官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 微信好友圈刷赞软件2013-2014永久免费版(假软件的分析)
12下一页
返回列表 发新帖
查看: 26827|回复: 14
收起左侧

[转贴] 微信好友圈刷赞软件2013-2014永久免费版(假软件的分析)

[复制链接]
chaojiak47
chaojiak47 发表于 2014-6-3 09:04
本帖最后由 珈蓝夜雨 于 2014-8-6 00:23 编辑

本来想找刷微信的软件找到一个发现就是一个假软件。地址:

b1.GIF    

解压后 看目录图标就知道,上面是百度卫士。又一个做推广的。估计这个软件就每个好鸟。
b2.GIF

名不副实。。咋成刷钻的了。
b3.GIF

获取本机的用户名,估计有猫腻。


b4.GIF

随便输入提示错误

b5.GIF

OD载入,运行,查字符串

[Asm] 纯文本查看 复制代码
00404EF6    68 783D4000     push 刷钻软件.00403D78                       ; admin  // 直接明文比较 admin
00404EFB    FF15 64104000   call dword ptr ds:[0x401064]             ; msvbvm60.__vbaStrCmp
00404F01    8BF0            mov esi,eax
00404F03    8D4D D8         lea ecx,dword ptr ss:[ebp-0x28]
00404F06    F7DE            neg esi
00404F08    1BF6            sbb esi,esi
00404F0A    46              inc esi
00404F0B    F7DE            neg esi
00404F0D    FF15 EC104000   call dword ptr ds:[0x4010EC]             ; msvbvm60.__vbaFreeStr
00404F13    8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
00404F16    FF15 F0104000   call dword ptr ds:[0x4010F0]             ; msvbvm60.__vbaFreeObj
00404F1C    66:3BF7         cmp si,di
00404F1F    0F84 DA010000[color=#ff0000]   je 刷钻软件.004050FF    //这个跳转是跳到错误信息框  [/color]
00404F25    393D 70634000   cmp dword ptr ds:[0x406370],edi
00404F2B    75 10           jnz short 刷钻软件.00404F3D
00404F2D    68 70634000     push 刷钻软件.00406370                       ; L沼
00404F32    68 B43D4000     push 刷钻软件.00403DB4
00404F37    FF15 A8104000   call dword ptr ds:[0x4010A8]             ; msvbvm60.__vbaNew2
00404F3D    8B35 70634000   mov esi,dword ptr ds:[0x406370]          ; L沼
00404F43    8D55 D4         lea edx,dword ptr ss:[ebp-0x2C]
00404F46    52              push edx
00404F47    56              push esi
00404F48    8B0E            mov ecx,dword ptr ds:[esi]
00404F4A    FF51 14         call dword ptr ds:[ecx+0x14]
00404F4D    3BC7            cmp eax,edi
00404F4F    DBE2            fclex
00404F51    7D 0B           jge short 刷钻软件.00404F5E
00404F53    6A 14           push 0x14
00404F55    68 A43D4000     push 刷钻软件.00403DA4
00404F5A    56              push esi
00404F5B    50              push eax
00404F5C    FFD3            call ebx
00404F5E    8B45 D4         mov eax,dword ptr ss:[ebp-0x2C]
00404F61    8D55 D8         lea edx,dword ptr ss:[ebp-0x28]
00404F64    52              push edx
00404F65    50              push eax
00404F66    8B08            mov ecx,dword ptr ds:[eax]
00404F68    8BF0            mov esi,eax
00404F6A    FF51 58         call dword ptr ds:[ecx+0x58]
00404F6D    3BC7            cmp eax,edi
00404F6F    DBE2            fclex
00404F71    7D 0B           jge short 刷钻软件.00404F7E
00404F73    6A 58           push 0x58
00404F75    68 C43D4000     push 刷钻软件.00403DC4
00404F7A    56              push esi
00404F7B    50              push eax
00404F7C    FFD3            call ebx
00404F7E    8B3D 30104000   mov edi,dword ptr ds:[0x401030]          ; msvbvm60.__vbaStrCat
00404F84    B8 0A000000     mov eax,0xA
00404F89    8945 94         mov dword ptr ss:[ebp-0x6C],eax
00404F8C    8945 A4         mov dword ptr ss:[ebp-0x5C],eax
00404F8F    8945 B4         mov dword ptr ss:[ebp-0x4C],eax
00404F92    8B45 D8         mov eax,dword ptr ss:[ebp-0x28]
00404F95    B9 04000280     mov ecx,0x80020004
00404F9A    68 883D4000     push 刷钻软件.00403D88                       ; 欢迎使用
00404F9F    50              push eax
00404FA0    894D 9C         mov dword ptr ss:[ebp-0x64],ecx
00404FA3    894D AC         mov dword ptr ss:[ebp-0x54],ecx
00404FA6    894D BC         mov dword ptr ss:[ebp-0x44],ecx
00404FA9    FFD7            call edi
00404FAB    8D4D 94         lea ecx,dword ptr ss:[ebp-0x6C]
00404FAE    8945 CC         mov dword ptr ss:[ebp-0x34],eax
00404FB1    8D55 A4         lea edx,dword ptr ss:[ebp-0x5C]
00404FB4    51              push ecx
00404FB5    8D45 B4         lea eax,dword ptr ss:[ebp-0x4C]
00404FB8    52              push edx
00404FB9    50              push eax
00404FBA    8D4D C4         lea ecx,dword ptr ss:[ebp-0x3C]
00404FBD    BB 08000000     mov ebx,0x8
00404FC2    6A 40           push 0x40
00404FC4    51              push ecx
00404FC5    895D C4         mov dword ptr ss:[ebp-0x3C],ebx
00404FC8    FF15 48104000   call dword ptr ds:[0x401048]             ; msvbvm60.rtcMsgBox
00404FCE    8D4D D8         lea ecx,dword ptr ss:[ebp-0x28]
00404FD1    FF15 EC104000   call dword ptr ds:[0x4010EC]             ; msvbvm60.__vbaFreeStr
00404FD7    8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
00404FDA    FF15 F0104000   call dword ptr ds:[0x4010F0]             ; msvbvm60.__vbaFreeObj
00404FE0    8D55 94         lea edx,dword ptr ss:[ebp-0x6C]
00404FE3    8D45 A4         lea eax,dword ptr ss:[ebp-0x5C]
00404FE6    52              push edx
00404FE7    8D4D B4         lea ecx,dword ptr ss:[ebp-0x4C]
00404FEA    50              push eax
00404FEB    8D55 C4         lea edx,dword ptr ss:[ebp-0x3C]
00404FEE    51              push ecx
00404FEF    52              push edx
00404FF0    6A 04           push 0x4
00404FF2    FF15 1C104000   call dword ptr ds:[0x40101C]             ; msvbvm60.__vbaFreeVarList
00404FF8    A1 70634000     mov eax,dword ptr ds:[0x406370]          ; L沼
00404FFD    83C4 14         add esp,0x14
00405000    85C0            test eax,eax
00405002    75 10           jnz short 刷钻软件.00405014
00405004    68 70634000     push 刷钻软件.00406370                       ; L沼
