学破解论坛

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 1214|回复: 104

[原创破解视频] 圣诞礼物-核盾vm山寨以及非Vm逆出本地算法

  [复制链接] |关注本帖

  离线 

签到天数: 24

今日第345个签到

发表于 2016-12-25 15:12 | 显示全部楼层 |取消关注该作者的回复

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
圣诞快乐啊~~~~我抠抠XXXXXXX  别忘了给我发红包!!!!有没有被非常非常长的标题吓到那
小菜看论坛上核盾验证教程很少,所以来发一个视频。由于技术有限,研究了一上午的核盾也就这样了。
原标题:核盾vm山寨以及非Vm逆出本地算法和函数返回值爆破登录
教程40分钟 建议不要跳着看 特别是分析本地算法的那一段。 还有啊~恒叔叔 我作业都没写完 给个精华吧
大家好 我是叶良辰和赵总  圣诞礼物
今天教大家 核盾vm山寨以及非Vm逆出本地算法和函数返回值爆破登录
研究了一上午核盾  教程全程高能 数学不好的童鞋别看了qwq
我们先来了解最基础的易语言算法b = a + 1  
所以fadd这个是+的意思
fadd +
fsub -
fmul ×
fdiv /
好 我们先来分析本地算法
标题再加个 哈哈
Login
函数说明:

登录接口,登录失败,错误信息用GetLastError获取。

函数原型:

int Login( String userName , String password , String verifyCode)

参数定义:

userName :用户的帐号

password :用户的密码

verifyCode:验证码,可关闭,在后台设置,关闭后可传入任意字符

返回值:

1:登录成功

0:登录失败,并设置GetLastError

主要是返回值

函数login返回值为1时则成功

而它调用易语言核心支持库
也就是ff 25
就是这个
我们运行 返回值为0 所以肯定登陆失败 我们修改为1
虽然已经登录成功 但是数据都是获取不了的 所以玩网络验证前提是你得有正版号
好 现在我们来逆本地算法
提前调试过了
这个是本地算法子程序
eax出现95   这是核盾算法首先要干的事 取一个随机数 10-99的
所以:
说明取得随机数就是参数x
所以随机数1就是参数1   
看这里 fmul ×  95×14
所以初步算法逆出来了
fadd是+
参数2=95*14+25  当然后面还有
好 我们看下等式
95*14+25=1368是否成立  1355
不成立?  可能眼尖的同学已经看出来了
随机数2的数值是13   而1355+13-1368
call里已经返回出来参数2的值了 1368
    所以 参数二的算法=13+95*14+25
95为参数1也就是随机数1   13就是随机数2
那么整理得 参数2=随机数2+参数1*14+25
我们来对照下
数据:随机数1:95  教大家个小技巧 如果取完随机数后 没有fildxxx等着一堆的算法
      随机数2:13
      参数1:95
      参数2:1368
      参数2=随机数2+参数1*14+25  一样 对吧
      随机数3 :14
      fmul ×
那么就是      呃呃呃 骚等
好吧 看错了 把fstp看成fsub 了 我说怎么不对
首部算法:参数3=14×95-10+1368  fadd为+
好了 我们来整理下吧
参数3=随机数3×参数1-10+参数2
我们来对照下 一模一样 这样在服务器后台改就可以了
Vm后的算法 小菜是真心不会弄 等小菜会搞了 再发教程吧
总结起来就是
参数1=随机数1
参数2=随机数2+参数1*14+25
参数3=随机数3×参数1-10+参数2
.版本 2

参数1 = 取随机数 (10, 99)  ' 建议使用汇编版取随机数,这里就不公开了,每人都一样,就不安全了,自己百度吧    ;
参数2 = 取随机数 (10, 99) + 14 × 参数1 + 25  ' 参数2=随机数2+参数1*14+25
参数3 = 取随机数 (10, 99) × 参数1 - 10 + 参数2  ' 参数3=随机数3×参数1-10+参数2


好 现在我来教大家如何在vm成狗山寨
还是要用到函数/api  SetSoftware
函数说明:

使用本函数设置软件参数,用于跟后台通信,参数在你后台查看http://5yyz.com/,为Initialize函数做铺垫,调用GetInfo(2) 查看初始化信息。

函数原型:

int SetSoftware( int AppID, int SafeCode, int cuStomCode)

参数定义:

AppID:软件ID,在后台查看

safeCode:软件的安全码,在后台查看

customCode:软件的自定义码,在后台查看,如果别人知道你的安全码,可以修改这个自定义码

返回值:

