用户
搜索
  • TA的每日心情
    擦汗
    7 天前
  • 签到天数: 53 天

    连续签到: 2 天

    [LV.5]常住居民I

    i春秋-见习白帽

    全i春秋最帅的男人

    Rank: 3Rank: 3

    27

    主题

    89

    帖子

    862

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2016-9-30
    发表于 6 天前 3312
    咳咳 好像快一年了 没有回来看看 各位i春秋的兄弟们 最近一直混迹于研究PC逆向这个圈子

    这次 分析一次 对某游戏辅助网络验证的一次分析!

    首先这个程序是天Y网络验证 是根据易游验证源码 进行更改的(圈内人都称为易游的干儿子)
    但是这个软件 是通过一键加验证 合成的 带有什么防破解,开始在公司 也只是看了几眼,晚上无聊 就尝试着分析一下这个程序!
    丢进OD 不得BB 直接开撸  

    懂的人都知道 易语言程序入口点都是 00401000  我们ctrl+g 搜索一下
    1.png
    我们右键 搜索中文字串

    2.png
    我们看到中文字串这里 可以看出 他的这个检测 是 检测软件名 检测到了之后直接释放出一个硬盘锁的exe (我对这个硬盘锁没兴趣,最好的教育方式就是破解)
    (别问我为什么知道,因为我中过 2.b作者玩这些没用的)
    我们双击进 1.exe 进去
    3.png
    我们看见这里有个JNZ的大跳转 ,但是缺没实现 ,如果没实现 则 运行这边的这个硬盘锁 exe 所以 我们只需要 把这里改为JMP
    跳过这里释放 硬盘锁的地方即可!
    然后我们继续翻字串 望下看 !
    4.png
    嗯 ,又看见作者在做的无脑的操作 哎~~mdzz
    可以看出 破解成功之后 他还有一个检测 ,就是检测文件夹 里面的文件
    嗯 ,因为正常的od破解工具 都需要很多组件 才能运行 作者也是知道 以上组件 是运行od的必备文件
    所以写了一个检测 文件名 ,,

    我们进去看看   

    6.png

    看这里的跳转 我们就明白了 je跳向 00409A02  这个地址

    检测文件夹 有没有 存在 ollydbg.exe 以及 StrongOD.dll

    下面的 jmp 则是 直接跳出 这里的检测 指向的功能

    所以我们 剪切 jmp  004099FD   . /E9 93010000   jmp 无名氏新.00409B95

    把je 改为   jmp 004099FD   这个地址
    7.png
    这里的意思就是  不让je跳到 检测文件 让他 直接跳向功能
    这里呢 具体检测  都改好了 我们先保存一份文件出来  

    右键 全部复制可执行文件
    9.png

    然后 我们运行一下 发现 可以直接运行了 检测 完美过掉 ...
    10.png
    然后开始我们的爆破 , md这样验证 掉着玩
    我们继续看字串 !
    11.png
    看到这里木有 这里其实 是易游 账号密码的参数,这里就是他爆破的入口点

    这里爆破的原理 其实 很简单 ,就是 a向服务发送登陆的请求 ,中间有写出功能窗口界面,我不让 它去验证服务器
    因为没有验证服务器,按照程序写的 最开始就是打开软件功能窗口
    (就跟咱们论坛那些渗透大佬 玩的差不多 劫持)

    我们进去 找到jnz的大跳转
    12.png

    (别问我为什么 ,我说我有经验了 你信么 ?)

    额 还是继续分析 吧
    13.png

    我们跟着jnz 跟下来 看到这个网址没有 ,这里就是开始验证 他调用的接口 ,它这个jnz 是指向他的验证
    我们直接NOP 让它规规矩矩的 单步下去,不让它验证

    但是呢 这个b作者 还写了一个检测 登陆进去 有校验状态 ,我们就需要抓一下 他的时钟检测  
    我们先运行起来 到程序入口点 然后 ctrl+b 搜索   ff 55 fc 5f 5e
    这是易语言按钮事件断点  对易语言程序 通用的 !
    我们让它断下来  F7进call


    14.png
    这里 就是它的 时钟 检测 ,我们干掉他 !
    retn

    然后我们登陆看看
    15.png
    (这里记得保存一下文件 !)
    运行了  但是 有个注销关机  没(ri)关(ni)系(ma)
    还好我保存了
    重新丢进od
    我们下个
    MessageBoxExA api函数断点  他这个好像加是 jcc指令

    等他断下来 我们单步分析 走到了 这里  
    16.png
    它这下面 应该就是 蓝屏的call
    然后我往上翻了 翻  看见有个jnz 跳到这里 我们把 他nop 掉
    完美 破解成功   由于虚拟机没有游戏就无法测试 就到这里了吧

    11点开始写帖子,因为我是 边写帖 边分析 ,现在又饿又困,所以 各位兄弟们 看了 回复一下 评分一下 ok?
    (转帖的请注明出处哦!) 这个游戏辅助好像才5块钱一天 ,呵呵呵 ~

    评分

    参与人数 1魔法币 +10 收起 理由
    小陈666 + 10 鼓励转贴优秀软件安全工具和文档!.

    查看全部评分

    讲解很详细,前排支持
    以梦为马,浪迹天涯。
    使用道具 举报 回复
    发表于 4 天前
    能讲解的这么认真,真不容易,谢谢分享了
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    谢谢分享了 讲解的很详细
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册