00405009    68 B43D4000     push 刷钻软件.00403DB4
0040500E    FF15 A8104000   call dword ptr ds:[0x4010A8]             ; msvbvm60.__vbaNew2
00405014    8B35 70634000   mov esi,dword ptr ds:[0x406370]          ; L沼
0040501A    8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
0040501D    51              push ecx
0040501E    56              push esi
0040501F    8B06            mov eax,dword ptr ds:[esi]
00405021    FF50 14         call dword ptr ds:[eax+0x14]
00405024    85C0            test eax,eax
00405026    DBE2            fclex
00405028    7D 0F           jge short 刷钻软件.00405039
0040502A    6A 14           push 0x14
0040502C    68 A43D4000     push 刷钻软件.00403DA4
00405031    56              push esi
00405032    50              push eax
00405033    FF15 38104000   call dword ptr ds:[0x401038]             ; msvbvm60.__vbaHresultCheckObj
00405039    8B45 D4         mov eax,dword ptr ss:[ebp-0x2C]
0040503C    8D4D D8         lea ecx,dword ptr ss:[ebp-0x28]
0040503F    51              push ecx
00405040    50              push eax
00405041    8B10            mov edx,dword ptr ds:[eax]
00405043    8BF0            mov esi,eax
00405045    FF52 50         call dword ptr ds:[edx+0x50]
00405048    85C0            test eax,eax
0040504A    DBE2            fclex
0040504C    7D 0F           jge short 刷钻软件.0040505D
0040504E    6A 50           push 0x50
00405050    68 C43D4000     push 刷钻软件.00403DC4
00405055    56              push esi
00405056    50              push eax
00405057    FF15 38104000   call dword ptr ds:[0x401038]             ; msvbvm60.__vbaHresultCheckObj
0040505D    8B55 D8         mov edx,dword ptr ss:[ebp-0x28]
00405060    52              push edx
00405061    68 D83D4000     push 刷钻软件.00403DD8                       ; \TOMCTML32.OCX.exe
00405066    FFD7            call edi
00405068    8945 CC         mov dword ptr ss:[ebp-0x34],eax
0040506B    8D45 C4         lea eax,dword ptr ss:[ebp-0x3C]
0040506E    6A 01           push 0x1
00405070    50              push eax
00405071    895D C4         mov dword ptr ss:[ebp-0x3C],ebx
00405074    FF15 84104000   call dword ptr ds:[0x401084]             ; msvbvm60.rtcShell
0040507A    DD5D 8C         fstp qword ptr ss:[ebp-0x74]
0040507D    8D55 84         lea edx,dword ptr ss:[ebp-0x7C]
00405080    8D4D DC         lea ecx,dword ptr ss:[ebp-0x24]
00405083    C745 84 0500000>mov dword ptr ss:[ebp-0x7C],0x5
0040508A    FF15 0C104000   call dword ptr ds:[0x40100C]             ; msvbvm60.__vbaVarMove
00405090    8D4D D8         lea ecx,dword ptr ss:[ebp-0x28]
00405093    FF15 EC104000   call dword ptr ds:[0x4010EC]             ; msvbvm60.__vbaFreeStr
00405099    8B3D F0104000   mov edi,dword ptr ds:[0x4010F0]          ; msvbvm60.__vbaFreeObj
0040509F    8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
004050A2    FFD7            call edi
004050A4    8D4D C4         lea ecx,dword ptr ss:[ebp-0x3C]
004050A7    FF15 10104000   call dword ptr ds:[0x401010]             ; msvbvm60.__vbaFreeVar
004050AD    A1 70634000     mov eax,dword ptr ds:[0x406370]          ; L沼
004050B2    85C0            test eax,eax
004050B4    75 10           jnz short 刷钻软件.004050C6
004050B6    68 70634000     push 刷钻软件.00406370                       ; L沼
004050BB    68 B43D4000     push 刷钻软件.00403DB4
004050C0    FF15 A8104000   call dword ptr ds:[0x4010A8]             ; msvbvm60.__vbaNew2
004050C6    8B4D 08         mov ecx,dword ptr ss:[ebp+0x8]
004050C9    8B35 70634000   mov esi,dword ptr ds:[0x406370]          ; L沼
004050CF    8D55 D4         lea edx,dword ptr ss:[ebp-0x2C]
004050D2    51              push ecx
004050D3    8B1E            mov ebx,dword ptr ds:[esi]
004050D5    52              push edx
004050D6    FF15 50104000   call dword ptr ds:[0x401050]             ; msvbvm60.__vbaObjSetAddref
004050DC    50              push eax
004050DD    56              push esi
004050DE    FF53 10         call dword ptr ds:[ebx+0x10]
004050E1    85C0            test eax,eax
004050E3    DBE2            fclex
004050E5    7D 0F           jge short 刷钻软件.004050F6
004050E7    6A 10           push 0x10
004050E9    68 A43D4000     push 刷钻软件.00403DA4
004050EE    56              push esi
004050EF    50              push eax
004050F0    FF15 38104000   call dword ptr ds:[0x401038]             ; msvbvm60.__vbaHresultCheckObj
004050F6    8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
004050F9    FFD7            call edi
004050FB    33FF            xor edi,edi
004050FD    EB 69           jmp short 刷钻软件.00405168
004050FF    B9 04000280     mov ecx,0x80020004
00405104    B8 0A000000     mov eax,0xA
00405109    894D 9C         mov dword ptr ss:[ebp-0x64],ecx
0040510C    894D AC         mov dword ptr ss:[ebp-0x54],ecx
0040510F    894D BC         mov dword ptr ss:[ebp-0x44],ecx
00405112    8D55 84         lea edx,dword ptr ss:[ebp-0x7C]
00405115    8D4D C4         lea ecx,dword ptr ss:[ebp-0x3C]
00405118    8945 94         mov dword ptr ss:[ebp-0x6C],eax
0040511B    8945 A4         mov dword ptr ss:[ebp-0x5C],eax
0040511E    8945 B4         mov dword ptr ss:[ebp-0x4C],eax
00405121    C745 8C 043E400>mov dword ptr ss:[ebp-0x74],刷钻软件.00403E0>; 请输入正确的用户名和密码!
00405128    C745 84 0800000>mov dword ptr ss:[ebp-0x7C],0x8
0040512F    FF15 CC104000   call dword ptr ds:[0x4010CC]             ; msvbvm60.__vbaVarDup
00405135    8D45 94         lea eax,dword ptr ss:[ebp-0x6C]
00405138    8D4D A4         lea ecx,dword ptr ss:[ebp-0x5C]



