吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 25547|回复: 140

[原创逆向图文] 修改返回值逆向闪点卡密

  [复制链接]
Shy 发表于 2016-7-21 21:30 | 显示全部楼层 |阅读模式

游客,如果您要查看本帖隐藏内容请回复


[Asm] 纯文本查看 复制代码
这里其实是一个验证点,当然如果我不说你们可以也不知道,那么我们继续看
004145E7    8945 B8         mov dword ptr [ebp-0x48], eax
004145EA    FF75 E8         push dword ptr [ebp-0x18]
004145ED    68 62D07700     push 0077D062                            ; &session=
004145F2    FF75 B8         push dword ptr [ebp-0x48]
004145F5    68 FFE17C00     push 007CE1FF                            ; &rs=
004145FA    FF75 F0         push dword ptr [ebp-0x10]
004145FD    68 04E27C00     push 007CE204                            ; &way1=null&way2=
00414602    FF75 BC         push dword ptr [ebp-0x44]
00414605    68 91D07700     push 0077D091                            ; &sessionid=null&posttime=
0041460A    FF75 CC         push dword ptr [ebp-0x34]
0041460D    68 ABD07700     push 0077D0AB                            ; &userpass=
00414612    FF75 D4         push dword ptr [ebp-0x2C]
00414615    68 15E27C00     push 007CE215                            ; /soft/login/?username=
0041461A    FF35 40189600   push dword ptr [0x961840]                ; [url=http://main.shandiankami.com]http://main.shandiankami.com[/url]
00414620    B9 0D000000     mov ecx, 0xD
00414625    E8 3FD1FEFF     call 00401769
0041462A    83C4 34         add esp, 0x34
0041462D    8945 B4         mov dword ptr [ebp-0x4C], eax     '''''这里其实是把上面的参数连接起来,成为一个完整的链接,也就是验证地址
00414630    8B5D D4         mov ebx, dword ptr [ebp-0x2C]


然后在此下面,无非就是一些读配置文件之类的代码,我就不看了,重点看到的是刚刚上图的那个判断到底是由什么决定的
至此,我们来分析下代码吧
00415295    8945 D4         mov dword ptr [ebp-0x2C], eax    '''''首先是eax的值给了这个偏移地址
00415298    837D D4 01      cmp dword ptr [ebp-0x2C], 0x1   ''''''然后是判断这个偏移地址的值是否为1

0041529C    0F85 24000000   jnz 004152C6                            ''''''''如果值为1,就不跳,不为1,就跳
004152A2    B8 E8E27C00     mov eax, 007CE2E8                        ; VIP1
004152A7    50              push eax
004152A8    8B1D 54189600   mov ebx, dword ptr [0x961854]            ; VIP1
004152AE    85DB            test ebx, ebx



所以我们不能让它跳,为什么?因为下面这个是vip1,如果跳过,可能导致失败,所以我们来看,到底这个eax的值是被谁改变了
我们从段首下断,一路F8到此处
4.jpg
通过修改这里,此时eax的值为0,之前的教程我有说过,0为假,1为真
所以这里我们改1,试试下面的判断会不会跳过
5.jpg

当我们修改以后,发现eax的值为1,两个值相等,jnz不跳,说明这个点我们修改对了,
然后我们继续往下跟,到此运行发现不再出现
6.jpg
是不是挺简单的呢?
不过为了以防万一
再修改两个点的值为1吧
00415295    8945 D4         mov dword ptr [ebp-0x2C], eax
004158BA    8945 BC         mov dword ptr [ebp-0x44], eax



同上的方法
7.jpg
顺利跑出了界面,,,

总结:程序使用1与0判断是否会员,所以只要我们把值都改为1,那么逆向成功!

点评

沫颜”点评说:
你自己说吧木木不哭给你了多少钱  发表于 2016-8-16 17:17
液絡朦涳”点评说:
楼主大牛你的教程无可挑剔但是,能不能给个小建议呢,,以后拍点视频版的吧,,真的看图文不舒服,,  发表于 2016-7-22 23:29

评分

参与人数 31威望 +1 HB +61 THX +18 收起 理由
lies + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
Soul1999 + 1
行行行行行行 + 1
娄胖胖 + 1
sjtkxy + 1 + 1
冷亦飞 + 1
消逝的过去 + 2
l278785481 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
DeeDarrick + 1 <span class="text2Link">[吾爱汇编论坛 <a target="_blank">52HB.COM</a>]- 学破解防破解,知进攻懂防守!</span>.
ldljlzw + 1
suoyuge + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
灵感sky + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
fangwen900609 + 1 + 1
zhangjinhui1120 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
biu月华biu + 1 学习到了新知识,感谢
salamatrara + 1 [快捷评语] - 软件带有“学破解论坛网址”,置顶高亮7天7夜!
1002859008 + 1 分享精神,是最值得尊敬的!
hyeh612 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
Tea + 1 分享精神,是最值得尊敬的!
ccky + 1 分享精神,是最值得尊敬的!
神LUIES + 1 分享精神,是最值得尊敬的!
Mrsin + 5 + 1 评分=感恩!简单却充满爱!感谢您的作品!
998778 + 1 + 1 分享精神,是最值得尊敬的!
nanrenms + 1 + 1 分享精神,是最值得尊敬的!
一个good而已 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Bokor + 1 + 1 分享精神,是最值得尊敬的!
液絡朦涳 + 1 + 1 分享精神,是最值得尊敬的!
Shark恒 + 1 + 30 + 1 评分=感恩!简单却充满爱!感谢您的作品!
892644330 + 1 + 1 发帖不易,支持一下吧!人呢???

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
892644330 发表于 2016-7-21 22:09 | 显示全部楼层

那个悬赏贴里我就说过可以通过修改它的返回值为1来完美爆破,毕竟这个验证是作者自己写的 并没有多处校验。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hsrlzg 发表于 2016-7-22 23:24 | 显示全部楼层

学习学习··
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Shy 发表于 2016-7-23 07:28 | 显示全部楼层

892644330 发表于 2016-7-21 22:09
那个悬赏贴里我就说过可以通过修改它的返回值为1来完美爆破,毕竟这个验证是作者自己写的 并没有多处校验。

受大神的启发,感谢感谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
a1219120145 发表于 2016-7-23 09:02 | 显示全部楼层

谢谢楼主  支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zhshb7739 发表于 2016-7-25 08:39 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
一个good而已 发表于 2016-7-27 20:49 | 显示全部楼层

谢谢楼主大大
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小久久 发表于 2016-7-28 00:47 | 显示全部楼层

支持一下了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
swwwy0605 发表于 2016-7-28 02:34 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ssm520 发表于 2016-7-28 08:36 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表