一款具有本地验证与网络验证的软件逆向与分析
逆向环境:虚拟机 WIN2003涉及工具:OD、大白补丁、HTTP
教程类型:爆破、处理暗桩
是否讲解思路和原理:重在演示,简单无声视频
视频是否带有本站水印:视频里的TXT记事本课件有52HB标识
是否为悬赏杀手:是悬赏杀手 https://www.52hb.com/thread-53810-1-1.html
视频截图:
以下为视频相关介绍及下载链接:
药品搜索专家分析与逆向
boot_[www.52hb.com]
2022-01-01
**************************************************************
〇、前提说明
1.该软件有本地验证和联网验证:
当初次PJ完成后,软件处于断网状态时,软件打开后不会闪退;
如果联网的时候,则软件会连接某网址对正版进行核实,盗版则闪退。
2.使用大白打补丁的方式完成逆向,大白补丁可以完全模拟OD的操作。
3.重点使用CreateWindowExA函数+搜索字符串。
**************************************************************
一、修改说明
(1)本地过注册
(2)网址1
中文搜索引擎, item 31
地址=0040410D
反汇编=push 0048521C
文本字符串=http://www.drug168.com/drugdirreg.php?version=%s&usename=%s&machinecode=1=%s&machinecode=1old=%s?code=%s&machinecode=1d=%s
(3)网址2
中文搜索引擎, item 34
地址=0040477E
反汇编=push 004852B4
文本字符串=http://www.drug168.com/drugdirlogo.php?usename=%s&machinecode=1=%s&machinecode=1old=%s?code=%s&version=%s&pass1=%s&pass2=%s&pass3=%s&machinecode=1d=%s
(4)网址3
中文搜索引擎, item 41
地址=00404AA7
反汇编=push 00485364
文本字符串=http://www.drug168.com/anticrack.php?usename=%s&machinecode=1=%s?code=%s&version=%s&pass1=%s&pass2=%s&pass3=%s&machinecode=1d=%s
(5)数据库升级
(6)企业查询(赋值1,可改可不改,没有功能。)
**************************************************************
二、制作大白补丁
OK!
下载链接**** Hidden Message *****
补充内容 (2022-3-11 10:36):
空间目录访问密码ypsj 已审核 【原问题:看了恒大的18课教程,跟着做了,结果有CRC校验,求PJ思路 】能解决楼主问题 故作此贴为最佳答案 如果楼主有任何疑问 请艾特楼主或者我反馈情况 感谢热心解答!@boot @不苦小和尚 谢谢分享!! 谢谢分享,原来不是CRC校验 ST手怎么白了 发表于 2022-1-1 21:52
已审核 【原问题:看了恒大的18课教程,跟着做了,结果有CRC校验,求PJ思路 】能解决楼主问题 故作此贴为最 ...
视频教程虽然无声,但演示了细节和思路,且带有52HB标识,应当给与精华,且红色加粗高亮置顶。现已操作。 本帖最后由 ST手怎么白了 于 2022-1-1 23:40 编辑
Shark恒 发表于 2022-1-1 23:23
视频教程虽然无声,但演示了细节和思路,且带有52HB标识,应当给与精华,且红色加粗高亮置顶。现已操作。 ...
{:7_236:}好的 收到 教程很棒
谢谢大神分享 谢谢分享 本地验证与网络验证的软件逆向与 谢谢分享,