b6.GIF

还刷钻,点也没功能,其实下面就是给他刷广告,大家以后遇到这类软件注意下,没个好鸟。。。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

q3692169
头像被屏蔽
q3692169 发表于 2014-6-3 09:07
提示: 作者被禁止或删除 内容自动屏蔽
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 3

举报

2008sss
头像被屏蔽
2008sss 发表于 2014-6-3 09:09
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
提示: 作者被禁止或删除 内容自动屏蔽
如何升级?如何获得积分?积分对应解释说明!
回复 支持 0

举报

manbajie
manbajie 发表于 2014-6-3 09:55
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
现在这些种东西太多  没办法
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 1

举报

469164323
469164323 发表于 2014-6-3 09:17
赤裸裸的骗子,Y 的
如何快速判断一个文件是否为病毒!
回复 支持 1

举报

heimu360
heimu360 发表于 2014-6-3 09:16
这样的软件很坑人啊!
回复 支持 1

举报

流水爱
流水爱 发表于 2014-6-3 09:09
果断的骗子  、、
回复 支持 1

举报

lwj一辈子
lwj一辈子 发表于 2014-6-3 09:33
作者没节操啊
回复 支持

举报

海洲光电
海洲光电 发表于 2014-6-3 10:00
没有节操的程序猿
回复 支持

举报

奈何小盆友
奈何小盆友 发表于 2014-6-3 10:19
我才不信呢   
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-3 07:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表