吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 16692|回复: 141

[原创逆向图文] 难寻之V盾网络验证免注册版取全部数据思路【非com核盾】

  [复制链接]
难寻。 发表于 2017-6-29 16:57 | 显示全部楼层 |阅读模式

在此膜拜把V盾玩坏的师傅们,大牛们,看免注册版没人说,这里随便说一下,有错误和问题欢迎大佬们指出,纯粹为了活跃论坛气氛。

说点废话

我只要分析全部数据思路了,就不要再追问我再出详细教程了,我发的时候是我认为挺详细的,万事只能靠自己,举一反三你都不愿意的话我也没办法。
至于我不管发啥都有人瞧不上的问题,我想说,你行你上,不行别整没用的,什么“这个我会,简单死了,你讲点我不会的”之类的,但凡关于我发布的全部数据分析,就没有没分析的东西,不然不叫全部,所以你那”不会的“我很好奇是什么,是不愿意动脑还是打算让我给你破?
我没逼着你看,我也没有义务教你,我也不是特意去教你一个人,我只是分享一点点心得,不需要你怀着感恩的心,也不用你激将法,更不用你看不起。

进入正题:
涉及到的东西:V盾源码。OD。易语言文件分析工具

V盾也是第一次下载源码,看了好像挺有意思,非要带个“VServerGroup.vnc”去暴露目标,看师傅们出了com的教程了,我这里说下面免注册版的

这东西是内存加载dll  ,源码:
[ecode=1=3].版本 2
.支持库 spec
处理事件 ()
服务器编号 = v盾.初始化 (“{267E709E-7EB5-4CB6-BC21-B4700748191F}”, #VAuth_dll)  ' 明文问题自己处理
调试输出 (“版本号:” + v盾.取版本号 ())
.判断开始 (服务器编号 = -1)
    信息框 (“初始化失败”, 0, )
    结束 ()
.默认
    延时 (200)
.判断结束
返回值c = -1
[/ecode]

看了看源码,那我也没看到每个关键地方都 调用啥子程序,核心的东西在模块中,我们看看这个初始化在模块中是咋写的(使用易语言文件分析看下模块源码)
1.png
因为是内存加载的吗,所以我们看内存dll类,这个初始化可真特么心塞。。。这么多。。。下面还有很多。。。就一个子程序,具体干啥了 我们不研究,没啥用,就研究一个事,有这么一句:

赋值 (匿名局部变量_整数型_748, 匿名子程序_整数型_205EF (dll地址, “Initialize”))
调用子程序 (匿名局部变量_整数型_748, , 匿名局部变量_整数型_752, 产品编号)

虽然不知道这个匿名子程序是啥,我个人判断是  
子程序指针=内存调用函数(内存dll,“initialize”)
调用子程序(子程序指针,,返回值,产品编号)
这么个东西,也就是说,在内存dll中调用initialize这么个函数来初始化产品编号,那我们编译一个例子扔OD来证明一下我们的想法是不是正确的
例子扔OD ,00401000  搜字符串 我们可以看到眼熟的东西
3.png
这些字符串眼熟吗?还不眼熟的话,那看下图
4.png
那很明显,我们双击字符串”Initialize“跟到反汇编界面,往上找段首,段首下断,这就是初始化子程序,跑起来一定会附带产品编号这个参数的,试一下
5.png
额,这是我编译例子时候用的我的编号,开心吗?简单吗?别又说例子咋咋地。。。你可以试试,加密下字符串,到调用时候也传解密后的真参,也会出现在这里

那我们继续吧,看看登录是调用啥函数,我们OD跟进,段首下断不就参数了?模块源码:

[ecode=1=3].子程序 用户登录验证, 整数型, 公开,
.参数 用户名, 文本型, ,
.参数 密码, 文本型, ,
.局部变量 匿名局部变量_整数型_59246, 整数型, , ,
.局部变量 匿名局部变量_整数型_59247, 整数型, , ,
赋值 (匿名局部变量_整数型_59246, 匿名子程序_整数型_205EF (dll地址, “UserAuth”))
调用子程序 (匿名局部变量_整数型_59246, , 匿名局部变量_整数型_59247, 用户名, 密码)
.判断开始 (等于 (删除_j, 假))
    删除文件 (相加 (“C:\Windows\”, 命名, “.dll”))
   
.默认
   
.判断结束
返回 (匿名局部变量_整数型_59247)[/ecode]

