官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 XX成员提取工具破解教程 - 破解导出星号限制
123456789下一页
返回列表 发新帖
查看: 16184|回复: 86
收起左侧

[原创] XX成员提取工具破解教程 - 破解导出星号限制

  [复制链接]
天下
天下 发表于 2019-3-26 11:17
本帖最后由 Kido 于 2019-6-6 18:28 编辑

原帖地址-https://www.52pojie.cn/thread-910841-1-1.html
帖主把搜索限制搞掉了.限制一百个群.那么我就处理一下导出星号的问题.


首先限制一百的问题.搜索试用字符串,看哪些给0x64 0x63比对盘掉就行.
1.JPG


我是宁错杀一千不放过一个.
虽然原帖主只干最后一个就行.但我不放心.该干全干了.


然后就是搜索群成员和导出问题.(其实搜索时出现星号,导出肯定也有星号)
然后就是我通过抓包.看出,抓取群成员并未访问网络,那只有一种可能就是在搜索群时,把群成员也下载下来了.
2.JPG
那这就好分析了.星号只有两种可能,第一种就是数据库中就直接是试用的,全是带星号的QQ号.
第二种就是下载下来群信息,搜索成员时处理了这些QQ号,
经过我上数据库发现数据库中并未处理,都是正常QQ号.那就只有可能是本地在处理了.
那还楞着干嘛,盘它呀.


最简单的方法就是搜索程序字符串,找星号


3.JPG
经过分析这个代码段比较可疑,好多星号,还有什么%d的.学过C的都应该知道啥意思了.我很菜,没精通C.
把图中的所有*号下断点.调戏跟踪下.
第一个星号断下.这里看寄存器,明显就是* 是分隔符,往下跟.
4.JPG
从堆栈窗口看到这里就有问题了.它先从QQ里偷掉了两个数字.
那上面的CALL肯定有问题呀.意大利炮盘它,
7.JPG

8.JPG
接着往下走,运行到此处后,看寄存器QQ号已经被加工过,那上面的CALL肯定也是有问题的.上NOP盘它.
5.JPG


6.JPG


目测就这么多.把所有修改保存到可执行文件.
运行看看.
9.JPG


10.JPG
没有问题,Nice.








免费评分

参与人数 39吾爱币 +38 热心值 +35 收起 理由
MFor + 1 + 1 我很赞同!
回眸你不笑 + 1 我很赞同!
15385807225 + 1 + 1 我很赞同!
全修林 + 1 + 1 希望提供成品下载
whl.5262665 + 1 + 1 用心讨论,共获提升!
嘟鲁鲁 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
netle8 + 1 热心回复!
xuhuei + 1 + 1 谢谢@Thanks!
plasd + 1 + 1 用心讨论,共获提升!
woaiwuai + 1 + 1 我很赞同!
MartinLee + 1 + 1 热心回复!
chaines + 1 我很赞同!
余生孤独 + 1 + 1 我很赞同!
aotian365 + 1 放个成品吧,谢谢
caaol + 1 + 1 热心回复!
安迮 + 1 + 1 谢谢@Thanks!
Jem + 1 + 1 热心回复!
Jone320 + 1 + 1 热心回复!
845xyz + 1 其他我不知道 反正我知道楼主skr狠人hhh 都是暴力盘
零号零号 + 1 用心讨论,共获提升!
abset + 1 + 1 用心讨论,共获提升!
夏雨微凉 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Ouyang520 + 1 + 1 我很赞同!
我要买GT + 1 + 1 热心回复!
oooo87 + 1 用心讨论,共获提升!
BDUN + 1 + 1 热心回复!
17737074565 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
笙若 + 1 + 1 谢谢@Thanks!
pwp + 2 + 1 不给伸手党的我福利啊
hugangtingQ + 1 + 1 热心回复!
行走的子弹 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wangyujie96 + 2 + 1 用心讨论,共获提升!
hzczjxxzx + 1 把软件放上来吧 嘻嘻
qwer0525 + 1 + 1 我很赞同!666666666666666666
godmodel + 1 + 1 谢谢@Thanks!
masteraa + 1 + 1 谢谢@Thanks!
朱朱你堕落了 + 3 + 1 现在写技术贴都没人加CB了,谁还分享?
liuganglove2015 + 1 用心讨论,共获提升!
思想者 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

朱朱你堕落了
朱朱你堕落了 发表于 2019-3-26 15:01
天下 发表于 2019-3-26 13:14
我怎么感觉那个ret8 返回的是处理过后的QQ号长度呢.没试.你试下.你说的没错.的确是Demo,但是可以修改的.

