker 2012-12-18 21:19
7
0
这段像BASE64加密的,解了一下,解出这个拉。应该是更新包吧
aHR0cDovL2FudGl5em0uc2luYWFwcC5jb20vdXBkYXRlL3YyNS91cGRhdGUuemlw
http://antiyzm.sinaapp.com/update/v25/update.zip
柔情似水 2012-12-18 21:22
8
0
太深奥了,好久没搞了,也不太懂了
koflfy 1 2012-12-19 10:49
9
0
坚持下去,这个可是好东西,当初我也分析过,可惜水平太菜。
lhjjx 2012-12-20 00:30
10
0
呃,看着这么眼熟,难道我也搞过?
wyufei 2012-12-20 08:10
11
0
楼主 精神 太伟大了 !佩服
网络游侠 2012-12-20 11:30
12
0
00420D7A                                        83C4 10            add esp,10
AntiVCode - upack_unpacked_unpacked_unpacked.exe

00420D7D                                        33C9               xor ecx,ecx
00420D7F                                        41                 inc ecx
00420D80                                        51                 push ecx
00420D81                                        50                 push eax
00420D82                                        3BC8               cmp ecx,eax //去除自效验(判断是否要升级)
00420D84                                        0F8F D1010000      jg AntiVCod.00420F5B

修改ZF=0 就可以,加解密晚些时候发出来
ehjxld 2012-12-20 14:54
13
0
支持下。水平不够帮不上。。希望学习一下。
okyzx 2012-12-20 15:47
14
0
学习,@网络游侠,我od打开发现都无法定位到此00420D82地址,看你的文件名是AntiVCode - upack_unpacked_unpacked_unpacked.exe ,难道不是楼主提供的那个exe?
jerryme 2012-12-21 10:39
15
0
看样子东东不错。楼主搞定了没?
强悍啊 2012-12-21 10:42
16
0
这个有什么用啊
tianwufeng 2012-12-23 10:11
17
0
刚才看了一下,没分析

干掉升级这里就可以
00442112   .  3BC8          cmp ecx,eax  //跳过升级
00442114      E9 D2010000   jmp AntiVCod.004422EB //强行跳过

这里和登录验证有关
00426639  |>  41            /inc ecx
0042663A  |.  51            |push ecx
0042663B  |.  53            |push ebx
0042663C  |.  890B          |mov dword ptr ds:[ebx],ecx
teampx 2012-12-29 22:15
18
0
求联系方式~~
teampx 2012-12-29 22:16
19
0
大牛什么时候发啊~~
游客
登录 | 注册 方可回帖
返回