学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 8812|回复: 109

[原创逆向图文] 修改返回值破解闪点卡密

  [复制链接] |关注本帖

签到天数: 235

该用户今日未签到




游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。


[Asm] 纯文本查看 复制代码
这里其实是一个验证点,当然如果我不说你们可以也不知道,那么我们继续看
004145E7    8945 B8         mov dword ptr [ebp-0x48], eax
004145EA    FF75 E8         push dword ptr [ebp-0x18]
004145ED    68 62D07700     push 0077D062                            ; &session=
004145F2    FF75 B8         push dword ptr [ebp-0x48]
004145F5    68 FFE17C00     push 007CE1FF                            ; &rs=
004145FA    FF75 F0         push dword ptr [ebp-0x10]
004145FD    68 04E27C00     push 007CE204                            ; &way1=null&way2=
00414602    FF75 BC         push dword ptr [ebp-0x44]
00414605    68 91D07700     push 0077D091                            ; &sessionid=null&posttime=
0041460A    FF75 CC         push dword ptr [ebp-0x34]
0041460D    68 ABD07700     push 0077D0AB                            ; &userpass=
00414612    FF75 D4         push dword ptr [ebp-0x2C]
00414615    68 15E27C00     push 007CE215                            ; /soft/login/?username=
0041461A    FF35 40189600   push dword ptr [0x961840]                ; [url=http://main.shandiankami.com]http://main.shandiankami.com[/url]
00414620    B9 0D000000     mov ecx, 0xD
00414625    E8 3FD1FEFF     call 00401769
0041462A    83C4 34         add esp, 0x34
0041462D    8945 B4         mov dword ptr [ebp-0x4C], eax     '''''这里其实是把上面的参数连接起来,成为一个完整的链接,也就是验证地址
00414630    8B5D D4         mov ebx, dword ptr [ebp-0x2C]


然后在此下面,无非就是一些读配置文件之类的代码,我就不看了,重点看到的是刚刚上图的那个判断到底是由什么决定的
至此,我们来分析下代码吧
00415295    8945 D4         mov dword ptr [ebp-0x2C], eax    '''''首先是eax的值给了这个偏移地址
00415298    837D D4 01      cmp dword ptr [ebp-0x2C], 0x1   ''''''然后是判断这个偏移地址的值是否为1

0041529C    0F85 24000000   jnz 004152C6                            ''''''''如果值为1,就不跳,不为1,就跳
004152A2    B8 E8E27C00     mov eax, 007CE2E8                        ; VIP1
004152A7    50              push eax
004152A8    8B1D 54189600   mov ebx, dword ptr [0x961854]            ; VIP1
004152AE    85DB            test ebx, ebx



所以我们不能让它跳,为什么?因为下面这个是vip1,如果跳过,可能导致失败,所以我们来看,到底这个eax的值是被谁改变了
我们从段首下断,一路F8到此处
4.jpg
通过修改这里,此时eax的值为0,之前的教程我有说过,0为假,1为真
所以这里我们改1,试试下面的判断会不会跳过
5.jpg

当我们修改以后,发现eax的值为1,两个值相等,jnz不跳,说明这个点我们修改对了,
然后我们继续往下跟,到此运行发现不再出现
6.jpg
是不是挺简单的呢?
不过为了以防万一
再修改两个点的值为1吧
00415295    8945 D4         mov dword ptr [ebp-0x2C], eax
004158BA    8945 BC         mov dword ptr [ebp-0x44], eax



同上的方法
7.jpg
顺利跑出了界面,,,

总结:程序使用1与0判断是否会员,所以只要我们把值都改为1,那么破解成功!

点评

你自己说吧木木不哭给你了多少钱  发表于 2016-8-16 17:17
楼主大牛你的教程无可挑剔但是,能不能给个小建议呢,,以后拍点视频版的吧,,真的看图文不舒服,,  发表于 2016-7-22 23:29

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 16威望 +1 HB +49 THX +10 收起 理由
zhangjinhui1120 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
biu月华biu + 1 学习到了新知识,感谢
salamatrara + 1 [快捷评语] - 软件带有“学破解论坛网址”,置顶高亮7天7夜!
1002859008 + 1 分享精神,是最值得尊敬的!
hyeh612 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
Tea + 1 分享精神,是最值得尊敬的!
ccky + 1 分享精神,是最值得尊敬的!
神LUIES + 1 分享精神,是最值得尊敬的!
Mrsin + 5 + 1 评分=感恩!简单却充满爱!感谢您的作品!
998778 + 1 + 1 分享精神,是最值得尊敬的!
nanrenms + 1 + 1 分享精神,是最值得尊敬的!
一个good而已 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Bokor + 1 + 1 分享精神,是最值得尊敬的!
液絡朦涳 + 1 + 1 分享精神,是最值得尊敬的!
Shark恒 + 1 + 30 + 1 评分=感恩!简单却充满爱!感谢您的作品!
892644330 + 1 + 1 发帖不易,支持一下吧!人呢???

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 782

今日第227个签到




那个悬赏贴里我就说过可以通过修改它的返回值为1来完美爆破,毕竟这个验证是作者自己写的 并没有多处校验。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 63

该用户今日未签到




学习学习··
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 235

该用户今日未签到




892644330 发表于 2016-7-21 22:09
那个悬赏贴里我就说过可以通过修改它的返回值为1来完美爆破,毕竟这个验证是作者自己写的 并没有多处校验。

受大神的启发,感谢感谢
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

该用户从未签到




谢谢楼主  支持
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 1

该用户今日未签到




谢谢楼主, too
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 5

该用户今日未签到




谢谢楼主大大
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 349

该用户今日未签到




支持一下了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 39

该用户今日未签到




感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 132

该用户今日未签到




感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-12-9 11:06

快速回复 返回顶部 返回列表