学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 715|回复: 7

一个简单的upx壳未知网络验证,求思路

[复制链接] |关注本帖

  离线 

签到天数: 91

该用户今日未签到

30HB
之前发过这帖子:https://www.xuepojie.com/forum.php?mod=viewthread&tid=35979&page=1#pid1356344
用PUSH法可以看到窗口,但是无法注入dll,注入游戏直接崩溃。
想着爆破一下试试,结果碰到难题、看下自己的分析吧
-------------------------------------------------------------------------------------------
第一:查壳知道是UPX,已经脱壳,附加运行,下FF25事件断点,但是断不下来。
QQ图片20180212221842.png

第二:有弹出窗口。
用messagebox断点和F12断点法,找不到调用的api的call,感觉也许按钮是自绘的,提示框也找不到任何信息。
QQ图片20180212222104.png
QQ图片20180212222136.png
第三:肯定是网络验证,用封包截取看看有没有明文或者看看对比
QQ图片20180212222439.png
访问了这个地址,用IE打开看看,结果却是
QQ图片20180212222533.png
由此分析,应该是私人网络验证,搞了两天了,字符串可以跟,但是找不到跳转正确的跳转,全是判断失误的,希望有大佬指导一下怎么找爆破点,交流学习最重要,绝对不求破,目前本人学到的已经全部用上了,干不掉,望有大佬指导,push没功能,要求爆破。
软件链接: https://pan.baidu.com/s/1pMz0B4B 密码: wafy

请注意悬赏版规:
悬赏问答区版规,请移步>>>传送门
CM发布区版规,请移步>>>传送门
以上内容,请大家监督,如有发现违规,请立刻点击本主题右下角“举报”。有效举报将给于HB奖励。(举报时注明违规类型)

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 46

该用户今日未签到

有正版账号吗?可以用正版账号跟一下。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 123

该用户今日未签到

00419973      68 01000152   push 0x52010001
改成
00419973      68 7BED0152   push 0x5201ED7B
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 91

该用户今日未签到

aqtata 发表于 2018-2-13 08:56
00419973      68 01000152   push 0x52010001
改成
00419973      68 7BED0152   push 0x5201ED7B

push试过了,没功能,注入就崩溃
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 31

该用户今日未签到

push    52033A32
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 91

该用户今日未签到


看楼上回复,push已经试过了,别人正版都可以用,唯独push游戏崩溃,所以想着爆破试试
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 71

该用户今日未签到

自写网络验证,连接的是数据库
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 15

该用户今日未签到

这是万捷还是80吧,兄弟
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-6-21 10:40

快速回复 返回顶部 返回列表