官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 某购票软件破解分析攻略
12345678910... 25下一页
返回列表 发新帖
查看: 60241|回复: 241
收起左侧

[原创] 某购票软件破解分析攻略

    [复制链接]
babyrjw
babyrjw 发表于 2015-12-20 14:06
http://www.52pojie.cn/thread-448175-1-1.html
上面链接是破解后的软件

某购票软件破解分析攻略
用到的工具:
吾爱破解专用版OllyDbg
某软件
期间走了很多弯路,想直接看破解部分的,请跳到13小节,以下

1 od载入,断在C语言运行时的入口


1.png

2 稍微向下拉一点,就到了Window窗口程序的入口 WinMain,即下图的 0059173B
2.png

3 F7单步进入,005BE120处的Call是进入AfxWinMain

3.png

4 再往下一点, 005C7480处就是进入CWinApp.InitInstance()了
4.png
上图 005C7472处的call是进入CWinApp.InitApplication()

以上的逻辑是程序进入 start->_WinMain -> WinMain-> CWinApp.InitInstance ()。 然后并没有任何卵用,因为都不是跟这个程序相关的,这是MFC的框架部分,进入CWinApp.InitInstance()后就被易语言的核心库接管了,在这里追了好几天,对比了MFC的Dialog,SDI,MDI类型的程序,始终不一样,都快放弃了,结果发现这个程序目录里会释放出krnl这种东西,百度了一下才发现这是易语言……被自己蠢哭了。以下再跟下去,可以发现释放各种核心库和支持库,校验库md5的代码,这里就不展开了,初始化流程是这样,点了一个按钮之后,怎么知道这个按钮对应的处理函数在哪里呢?这里就要祭出神器了,有大神分析过易语言消息分发的机制,http://bbs.pediy.com/showthread.php?t=195626,
易语言派发事件的特征码FF55FC5F5E


5  直接在Od Ctrl+B,   5.png 确定后,来到易语言分派消息的地方 00519F7D
7.png

6  F2 下断,然后F7单步进入,我们就来到了点击 登录后 处理登录的代码了,

8.png

看到那个 ASC字符串么,说明我们来对了,因为没有勾选那个协议的话,要弹个框,要求先勾选那个协议。往下拉一点,有个判断 登录成功 的字符串,说明登录网络操作的代码应该在前面,于是我们在前面一个call处下断,0047B0EA。这里我作为一个新手,犯了个自以为是的错误,看到判断 登录成功 的地方,按照惯性思维,把判断后的jmp代码nop掉不就行了么,nop掉之后运行,崩掉了。教程上边都是这样写的啊?怎么不对呢,教程是教程,实际应用中哪会这么简单,师傅领进门,修行靠个人啊。实际上这里登录成功和登录失败服务器返回的内容和格式都是不一样的,这点后面细说。

9.png
7  F7单步进入,这里就是拼接url,网络验证,解析服务器返回的内容了,这里是重点,我们的破解也在这里。向下大概翻阅一下,翻到ret,大概浏览一下这个函数,估计一下函数完成的内容。前半部分各种获取随机数,HardDiskCode,拼接url,然后网络操作,接下来判断服务器返回的内容,前半部分略过不提,接下来需要压入30个参数的函数,就是网络操作了,00404655处的call就是网络操作,有兴趣可以跟进入看看,不过这里我们没必要,因为我跟进入读完了发现跟我们的目的没有任何关系,摔……

具体看Word
word下载



123.zip

390.48 KB, 下载次数: 1555, 下载积分: 吾爱币 -1 CB

word文档

点评

Shock
一不小心 就拥有了精华 膜拜楼主  发表于 2016-1-8 11:16
smile1110
大哥,排下版,事件特征码注意错别字  发表于 2015-12-24 06:42
Sound
以后技术文章主题自己也至少编辑点内容。  发表于 2015-12-20 15:37