这就是说,调用的 “UserAuth” 函数,跟进去,段首下断,随便输入帐号密码,点登录出现下图

6.png
2次下断证明我的思路是对的,那我们看下这个V盾都有啥厉害的数据,有编号有关键api不就可以山寨了吗,只看到这个

[ecode=1=3].版本 2
.子程序 取产品数据, 文本型, , 取产品数据
.参数 总长度, 整数型
.参数 位, 整数型
.局部变量 临时数据, 字节型
.局部变量 n, 整数型
.局部变量 数据_字节集, 字节集
.局部变量 数据Wb, 文本型
.局部变量 数据sz, 文本型, , "0"
' 产品数据加密方案,自己解决,也可以参考群共享里的“V盾防逆向__产品数据使用方案”
' 产品数据,使用方法可以参考“图解图_产品数据”
.变量循环首 (0, 总长度 - 1, 1, n)
    临时数据 = v盾.取产品数据字节值 (n)
    数据_字节集 = 数据_字节集 + 到字节集 (临时数据)
.变量循环尾 ()
数据sz = 分割文本 (到文本 (数据_字节集), “==”, )  ' 我这里设定产品数据格式每个数据要用“==”格开
返回 (数据sz [位])[/ecode]

在模块源码中可以看下,取产品数据字节值是“GetProductDataSize”,这次我们段尾下断,问为什么?当然是因为我们要的是返回的数据啦
返回的应是字节长度,也就是上面源码所需要的参数“总长度”
游客,如果您要查看本帖隐藏内容请回复



评分

参与人数 36威望 +1 HB +66 THX +14 收起 理由
六味地黄丸 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
烟烟学编程 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
Jawon + 2
ACZR + 1
attackmyth + 2 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
bing_mao + 1
sjtkxy + 1 + 1
af521 + 1
消逝的过去 + 1
禽大师 + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
lies + 1
无影无踪 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
crosssss + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
zwj00544 + 1 + 1
一道彩虹屁 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
hackysh + 1
hetao8003200 + 1
kalove + 1
a363954337 + 1
boot + 2
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
EMT + 1
sm5186 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
langzill + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
wenrou999 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
baky1223 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
Reloadoooo + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
ding520 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
白云点缀的蓝 + 6 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
zx101018 + 1 如果不能下段呢 例如SE壳
the2377 + 1 [快捷评语] - 悬赏杀手主题,额外增加10HB,感谢热心解答!
Shark恒 + 1 + 30 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 难寻。 发表于 2017-6-29 17:02 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2017-6-29 17:18 | 显示全部楼层

难寻。 发表于 2017-6-29 17:02
@Shark恒  老板来打赏,特意下载源码分析的,哈哈

不要理会那些装逼犯,他们早晚挨干。哈哈哈。。。

当初那么多人黑我,不还是受到大多数人的热爱?

教程是给大多数人看的,不是给某几个人看的。

只要有人说学习到了,这就是价值。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 难寻。 发表于 2017-6-29 17:23 | 显示全部楼层

本帖最后由 难寻。 于 2017-6-29 17:27 编辑
Shark恒 发表于 2017-6-29 17:18
不要理会那些装逼犯,他们早晚挨干。哈哈哈。。。

当初那么多人黑我,不还是受到大多数人的热爱?

大pz,为啥这个没精华,原创且没人发。。。辛辛苦苦俩小时。。。,老板你这么闲不如给我ip来点特殊照顾,就这两天活跃,就这两天,要么就点一次就回复60秒 ,要么就不显示,要么就验证码,还有就是我要举报,在我这看,你重复发帖了,重复回帖算水贴,哈哈,对了,我申请解密专家来着,不给精华,让我换个用户组也好啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2017-6-29 18:01 | 显示全部楼层

难寻。 发表于 2017-6-29 17:23
大pz,为啥这个没精华,原创且没人发。。。辛辛苦苦俩小时。。。,老板你这么闲不如给我ip来点 ...

解密专家在二级导航条可以看到,整理一下自己的教程,回复就OK拉
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 难寻。 发表于 2017-6-29 18:15 | 显示全部楼层

Shark恒 发表于 2017-6-29 18:01
解密专家在二级导航条可以看到,整理一下自己的教程,回复就OK拉

多谢老板,但是我看你回复我还是2次回复 然后是一条消息。。刚才那个是4条回复,一条消息
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
提示框 发表于 2017-6-29 20:39 | 显示全部楼层

果然是大大  开始放视频了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
西柚聪 发表于 2017-6-29 21:05 | 显示全部楼层

吃水不忘打井人,给个评分懂感恩!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xuenii 发表于 2017-6-29 23:49 | 显示全部楼层

这个就比较高端了。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
pclzh 发表于 2017-6-30 10:19 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表