学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 9177|回复: 402

[原创逆向图文] 面朝大海,春暖花开,难寻之浅析E语言百宝云网络验证的安全策略取数据

  [复制链接] |关注本帖

  离线 

签到天数: 196

今日第129个签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 难寻。 于 2017-3-15 14:07 编辑

装.b。可耻,不过我喜欢,hah ~ 只为共同学习交流,学习破解是为了更好的防破
从百宝云出 一直到现在 默默关注 默默学习 自己研究了很多很多种方法 也向各论坛的大神学习了方法 现在呢 我给大家 共同交流一下我的心得 有不对的地方请大家多多指点
这次不装比了,毕竟数据分难度,不说通杀了

百宝云E语言呢,大家都是调用的2个模块免费版是“红船4.0”,收费版是“网络验证模块”(基于红船4.0)
我们知道,E语言特征码这个东西很让人头痛的,偏偏模块么有加密,而且模块基本一致,也就给了我们所谓通杀的可趁之机

至于token项目名和key取这3个数据这里就不具体说了,我会给大家附上我写的新的通杀工具,兼容了大部分E语言百宝云,比上一个更稳健持久,虽然不能直接解码或取安全策略密匙
一个正版号+工具=token 项目名 key 加密后的赋值
本打算把正版登录取真实赋值和安全策略密匙写到一起,但是毕竟好久前写的工具了。。。我还是懒了。。。所以自己下载官方源码 取一下即可

工具获取的key和赋值如果是都明码,就是没有开启安全策略
取用户key()获取的安全策略密匙如果有数据 ,就是开启的初级安全策略,如果没有,有可能是高级策略和自定义有前辍后戳,目前OD手动能取,工具或源码还真不知道怎么写

有人说通杀工具只能杀杀官网源码示例,我为你点赞,你的想法只适合被爆菊,拿10个程序不办7个敢说通杀?(这比装的我自己都怕)

好吧,前面4个数据工具已经帮你取了,具体原理详见各位已开源通杀大佬的源码,我的不开只是为了再装一会,虽然伪造dll这事很帅,但是200多个函数想想就累,为自己留一个小路走吧哈哈
现在开始说正事,对于初级策略,我们还差算法,有可能在正版取的时候我们已经用最笨的方法试出来了,对于高级策略,我们还差密匙和算法还有前辍后戳
下面看分辨调用这两个模块取自定义的源码:
V4.jpg
sfb.jpg
取数据这里我是没有找到特征,不过,这两个东西我们会发现,还有一个共同点就是都要调用这几个算法解密,那么我们可以做些什么?解密的运算过程我们不用动,但是应该可以发现有用数据吧?
jjm.jpg
根据多次调试,我这里有一组不算特征的特征,在搜不到字符串的时候我们可以使用,特征已打包
ctrl+l把能搜到的特征全部端首下断,什么意思呢?调用谁加解密这样是不是很清晰?虽然很蠢,但是出数据应该很有效,运行断在哪里大不了单步喽,
当我们单击取密匙的时候(V4取自定义数据类似,一步分两部,这里说这个收费版源码),会发现test1 和AES,对照源码我们能发现是密匙和加密方式,这2个数据是哪里呢?
qms.jpg

qms1.jpg 看过百宝云后台的应该能看出来是这里的两个数据
简单的百宝云,再跑起来堆栈窗口就会跑出前辍后戳,我习惯性是看到寄存器出现可疑数据就看堆栈,因为下一步解密就是

源数据 = 取数据 (key.内容, )
结果 = 通讯数据解密 (源数据, 安全策略密钥, 辅Z接口前缀, 辅Z接口后缀, 1)
调试输出 (结果)
ky.jpg
不过有些人呢,就喜欢玩活儿,反正我是啥也不会也不知道什么意思,反正呢,你可以在算法特征端首下断的时候下断一个fjqisba师傅发布的接口特征(特征已打包)
单步跟一下,只要你不着急和一个正版号,数据都能出来,把后台填好数据,山寨起飞吧~

工具与空间发布功能有异,不是不分享,实属废流量,我自己也不用”换柱“了,而且容易被入侵后台,所以我关了百宝云后台了,大家见谅。

下面是工具和特征压缩包:

游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)


这个比我实在装不下去了,不浅析了,潜水去了。。。有问题或建议欢迎大佬指导指教。.....

反正我也有不了精华升不了级了,所以,大家把你的评分留下吧。。。


评分

参与人数 26威望 +1 HB +64 THX +16 收起 理由
wuxin162 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Prajna + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
当你听我说 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
星丶空 + 2 + 1 [快捷评语] - 2017,让我们17学破解!
a5570622 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
hysmy17 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
jiqigouer + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
liwan0626 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
一介书生 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
Oneness神 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
雪花飘飘 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
zxc123 + 1 这货有点异常,工具办不了
小Ming不是X明 + 2 + 1 [快捷评语] - 2017,让我们17学破解!
约伴故友 + 1 [快捷评语] - 2017,让我们17学破解!
1047583786 + 1 [快捷评语] - 2017,让我们17学破解!
守护神艾丽莎 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zwc123xyz + 1 [快捷评语] - 分享精神,是最值得尊敬的!
落寞王子 + 1 感谢难寻大大一直以来的耐心解答,大半夜的也看我消息还告诉我方法!追随你的脚步到这边来了
peter_king88 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
超级白 + 1 [快捷评语] - 2017,让我们17学破解!
叶良辰和赵总 + 5 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
嗨哥 + 1 [快捷评语] - 2017,让我们17学破解!
763742228 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
tony2526 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
小久久 + 4 + 1 [快捷评语] - 2017,让我们17学破解!
Shark恒 + 1 + 30 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 196

今日第129个签到

自己坐沙发打气~

点评

做板凳帮难寻打气!(也不知道谁是“气”,咱俩一块揍他吧)  详情 回复 发表于 2017-3-15 14:10
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 601

今日第156个签到


做板凳帮难寻打气!(也不知道谁是“气”,咱俩一块揍他吧)
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 196

今日第129个签到

Shark恒 发表于 2017-3-15 14:10
做板凳帮难寻打气!(也不知道谁是“气”,咱俩一块揍他吧)

大家好我就是气,哈哈
感谢恒大,虽然我还在网络验证这个坑,不过已经从为求破学破到为破而破又到为防而破了~对我自己帮助不小~感谢论坛~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 238

该用户今日未签到

先搬板凳膜拜大牛
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 38

该用户今日未签到

谢谢大侠下载看看
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 313

该用户今日未签到

学习了,膜拜一下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 13

该用户今日未签到

大神 专干百宝云!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 317

该用户今日未签到

感谢师傅的教程
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 126

该用户今日未签到

先搬板凳膜拜大牛
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-9-26 13:05

快速回复 返回顶部 返回列表