免费评分

参与人数 103吾爱币 +1 热心值 +102 收起 理由
yo44444 + 1 我很赞同!
门没关 + 1 用心讨论,共获提升!
Forest_ming + 1 用心讨论,共获提升!
wxfy + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yl笑倾城 + 1 我很赞同!
x66 + 1 热心回复!
RPAL + 1 我很赞同!
raohai + 1 我很赞同!
Kevin123 + 1 我很赞同!
quleilei889 + 1 谢谢@Thanks!
2015吾爱人生 + 1 热心回复!
yt753302 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
a838001879 + 1 楼主牛掰,加油
LOVE_TT + 1 能详细点吗?
8048875062 + 1 已答复!
qq314024716 + 1 我很赞同!
吃饭睡觉打豆豆 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
AKII + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
kakalun + 1 我很赞同!
慕容羽 + 1 虽然看不懂, 视乎好厉害的样子
teachet + 1 谢谢@Thanks!
蒲公英的半海 + 1 谢谢@Thanks!
新林 + 1 我很赞同!
kaiyuan + 1 谢谢@Thanks!
kevinbinhe + 1 热心回复!
v1、回梦 + 1 我很赞同!
caige2008 + 1 热心回复!
jianle + 1 我很赞同!
那些花儿吖 + 1 鼓励转贴优秀软件安全工具和文档!
376850995 + 1 谢谢@Thanks!
夏痕 + 1 我很赞同!
tchivs + 1 热心回复!
zhuxulin + 1 我很赞同!
微若清风 + 1 热心回复!
or2_33 + 1 谢谢@Thanks!
hcloveld + 1 热心回复!
寒枫雨雪 + 1 谢谢@Thanks!
zfczxy + 1 谢谢@Thanks!
じ☆ve_ㄣ晓影 + 1 谢谢@Thanks!
imeqiang + 1 谢谢@Thanks!
真的很疼 + 1 谢谢@Thanks!
流刃斩 + 1 谢谢@Thanks!
Tortoise + 1 谢谢@Thanks!
在路上的人 + 1 谢谢@Thanks!
janeson + 1 小白学不会, 求楼主破解一下,更新一下软.
a731062834 + 1 谢谢@Thanks!
bestyangcool + 1 谢谢@Thanks!
post927 + 1 我很赞同!
evido + 1 谢谢@Thanks!
EvillenG + 1 我很赞同!
weiyongsheng + 1 非常赞,虽然看不懂!
liuhuiyeah + 1 谢谢@Thanks!
tail88 + 1 鼓励转贴优秀软件安全工具和文档!
cn988cn + 1 谢谢@Thanks!
l1over + 1 我很赞同!
netle8 + 1 谢谢@Thanks!
xustrive + 1 搞了半天没搞成功,出新版本了 录个视频吧.
koolman + 1 我很赞同!
rental + 1 热心回复!
SoftCrack + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
阅无数(半仙) + 1 谢谢@Thanks!
lmze2000 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
tcpcm + 1 谢谢@Thanks!
会飞的飞机 + 1 支持支持
我也是个傻瓜 + 1 希望大神解决:弹出的验证窗不在所有窗体的.
59211357 + 1 第一步00404739处断,F9运行后的eax代码不.
yitong0507 + 1 谢谢@Thanks!
ZW95475176 + 1 鼓励转贴优秀软件安全工具和文档!
wuwenhao1991 + 1 谢谢@Thanks!
wurendi123456 + 1 谢谢@Thanks!
tao + 1 我也研究了两三天,在他的call里绕啊绕,绕.
llflove + 1 热心回复!
Ho0neyqin + 1 虽然看不懂,但是要顶
kay_凯 + 1 不明觉厉的感觉。。。
zczmoney + 1 谢谢@Thanks!
zy1234 + 1 鼓励转贴优秀软件安全工具和文档!
mynameislyy + 1 谢谢@Thanks!
风一样的男子 + 1 我很赞同!
rewqhz + 1 我很赞同!
luck2b99 + 1 我很赞同!
gagmeng + 1 谢谢@Thanks!
mylovetangxu + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
yaxeng + 1 谢谢@Thanks!
ayong219 + 1 虽然看不懂,但是很高大上
zxmgq + 1 谢谢@Thanks!
逍遥枷锁 + 1 谢谢@Thanks!
noblesport + 1 我很赞同!
sh1536 + 1 虽然看不懂,但还是顶一下子
w__yi + 1 谢谢了
飞鸿踏雪 + 1 按照教程一直提示服务器连接失败,把这提示.
coffeerain + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
tony2526 + 1 已答复!
junpack + 1 已答复!
gimguang + 1 鼓励转贴优秀软件安全工具和文档!
q583177194 + 1 已答复!
上善若水9527 + 1 虽然看不懂,但还是顶一下子
tuobiyashi + 1 谢谢@Thanks!
北鱼何为 + 1 我很赞同!
ikeeki + 1 怒赞楼主!
Sound + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

shl2015
shl2015 发表于 2015-12-25 09:23
1、修复某些账号刷新不出联系人的问题
2、修改收集错误验证码机制,让破解版用户花钱为咱们的正版收集验证码图库,提高咱们正版的验证码识别率
3、以后经常会换壳,经常会换暗装位置,尽量避免所谓的一键破解的存在
4、目前登陆验证码自动识别率尚可,后期会有专人负责维护登陆验证码的识别率问题,最近为测试期,以后条件成熟后会逐步增加提交验证码的识别率
5、本人承诺:破解版永远无法使用咱们的自动识别验证码

@babyrjw
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

zz100179
zz100179 发表于 2015-12-20 14:18
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
这是哪个软件啊
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

babyrjw
 楼主| babyrjw 发表于 2015-12-20 14:19
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
zz100179 发表于 2015-12-20 14:18
这是哪个软件啊

http://www.52pojie.cn/forum.php? ... ;extra=#pid11141278
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

Mr.2015流浪
Mr.2015流浪 发表于 2015-12-20 15:02
前排支持、感谢楼主的无私奉献。。
如何快速判断一个文件是否为病毒!
回复 支持

举报

LightSylcanus
LightSylcanus 发表于 2015-12-20 15:11
感謝授人與漁
回复 支持

举报

Sound
Sound 发表于 2015-12-20 15:39



鑒於樓主第壹次發佈技術文章主題,

因達到新手精華標準 特採取 高亮 威望 精华 以茲鼓勵 ,希望堅持自己的愛好、多多發佈技術文獻與作品 並且早壹日成為大牛。

同時也希望他人學習樓主分享精神、技術菜,文章門檻低,不好意思發佈,這都不要緊.還有很多很多人正在破解大門前久久不能入門,也許正在苦惱。也許妳的壹個文章能讓他找到自信。而挽救壹個準備放棄的人
回复 支持

举报

jiandan2008
jiandan2008 发表于 2015-12-20 16:22
表示看不懂,只知道有破解版软件用就非常感谢了
回复 支持

举报

ikeeki
ikeeki 发表于 2015-12-20 17:05
怒赞  站前楼  哈哈哈
回复 支持

举报

1163194557
1163194557 发表于 2015-12-20 17:25
膜拜大神

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
429463267 + 1 + 1 图不错

查看全部评分

回复 支持

举报

babyrjw
 楼主| babyrjw 发表于 2015-12-20 17:56
Mr.2015流浪 发表于 2015-12-20 15:02
前排支持、感谢楼主的无私奉献。。

多谢支持
回复 支持

举报

下一页 »
12345678910... 25下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-10 14:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表