一个无壳软件，爆破了无功能，

Shy 发表于 2016-11-13 13:53
软件绑定电脑,,取的是硬盘特征，你在00405F56下断，然后堆栈的数据复制给我0012F498   004D10D7  ASCII " ...

这一段就是这样的
0018F45C   004D10D7  ASCII "rid="
0018F460   006A3210  ASCII "15"
0018F464   004D10D0  ASCII "&user="
0018F468   00708AF0  ASCII "admin888"
0018F46C   004D12EA  ASCII "&password="
0018F470   006F9EF0  ASCII "fb8eaade9c5085c87fef6171469e80d32c0559f88b377245812bababd32e5f16"
0018F474   004D10C3  ASCII "&key="
0018F478   00693470  ASCII "8f631ac5ec21356e"

hackxxx 发表于 2016-11-13 14:21
这一段就是这样的
0018F45C   004D10D7  ASCII "rid="
0018F460   006A3210  ASCII "15"

0040E5E2    55              push ebp 这是二次验证段

可能出现的验证点
0040E834    8945 EC         mov dword ptr [ebp-0x14], eax            ; 微云转存.004D1074   eax的值

0040E861    8BE5            mov esp, ebp  此时eax的值

0040E689    8945 D4         mov dword ptr [ebp-0x2C], eax   eax的值


0040E745    8945 CC         mov dword ptr [ebp-0x34], eax   eax的值

?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript">
(function(){
if("没有登录" == "帐号在另一地点登录，您被迫下线"){
if(self!=top){
window.top.location.href = window.location.href;
}
}
})();
</script>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>跳转提示</title>
<style type="text/css">
*{ padding: 0; margin: 0; }
body{ background: #fff; font-family: '微软雅黑'; color: #333; font-size: 16px; }
.system-message{ padding: 24px 48px; }
.system-message h1{ font-size: 100px; font-weight: normal; line-height: 120px; margin-bottom: 12px; }
.system-message .jump{ padding-top: 10px}
.system-message .jump a{ color: #333;}
.system-message .success,.system-message .error{ line-height: 1.8em; font-size: 36px }
.system-message .detail{ font-size: 12px; line-height: 20px; margin-top: 12px; display:none}
</style>
</head>
<body>
<div class="system-message">
<h1>:(</h1>
<p class="error" id="error">没有登录</p>
<p class="detail"></p>
<p class="jump">
页面自动 <a id="href" href="/index.php/Home/login/index.html">跳转</a> 等待时间： <b id="wait">3</b>
</p>
</div>
<script type="text/javascript">
(function(){
ceshi();
var wait = document.getElementById('wait'),href = document.getElementById('href').href;
var interval = setInterval(function(){
        var time = --wait.innerHTML;
        if(time <= 0) {
         if("没有登录"== "没有登录"){
         window.top.location.href = href;
         }else {
         location.href = href;
         }
                clearInterval(interval);
        };
}, 1000);
})();
function ceshi(){
}
</script>
</body>
</html>

你应该看得出来是一个网页，不过不知道为什么我用正版号登录也是验证失败,,很有意思的一个程序

hackxxx 发表于 2016-11-13 14:21
这一段就是这样的
0018F45C   004D10D7  ASCII "rid="
0018F460   006A3210  ASCII "15"

00405F2B    FF35 7CF85600   push dword ptr [0x56F87C]  这里是机器码

00405AD3    8945 F0         mov dword ptr [ebp-0x10], eax      这里eax的值你数据窗口跟随一下会发现有到期时间，然后你用正版号登录的话，自己修改下这个到期时间，理论上来说应该是可以无限用

Shy 发表于 2016-11-13 14:32
0040E5E2    55              push ebp 这是二次验证段

可能出现的验证点

我第一次打开 登录正版号的时候也是验证失败，第二次登录就可以了，你再试试，正版号的机器码是绑定我的电脑，我搞了很久也没个头绪。。。

hackxxx 发表于 2016-11-13 14:39
我第一次打开 登录正版号的时候也是验证失败，第二次登录就可以了，你再试试，正版号的机器码是绑定我的 ...

草,搞成功了,哎呦呦这个程序浪费我好多时间

Shy 发表于 2016-11-13 14:46
草,搞成功了,哎呦呦这个程序浪费我好多时间

厉害了我的哥，搞哪里可以搞定他，求师傅丢个小教程啊

Shy 发表于 2016-11-13 14:46
草,搞成功了,哎呦呦这个程序浪费我好多时间

师傅有时间去丢个悬赏啊，搞哪里可以搞定他

先PUSH窗口会出现个验证失败

然后在0040E71F 补码  
00000000000000000000 补码成 url=weiyun 就行了

三轮车 发表于 2016-11-13 14:53

膜拜我三轮师傅了，{:5_189:}，求步骤啊 三轮师傅，