膜拜冰怜泯灭师傅，已经有人破喽 还有人么。不限制人数

你这就尴尬了。。HB的话 你真的打算这样挂在这里？

童真宝宝你是我神女 必须跟这你走

有人搞掂了再弄来也没意思，想办法加强防御吧！我也来份分析下吧：
首先登陆后
检测1：SignData  对比
检测2:用户的时间 GetData(5)
检测3:advapi 用了E盾的4个整数  api名：v_Tong  (整数)
检测4:advapi 用了E盾的4个整数  api名：v_zhen （负数）
释放v_Tong
检测5:advapi没看用的是什么随机数方法  api名：v_crc
检测6:GetData(4) 取出绑定信息  可能要对比是否为空
检测7：advapi 大概是个取用户名和密码的  api名：v_datasy  
检测8：advapi 为取加密信息和解密信息做准备  api名：v_jmys(用户名，密码，随机了一个数)  （这个经常取出乱码又卡）
检测9：解码RC4解密  decode=1_RC4Base64 ('用户名,v_jmys返回的内容)  成功返回：Success  失败则乱码
检测10：advapi 取了一段加密数据 api名：v_rsa  
最后
检测11： rsa解密对比返回  decode=1_rsa(v_rsa的返回内容,未知数,加密数据)  成功返回：QingGe
时钟不停验证 用户的时间，导致整个注入的过程都很卡，偷偷告诉你这样然并卵。

太简单又有人破了懒得弄，师傅要是相信我能弄就把HB给我吧

Chief 发表于 2016-8-17 17:32
有人搞掂了再弄来也没意思，想办法加强防御吧！我也来份分析下吧：
首先登陆后
检测1：SignData  对比

我能说不对么。心思不在这你说的这些上面。 心思就在中转上面  能中转就OK  

爆破固定参数就可以了  

你以上找到的信息完全可以 模拟发送出去 这都是小问题不难，

冷伶师傅是脱离服务器也能破  要不你也脱离了 也算 要不就爆破。

而且你找到的所有信息一个HOOK 都出来了- -！

时钟只是一个，读取到期时间而以没想说用他做防逆向呢

主要做防止中转。  主要做防止中转。  主要做防止中转。


要不这样子。 我什么都不加 就两个动态API 然后你来中转把。
  

童真丶 发表于 2016-8-17 18:03
我能说不对么。心思不在这你说的这些上面。 心思就在中转上面  能中转就OK  

爆破固定参数就可以了  ...

我说的就是中转 爆破难度就高了，我写的这么详细楼主都不相信我的能力也没啥说的了

Chief 发表于 2016-8-17 18:50
我说的就是中转 爆破难度就高了，我写的这么详细楼主都不相信我的能力也没啥说的了

主要，帅哥你这个可以用可可HOOK 工具一键获取，分析。也不难阿。  用工具都能直接分析出来。

注入的时候一直显示正在注入是什么鬼。。然后在登录账号就给锁定？ 虚拟机不能注入？》

大神东西不敢碰

华山论剑，大神们上