吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5542|回复: 32

[原创逆向图文] 飘零4.0客户端爆破分析

  [复制链接]
孤灯 发表于 2019-2-17 22:23 | 显示全部楼层 |阅读模式

新手刚学,对于飘零4.0客户端的爆破分析,大神勿喷,谢谢大家,步骤如下:

首先运行飘零4.0客户端,然后用XueTr去掉飘零的时钟验证,打开XueTr找到飘零4.0客户端进程,右键->查找->查找进程定时器,打开进程定时器窗口,
在选中右键删除里面的所有进程,最后把XueTr软件最小化,如下图
1.png
接下来打开OD,附加已经运行的飘零4.0客户端进程,因为飘零4.0有退出暗桩,所以先下BP ExitProcess断点,然后F9运行程序 ,程序停在退出进程之前,如下图
2.png

然后来到堆栈窗口,选中下图中的那行,如下图
3.png
右键反汇编窗口中跟随,来到反汇编窗口中,选中那个call,然后按enter键进入call内部,在段首按下空格键把代码改为retn,选中修改的代码行,保存文件,如下图
4.png
到这步位置退出暗桩已经去除了,接下来关闭OD,重新运行我们修改后的飘零4.0客户端,然后用XueTr去掉飘零的时钟验证,在打开OD,附加已经运行的飘零4.0客户端进程
然后来到401000处,如下图
5.png
然后右键查找二进制字符串FF 55 FC 5F 5E(易语言的按钮事件),然后到这位置按F2下断,在查找下一个,在按F2下断,然后F9运行程序,输入用户名,密码都随意,按下登录按钮,这是
返回OD断在了按钮事件call的位置,如下图
6.png
F7进call,然后F8单步往下走,来到这个位置把je跳转改成jmp,如下图
7.png
继续F8往下走,来到这个位置把je跳转改为jmp,如下图
8.png
继续F8向下走,来到如下call的位置,此时观察堆栈窗口,鼠标在堆栈窗口中选中这行,如下图
9.png
在这行右键反汇编窗口中跟随,来到反汇编窗口,鼠标选中这个call,这就是登录回调call,如下图
10.png
然后在这行按enter键跟随进call,向下找,鼠标选中jmp这个跳转,然后按enter键跟随,如下图
11.png
继续向下找,找到一个大跳转,直接nop掉,如下图
12.png
继续向下找,又找到一个大跳转,同样直接nop掉,如下图
13.png
继续向下找,就可以找到窗口1了,如下图
14.png
继续向下找,窗口1下面跟着的有个跳转,直接nop掉,如下图
15.png
然后保存所有修改,至此飘零4.0客户端已经爆破成功,如下图
16.png




评分

参与人数 16威望 +1 HB +27 THX +10 收起 理由
多喝水 + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
WolfKing + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
消逝的过去 + 2
冷亦飞 + 1
陈沦 + 1
别来无恙 + 1
侠客行 + 1
boot + 1
lies + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
拿着雪糕 + 1 + 1
zwj00544 + 1 + 1
66688891zgl + 1 + 1 [快捷评语]--学破解论坛因为有你,而变得精彩
HlccFu + 5 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
Shark恒 + 1 + 10 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
HlccFu 发表于 2019-2-19 20:37 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
opkl565100 发表于 2019-2-24 22:15 来自手机端 | 显示全部楼层

好贴,好好学习吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
河图 发表于 2019-2-25 08:50 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
MrScotch 发表于 2019-2-25 09:52 | 显示全部楼层

简单却充满爱!感谢您的作品
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
byh3025 发表于 2019-2-25 17:29 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
过林黑马 发表于 2019-3-7 16:51 | 显示全部楼层

我最近也是刚在看这个,建议楼主下次做类似的教程的时候,把对应的文件放百度网盘,方便大家一起学习。加油
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 孤灯 发表于 2019-3-7 17:24 | 显示全部楼层

过林黑马 发表于 2019-3-7 16:51
我最近也是刚在看这个,建议楼主下次做类似的教程的时候,把对应的文件放百度网盘,方便大家一起学习。{:5_ ...

好的,谢谢你的建议
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
朽木 发表于 2019-3-10 12:38 | 显示全部楼层

学学学练习练习练习,实在太难了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
bdyker 发表于 2019-3-30 01:31 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表