VC_VIP之C++远控班教程.exe----逆向过程全记录

逆向教程看了几遍，好像也懂，好像也不懂。拿起软件又干不开。
所以决定学习几天C++，可能是编程思维不行，拖了后腿。
好吧，趁着某度盘下载软件晚上开放下载，下载一套教程下来“认真学习”!

对的，就是下了这套教程。此处需要打码吗？
算了，高清无码始终是我等的追求!!!
准备放下苍老湿，认真学习时，


WHAT？？？

无FUCK可以表达。。。。
好奇如我，拿出了研究苍老湿的劲头看了下。无壳，而且是2012年创建的，要不试试能不能捏一下？

说干就干。
无壳。来一波字符串。


双击来到这，很明显是找到关键跳转了。


经试验
0040D7CB     /0F84 9F000000 je [15]文件.0040D870
此处改JMP后，能成功进入视频，然而几秒后就自动退出了。
而且退出断点拦不到。

罢了罢了。往上再研究研究。。。

0040D7BD  |.  E8 CE000000   call [15]文件.0040D890                     ; <----关键CALL？？？？
0040D7C2  |.  83C4 08       add esp,0x8
0040D7C5  |.  3B83 E4020000 cmp eax,dword ptr ds:[ebx+0x2E4];<----关键比较？？？？


下断，输入假码xuepojie，让程序断在到这。
F8单步执行。


CALL影响EAX，暂且不理。
咱先研究一下ebx+0x2E4这个值，对，就是这个833B是哪来的。
下个硬件断点吧。这个断点好处是重载后不会丢失。


记住A26CD8这个地址。
重载---运行


F9，直到这里变成833B


到这里。下个断记录一下，另外，记得把硬件断点删了。已经用不上了。
到这里值已经改变，那就往上推一下，看是哪里改变的吧。



看来，还得往上找。干脆直接段首下断吧。彻底扒一下。。。
哦，哦，哦，不是，彻底分析一下

重载，运行到段首， 我先行扒了，你们随意 。


分析到这里，以为又得最强OD解决了。


为了苍。。。啊呸!!!!!
为了好好学习。早R成大神。我们得坚持。

00465C8F  |.  E8 A4FEFFFF   call [15]文件.00465B38                     ;  读出了一些内容
这个CALL里有发现

自行分析，会有发现。


继续往下分析!!!
等等，不是说好的只追到哪里写入的那个833B吗？


骚年，总是快进欣赏不完整的。
咱总得跟到关键CALL和关键跳转处了解一下流程吧？


TLX天狼星？!有木有？新发现!!!
如果文件尾部没有这串字符，则判定文件损坏!!!
那么，文件里有这个字符串。？？？？？？？？
WINHEX看看!


果然有发现？这833B固定的？!


试一下!？


0040D7BD  |.  E8 CE000000   call [15]文件.0040D890                     ;  xuepojie对应的结果为180C
这个180C怎么算出来的，后面再写。

先把这个值换成180C试下能不能登陆视频

实验证明，这样是可以正常播放的了。
固定码比较。
简单的方法就是，
用WINHEX打开文件，拖到最后，把833B改成180C。保存，就可以用xuepojie登陆视频了。

一开始我就说这个不难吧。
好了，到这就弄完了。

{:5_188:}
等等。。。
还有那个用户名算法。

是这个CALL，就是关键跳和关键比较上面的这个
0040D7BD  |.  E8 CE000000   call [15]文件.0040D890                     ;  xuepojie对应的结果为180C


一开始找到关键CALL，我就进来一通分析，一通演算。
教训------>结果发现，并用不上。
吸取教训------>先大概分析一下执行流程，再决定细分析!!!

这个算法过程，大概是个FOR循环，把密码各种运算后的值和固定值833B比较。

然后，还有个问题，就是。爆破时改了关键跳，为啥播放几秒会退出？
是TLX的验证吗？

行了行了，先到这了。苍老湿又在呼唤我了。
最后再说一下，这套教程的密码可能是翻录的人加的。

而且画质很差，画质很差，画质很差。可以的话，还是支持正版吧!!!!

对了，明天也拿恒大的教程试下。。。。。

哈哈，很好很好，赞一个！

学习了
感谢楼主分享

可以  很强势

好幽默的帖子，看的我乐开了完全不枯燥！

回复看帖子...

好厉害的分析思路

很有意思的教程，以前有研究过天狼星，但没成功，学习一下楼主的

非常非常 感谢楼主分享。

听大佬说 早期的版本可以这么做，后期的不行。。。