吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 7695|回复: 24

[转载技术] 《菜鸟逆向图文》CSOL蜘蛛侠FZ过登录(非完全逆向,新人第一次发帖)

  [复制链接]
laodaoWULITOU 发表于 2017-2-5 18:49 | 显示全部楼层 |阅读模式

本帖最后由 laodaoWULITOU 于 2017-2-6 12:28 编辑

新人第一次发帖,不知道规矩,望多多提醒,警告,如有违规,请删帖。
学习了2个多月,终于可以过FZ登录了,但是登入游戏后居然还有验证,此话后讲。
本次带来  CSOL蜘蛛侠FZ  过登录(游戏呼出还有验证) 图文教程
首先下载蜘蛛侠
下载蜘蛛侠.png

打开虚拟机,运行一下FZ——并且输入账号密码(可以随便注册个),点击登陆
新版打开蜘蛛侠.png
接着查壳
脱壳.png

UPX的压缩壳,很简单,那就用脱壳机吧=。。=
脱壳机.png
再次查一下壳先(应该是易语言)
再次查壳.png
载入OD(是易语言了)

载入OD.png


运行程序会退出,所以我们下退出断点


下退出断点.png
再次运行程序,程序断下来,我们看右边的小窗口

退出.jpg


不多说,我们右键——反汇编跟随

退出1.jpg



找到段首ret掉。然而,还有一处,我们回到退出断点那里,在下面另外一处调用那里右键——反汇编跟随
退出3.jpg


到达这里


退出4.jpg
这里用到  JMP大法,往上找到跳过这个,直接JMP掉,保存修改,保存文件

退出5.jpg

退出6.jpg

搞定退出暗桩了,好了,我们运行程序,跟着在准备点击  登陆   时下对话框断点
下框断点.png


点击登陆后 ,程序断下来了

充值1.jpg



和退出暗桩的步骤一样,我们右键——反汇编跟随

充值右键2.jpg



这是要运用恒大大爆破大法——F4,有提示框了

充值F4.jpg


接着我们F8单步走,一直走,任由它飞(起码飞出2个CALL,这里不懂就去学习恒大大图文教程第二季的爆破大法)
出CALL1.jpg


最后到达这里
出CALL2.jpg

这时我们要找到阻止 JMP过这里的选择性判断,因为这里接近段尾,我就在段尾点击倒数第2,3行就找到了大jmp(恒大大的技巧方法

大跳转1.jpg



大跳转2.jpg


在大跳转下方有个push,我们点击它就看到了另一个大跳转

大跳转3.jpg



到达这里,这个je就是阻止跳过充值框的了,我们把它nop掉保存修改——保存文件

大跳转4.jpg

重新运行程序——下对话框断点——点击登陆,居然它提示  请更新,好吧,我们按照跳过登录框的步骤再来一次跳过更新(这里就不在演示了,不懂就去学习恒大大的第二季图文教程之爆破大法)

最后,保存修改,保存文件运行程序,输入账号密码(这个可以随便注册),点击登陆。激动人心啊,但是!它居然弹出这个界面

错误1.jpg

好吧,我们在OD中到达0040efc5看个究竟
原来是这样子

错误目标1.jpg

这里我试过可以nop掉,也可以在上面找跳过这里的跳转改为jmp
我们nop掉它吧
nop第一个.jpg
OK,保存文件,运行程序,登录,结果又有第二处错误,我们按照第一处那样把它nop掉

第二个错误.jpg

nop2个.jpg

第二个错误目标.jpg


ok,激动人心的时候到了,我们运行FZ,点击登陆

呼出界面.png

然而这FZ不是最新,竟然还有自动更新

自动更新.png

好吧,更新吧,还要再逆向多一次,算是练手吧。
最后,我们将最新的FZ  过登录了,终于可以上游戏了,可是。。。

算法计算失败.png

上到游戏竟然还弹出这个界面!!问过群里面的同学,说是有dll验证,好吧,这个我真的不会,还需继续学习。
因为今天常搜索论坛,结果没有了HB币。新人真不知道搜索还会扣HB币。。。如果有大牛路过,望指点几下为什么会算法计算失败,小弟感激不尽。
好了,学习逆向真的好玩。

小问题 :这个FZ有的人在OD运行就会蓝屏,但是我的OD就不会,所以蓝屏就试试其他利害的OD或者ret掉蓝屏吧。
nop掉.jpg
nop掉错误1.jpg
充值右键.jpg
打开旧版蜘蛛侠.png
打开蜘蛛侠.png
更新JMP.jpg
更新jmp2.jpg
更新jmp3.jpg
更新jmp4.jpg
更新出CALL.jpg
更新出CALL2.jpg
更新出CALL3.jpg
更新出CALL4.jpg
更新放桌面.png
请充值.png
请更新.jpg
请更新2.jpg
请更新3.jpg
请更新5(出CALL).jpg
退出2.jpg
退出保存.jpg
退出保存2.jpg
退出右键.jpg

评分

参与人数 20HB +25 THX +8 收起 理由
禽大师 + 1
sjtkxy + 1 + 1
一路走来不容易 + 2
消逝的过去 + 1
ng658790 + 1 大佬最新版本教程能更下吗,
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
thunderiser + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
yuanxun + 1
lies + 1
叶落花开 + 1
mengzhisuoliu1 + 1
小菜鸟123 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
小柒 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
fortime + 1 [快捷评语] - 2017,让我们17学破解!
迎风满袖笔墨稠 + 1 [快捷评语] - 2017,让我们17学破解!
千里冰封 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
Falsse + 5 + 1 [快捷评语] - 2017,让我们17学破解!
Shark恒 + 5 + 1 [快捷评语] - 2017,让我们17学破解!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| laodaoWULITOU 发表于 2017-2-5 18:53 | 显示全部楼层

。。。为什么最后有这么多张图片。。。。。好像我记得有个未使用的附件没删除。。

点评

Shark恒”点评说:
是啊,一大堆的图片都没有插入到主题当中去,所以会遗留在下面。我本来想给你弄一下,但是图片是在太多了,你自己排查一下,看看是哪些没有用到,删除一下。  详情 回复 发表于 2017-2-6 00:09
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2017-2-6 00:09 | 显示全部楼层

laodaoWULITOU 发表于 2017-2-5 18:53
。。。为什么最后有这么多张图片。。。。。好像我记得有个未使用的附件没删除。。

是啊,一大堆的图片都没有插入到主题当中去,所以会遗留在下面。我本来想给你弄一下,但是图片是在太多了,你自己排查一下,看看是哪些没有用到,删除一下。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| laodaoWULITOU 发表于 2017-2-6 12:27 | 显示全部楼层

Shark恒 发表于 2017-2-6 00:09
是啊,一大堆的图片都没有插入到主题当中去,所以会遗留在下面。我本来想给你弄一下,但是图片是在太多了 ...

。。。我按了编辑后,删除了  未使用的附件和图片,保存后还是这样字。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
千里冰封 发表于 2017-2-6 15:36 | 显示全部楼层

支持一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
咚咚咚 发表于 2017-2-8 10:09 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
55980591 发表于 2017-3-14 12:17 | 显示全部楼层

虽然不懂,可还是支持下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Ashin4635 发表于 2017-3-14 14:46 | 显示全部楼层

感谢分享!学习了。试试看!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
niko 发表于 2017-3-14 20:26 | 显示全部楼层

学习了,一起加油楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zxo00o 发表于 2017-3-15 00:34 | 显示全部楼层

看看好东西。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表