成功返回1,失败返回非1。
要用到这个函数                       SetSoftware     
而它调用也是需要通过易语言核心支持库 即ff25
vm作者全给标记了 我一个也没减或者加
其实我vm好了
为了防止某些人说没有vm指定地址 我重新vm下吧
完美运行  载入od vm成狗
我们可以CreateWindowExW(A) 为了节省时间 我加了个信息框
所以程序就解码了 所以各位作者们不要在辅助初始化前加信息框哦~
虽然解码了 但是还是vm的一塌糊涂
就是这个 调用的 一般在sub xxx xxx上边
不要在断手下端 检测!
看堆栈  已经出现了 id 安全码 自定义码等等
这个不用改~
和原来的一样
再来解决的大家的问题
如果找不到这个要怎么定位
esp+4c 自定义码
esp+48 安全码
esp+44 ID
都可以以esp为基质
来找 测试了很多次 偏移都是一样的
原来的注册赠送9999分钟
山寨后注册赠送3000分钟
已经出现了是吧
这个也是成功的
因为我后台和本地算法一样
但是静态数据不一样啊
好了 教程就到这了
我要申精  不是精华我就自杀@Shark恒
屌丝通道:链接:https://share.weiyun.com/34cac6dd0ccf5b7db2c18ef3b70ffeec (密码:aeqmFQ)  来评分吧 另外
广告:卖一枚改名卡 1000Hb

点评

链接失效啦!  发表于 2017-1-12 05:31

评分

参与人数 20威望 +1 HB +59 THX +15 收起 理由
清风之恋 + 1 分享精神,是最值得尊敬的!
◇﹏宝哥℡ + 1 + 1 求不链。链接失效啦!!
vance + 1 评分=感恩!简单却充满爱!感谢您的作品!
风筝 + 1 分享精神,是最值得尊敬的!
lm606 + 1 吃水不忘打井人,给个评分懂感恩!
DEEMO + 1 + 1 吃水不忘打井人,给个评分懂感恩!
枭晓岚 + 6 + 1 吃水不忘打井人,给个评分懂感恩!
_Spider + 3 + 1 谢谢!大表哥!求VM后的补丁如何打!
zhy1994 + 1 吃水不忘打井人,给个评分懂感恩!
弑神 + 3 + 1 分享精神,是最值得尊敬的!
wang22638 + 1 + 1 分享精神,是最值得尊敬的!
lijianglai + 2 + 1 分享精神,是最值得尊敬的!
飞行太保 + 1 + 1 分享精神,是最值得尊敬的!
leroy特洛伊 + 1 + 1 分享精神,是最值得尊敬的!
空心 + 4 + 1 分享精神,是最值得尊敬的!
suruoxun + 1 吃水不忘打井人,给个评分懂感恩!
颜角的睫毛溺水 + 2 + 1 分享精神,是最值得尊敬的!
xiaoxi + 4 + 1 分享精神,是最值得尊敬的!
千里丶 + 5 + 1 分享精神,是最值得尊敬的!
Shark恒 + 1 + 20 + 1 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 24

今日第345个签到

 楼主| 发表于 2016-12-25 17:43 | 显示全部楼层 |取消关注该作者的回复
本帖最后由 叶良辰和赵总 于 2016-12-25 11:17 编辑

竟然不是精华 呜呜呜呜@Shark恒
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

发表于 2016-12-25 17:50 | 显示全部楼层 |取消关注该作者的回复
学习一下本地了!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

发表于 2016-12-25 18:21 | 显示全部楼层 |取消关注该作者的回复
膜拜我赵总。学习下核盾
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 20

该用户今日未签到

发表于 2016-12-25 18:23 | 显示全部楼层 |取消关注该作者的回复
果然很牛啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 21

今日第29个签到

发表于 2016-12-25 18:24 | 显示全部楼层 |取消关注该作者的回复
这个牛逼了 核盾还真是要学习学习怎么搞!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 18

今日第303个签到

发表于 2016-12-25 18:38 | 显示全部楼层 |取消关注该作者的回复

膜拜我赵总。学习下核盾
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

发表于 2016-12-25 18:56 | 显示全部楼层 |取消关注该作者的回复
这教程给力啊,逆出本地算法。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 23

今日第201个签到

发表于 2016-12-25 19:13 | 显示全部楼层 |取消关注该作者的回复
这个牛逼了…………
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 7

该用户今日未签到

发表于 2016-12-25 19:25 | 显示全部楼层 |取消关注该作者的回复
膜拜大神学习了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号-2 )  

GMT+8, 2017-2-27 15:07

快速回复 返回顶部 返回列表