0040AD98  |.  6A 02         ||push 0x2
0040AD9A  |.  6A 01         ||push 0x1
0040AD9C  |.  B9 E4935D00   ||mov ecx,小牛不加.005D93E4
0040ADA1  |.  E8 1AEF0000   ||call 小牛不加.00419CC0

这个CALL是删除掉从索引为1开始的2个数据,处理后放到005D93E4里面指针指向的内容
005D93E4里面指针指向的内容假如原来是1234567890,那么这个CALL走过后,
就变成了14567890。



0040ADCB  |.  50            ||push eax
0040ADCC  |.  6A 01         ||push 0x1
0040ADCE  |.  B9 E4935D00   ||mov ecx,小牛不加.005D93E4
0040ADD3  |.  E8 B8F00000   ||call 小牛不加.00419E90                             ;  进CALL,ret 8

这个CALL就是对14567890这个字符串,进行一个从索引为1的位置插入一个*就变成了1*4567890,所以这个CALL
就是插入*的。

我修改的方法就是,修改两个参数都为0,不让它删除2个数据,即让他删除0个数据,就相当于什么都不删除,之后,这个插入*号的CALL让它失效。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
天下 + 1 + 1 哦对,我分析的我竟然忘记了.不过我更喜欢暴力一点,NOP不运行就完事了.

查看全部评分

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

xiaobai3963
xiaobai3963 发表于 2019-3-27 00:48
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
朱朱你堕落了 发表于 2019-3-26 15:01
0040AD98  |.  6A 02         ||push 0x2
0040AD9A  |.  6A 01         ||push 0x1
0040AD9C  |.  B9 E ...


00429F7F   .  FF55 F8       call dword ptr ss:[ebp-0x8]              ;  小牛不加.00416790          这个call就是他的按钮事件 所有的东西都调用这个call
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

hui00000
hui00000 发表于 2019-3-26 11:30
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
感谢分享,学习了
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

havezmg
havezmg 发表于 2019-3-26 11:30
楼主辛苦,软件在哪里下呢?
如何快速判断一个文件是否为病毒!
回复 支持

举报

qwer0525
qwer0525 发表于 2019-3-26 11:30
小白三连:大佬、牛逼、链接呢
回复 支持

举报

迷失自我
迷失自我 发表于 2019-3-26 11:31
不服,就盘它
回复 支持

举报

kc00882002
kc00882002 发表于 2019-3-26 11:32
发个实体
回复 支持

举报

朱朱你堕落了
朱朱你堕落了 发表于 2019-3-26 11:47
为什么我说demo版本呢,我感觉我也说得说错,如果是正式版,这个*上面应该有个判断,应该是可以跳过去的,但是很明显并没有,只能我们自己处理,而且注册框什么的并没有什么卵用,当然我没具体看,
但是看着感觉就是demo,应该只是放出来让人试用的,如果购买就联系作者,我感觉他一定会给个正式版。

楼主直接NOP一大串修改,带有重定位,应该是VC写的,最好修改保存后,用去掉ASLR,我也说下我的修改方法。

1.png

2.png

3.png

希望大佬指点。

免费评分

参与人数 1热心值 +1 收起 理由
845xyz + 1 感谢分享经验!

查看全部评分

回复 支持

举报

王成
王成 发表于 2019-3-26 11:49
说真的,我看不懂!真正摸索学习中!希望大佬不厌其烦的指导!
回复 支持

举报

dengchao1999
dengchao1999 发表于 2019-3-26 11:51
能不能发个差评研究一下
回复 支持

举报

liuganglove2015
liuganglove2015 发表于 2019-3-26 12:08
吸引我的是签名档。技术也是杠杠的
回复 支持

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-26 02:42

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表