吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 57046|回复: 218
收起左侧

[原创] VMP保护的UU加速器破解版 提取文件+暴库

    [复制链接]
天下 发表于 2019-12-18 17:28
本帖最后由 天下 于 2019-12-18 21:44 编辑

声明一下:看评论都是在要软件的.这个可不能发出来.因为已经涉及到人家作者服务器安全了.咱们坛友这点素养还是有滴.仅交流心得
此标题不知道写的对不对.本以为这是无限试用的一个UU加速器.结果分析到最后不是.
image.png
拿到手就这么个文件.老规矩,查壳.

image.png
VMP3.0+保护,
再老规矩,查字符串.
载入OD,运行转401000处
image.png
貌似嘛也没有.一个文件这么大.还什么也查不到.肯定有好东西在资源里.那就想办法解压吧.
载入OD运行起来后.把Rdata区段保存出来(因为看字符串明显是易语言的.资源都在Rdata区段)
把保存的文件改成RAR后缀.
image.png
一切正常.用7-zip解压.winrar有多余数据的话解压不出来,只可查看(我也懒的去找文件头啦)
image.png
拿到这么多好东西.看目录中存在version.dll,这明显是劫持补丁呀.难道真是无限试用版
打开UU看看是否是无限试用版
image.png
什么玩意儿.我擦了个得.明显不对.
拿个正版号来试试.
image.png


唆噶,原来这么个意思.无非就是个上号器吧.
上工具.抓包看看.
image.png
发现点好东西.访问3306端口.这种网络验证也太不安全了吧.
暴库看看.
老规矩.载入OD.下GetVersion断点(这应该是易语言调用的第一个API了,在这里程序没有完全运行.并且VMP把代码段都还原出来,方便下断点)
断下后取消断点.
转到代码401000处.查找常量3306
image.png


image.png
就一处,下断运行
image.png
Mysql IP,用户名,密码都出来了.
上去看看.
image.png
全是好东西.
但意义不大.既然只是上号器的玩意儿.就算啦.
小学没毕业,表达功底不佳,新手凑合看.高手当个笑话看.

免费评分

参与人数 40吾爱币 +43 热心值 +33 收起 理由
lxg626 + 1 + 1 谢谢@Thanks!
black_zero + 1 + 1 大佬太强了
MeguminKwi + 1 用心讨论,共获提升!
xuejin + 1 热心回复!
TANGKAI + 1 我很赞同!
Legacy + 1 + 1 我很赞同!
QWQ23333 + 1 热心回复!
lemond + 1 + 1 我很赞同!
华灯初上夜未央 + 1 用心讨论,共获提升!
Acosos + 1 + 1 我很赞同!
Noobb + 1 热心回复!
学习使我进步 + 1 我很赞同!
Pappufully623 + 1 + 1 谢谢@Thanks!
czj4595 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
a5648 + 1 + 1 谢谢@Thanks!
七天 + 1 我很赞同!
原来是阿翔啊 + 1 我很赞同!
红红火火 + 1 + 1 我很赞同!
chuang6666 + 1 + 1 我很赞同!
哇哈哈大笑 + 1 + 1 谢谢@Thanks!
Leo_ + 1 + 1 热心回复!
wang80120 + 1 + 1 用心讨论,共获提升!
onething + 1 + 1 热心回复!
观山海 + 1 + 1 我很赞同!
luochunyan + 1 + 1 谢谢@Thanks!
梦天DreamSky + 1 + 1 我很赞同!
Hoa + 1 + 1 谢谢@Thanks!
翻滚的蛋炒饭 + 1 热心回复!
生有涯知无涯 + 1 用心讨论,共获提升!
monsterbaby521 + 1 + 1 谢谢@Thanks!
xumengliang + 1 + 1 鼓励转贴优秀软件安全工具和文档!
蜀生 + 1 + 1 我很赞同!
jion + 2 + 1 我很赞同!
好好学习DAYUP + 1 + 1 热心回复!
陈世界 + 1 + 1 我很赞同!
smile1110 + 3 + 1 谢谢@Thanks!
Tyota + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
chomosuke + 1 伺服器的登入放在客户端软件是什么神奇操作?
FleTime + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ohacn 发表于 2019-12-27 17:58
这作者也是有意思,居然直接连接mysql,好歹也弄个微服务来返回数据啊。
52pojie11023995 发表于 2019-12-19 22:06
本帖最后由 52pojie11023995 于 2019-12-19 22:37 编辑

最近在学PHP,之前看到不少软件都像楼主本贴所说的软件一样,在软件上进行连接网络数据库,很容易被人OD找到数据库账号密码等信息而爆库。
如果不在软件上连接,改为软件POST数据(数据是加密处理的),服务器的PHP验证数据再返回相应内容,这样是否好点?
另外,这种做法,容易被山寨服务器而破解,是吧?
拉玛西亚 发表于 2019-12-18 21:52
我吃不完 发表于 2020-3-16 10:29
学习学习感谢楼主分享!吾爱破解有你更精彩!
小宝贝233 发表于 2019-12-18 17:41

回帖奖励 +2 CB吾爱币

看看学习一下
凌云科技 发表于 2019-12-18 17:43

回帖奖励 +2 CB吾爱币

虽然看不懂,但是还是感觉很牛的
我乃小明 发表于 2019-12-18 17:43

回帖奖励 +2 CB吾爱币

牛啊,摩拜牛人
小丶_明 发表于 2019-12-18 17:45

回帖奖励 +2 CB吾爱币

这个看看
longsui48 发表于 2019-12-18 17:48

回帖奖励 +2 CB吾爱币

这个厉害了 不过这个无限加速我是服气的
xie83544109 发表于 2019-12-18 17:49

回帖奖励 +2 CB吾爱币


感觉很牛,学习了
坑比 发表于 2019-12-18 17:49

回帖奖励 +2 CB吾爱币

大佬流掰,虽然看不懂
头像被屏蔽
庞晓晓 发表于 2019-12-18 17:52

回帖奖励 +2 CB吾爱币

提示: 作者被禁止或删除 内容自动屏蔽
zyh666 发表于 2019-12-18 17:52

回帖奖励 +2 CB吾爱币

这个秀啊 OD黑人数据库
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 22:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表