吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4323|回复: 10
收起左侧

[求助] 逆向一个很简单的易语言程序,但是登录框都跳不过...

[复制链接]
Weltolk 发表于 2020-1-17 17:33
问题困扰:想跳过这个易语言的登录框直接使用程序的功能,但是跳不过,具体分析及思路:
1.PNG 这是登录框
1.程序使用的语言为易语言,运行时在任务管理器看到的;用PeID查了一下壳,发现没有壳;登录框是输入32位卡密的然后登录的,程序打开的时候会联网获取最新版本
peid.PNG 没有壳,是易语言    sn.PNG 打开时会自动获取新的版本号

2.首先试了一下push窗体大法,搜索FF 25时上面没有push 520xxxxx,在站内搜索了一下发现应该是这个程序编译的时候选的是子程序,然后用了这个大佬的插件,
https://www.52pojie.cn/thread-395659-1-1.html
ff25.PNG 没有push 520xxxxx窗口    ed.PNG 只有一个窗口

结果发现是只有一个窗体,也就是说整个程序的窗体只有这个登录框,随后问了一下买过的人,登录之后就在后台运行了没有前端窗口,所以push窗体法我不知道怎么再用了...还有,卡密是买时间的(天卡,周卡),所以以上的操作都是假设没有联网验证,是把卡密写死在程序里的(主要是我是新手,联网的估计没可能破...所以就没想是不是联网验证了...),
3.之后尝试搜索中文字符串,找到了判断卡密的地方,但是不知道如何修改...各种搜索也无果...
search1.PNG 搜索卡号就能定位到    search2.PNG je上面一个cmp

求大佬帮新手指点一下,od中文搜索卡号就能定位到,希望大佬随手破解的时候能说一下原理,我也是为了学习进步,感谢!!
补充:我试过把je改成jmp但是没有用,会提示卡号未找到,但是在od搜索字符串发现没有"卡号未找到",可能是另一个验证,但是SRSniffer里没有数据包...
xiugai1.PNG 修改je之后登录会提示这个    xiugai2.PNG 但是在od里搜索不到....

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

byh3025 发表于 2020-1-17 19:23
既然到这里了,难道不能单步跟一跟?
跌宕起伏 发表于 2020-1-17 19:50
 楼主| Weltolk 发表于 2020-1-17 21:09
byh3025 发表于 2020-1-17 19:23
既然到这里了,难道不能单步跟一跟?

好的,谢谢,我下断点单步跟过了,断点下在易语言的按钮处...不过还是不懂,求大佬指点一二,谢谢
 楼主| Weltolk 发表于 2020-1-17 21:13
跌宕起伏 发表于 2020-1-17 19:50
既然有了调试过程,可以发软件了

好的,谢谢
https://pan.baidu.com/s/1vs2tiE3Mb7PpORCiVYeadw
无提取码
跌宕起伏 发表于 2020-1-17 22:06
本帖最后由 跌宕起伏 于 2020-1-17 22:08 编辑

QQ截图20200117215629.png

程序进行了2次判断  第一次在就是你看到的那个
后面开始在C:\laoluo791下生成一个DLL 和一个驱动之后写入了轻影_DBD.txt注册码
之后第二个判断是否账号存在,强制跳过去就安装了驱动 删除了DLL 利用新建一个TXT来代替信息框
写入了: 2.png
登录成功() == > 请直接启动游戏,自动加载辅助!

login success() == > please run game!
让启动游戏

总的来说你没有跑完那个登录call
 楼主| Weltolk 发表于 2020-1-17 22:41
跌宕起伏 发表于 2020-1-17 22:06
程序进行了2次判断  第一次在就是你看到的那个
后面开始在C:\laoluo791下生成一个DLL 和一个驱动之 ...

好的,谢谢大佬,请问这两个都是怎么跳过的。。直接把跳转语句改为jmp吗,谢谢大佬的指点
 楼主| Weltolk 发表于 2020-1-17 22:47
跌宕起伏 发表于 2020-1-17 22:06
程序进行了2次判断  第一次在就是你看到的那个
后面开始在C:\laoluo791下生成一个DLL 和一个驱动之 ...

以及第二个是如何找的...我跳不过之后就往上面看了...求大佬说一下思路及原理,想学习一下,谢谢!!
跌宕起伏 发表于 2020-1-17 22:50
Weltolk 发表于 2020-1-17 22:47
以及第二个是如何找的...我跳不过之后就往上面看了...求大佬说一下思路及原理,想学习一下,谢谢!!

你没跑下去而已 你跑下去会发现一个大跳没成立  
byh3025 发表于 2020-1-17 22:59
跌宕起伏 发表于 2020-1-17 22:06
程序进行了2次判断  第一次在就是你看到的那个
后面开始在C:\laoluo791下生成一个DLL 和一个驱动之 ...

这个laoluo791怎么那么熟悉,是位大神吧?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 08:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表