学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 1978|回复: 36

[原创逆向图文] VC_VIP之C++远控班教程.exe----破解过程全记录

  [复制链接] |关注本帖

  离线 

签到天数: 122

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 zcl0317 于 2018-5-14 23:54 编辑

破解教程看了几遍,好像也懂,好像也不懂。拿起软件又干不开。
所以决定学习几天C++,可能是编程思维不行,拖了后腿。
好吧,趁着某度盘下载软件晚上开放下载,下载一套教程下来“认真学习”!
教程.png
对的,就是下了这套教程。此处需要打码吗?
算了,高清无码始终是我等的追求!!!
准备放下苍老湿,认真学习时,

无FUCK.png
WHAT???

无FUCK可以表达。。。。
好奇如我,拿出了研究苍老湿的劲头看了下。无壳,而且是2012年创建的,要不试试能不能捏一下?
无壳.png
说干就干。
无壳。来一波字符串。
找字符.png

双击来到这,很明显是找到关键跳转了。

关键CALL.png
经试验
0040D7CB     /0F84 9F000000 je [15]文件.0040D870
此处改JMP后,能成功进入视频,然而几秒后就自动退出了。
而且退出断点拦不到。

罢了罢了。往上再研究研究。。。

0040D7BD  |.  E8 CE000000   call [15]文件.0040D890                     ; <----关键CALL????
0040D7C2  |.  83C4 08       add esp,0x8
0040D7C5  |.  3B83 E4020000 cmp eax,dword ptr ds:[ebx+0x2E4];<----关键比较????


下断,输入假码xuepojie,让程序断在到这。
F8单步执行。
比较.png

CALL影响EAX,暂且不理。
咱先研究一下ebx+0x2E4这个值,对,就是这个833B是哪来的。
下个硬件断点吧。这个断点好处是重载后不会丢失。
硬件断点.png

记住A26CD8这个地址。
重载---运行
1.png

F9,直到这里变成833B
3.png

到这里。下个断记录一下,另外,记得把硬件断点删了。已经用不上了。
到这里值已经改变,那就往上推一下,看是哪里改变的吧。
找值.png
找值2.png

看来,还得往上找。干脆直接段首下断吧。彻底扒一下。。。
哦,哦,哦,不是,彻底分析一下

重载,运行到段首, 我先行扒了,你们随意 。
分析11.png

分析到这里,以为又得最强OD解决了。
最强OD.png

为了苍。。。啊呸!!!!!
为了好好学习。早R成大神。我们得坚持。

00465C8F  |.  E8 A4FEFFFF   call [15]文件.00465B38                     ;  读出了一些内容
这个CALL里有发现

自行分析,会有发现。
码.png

继续往下分析!!!
等等,不是说好的只追到哪里写入的那个833B吗?


骚年,总是快进欣赏不完整的。
咱总得跟到关键CALL和关键跳转处了解一下流程吧?
分析22.png

TLX天狼星?!有木有?新发现!!!
游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)

简单的方法就是,
用WINHEX打开文件,拖到最后,把833B改成180C。保存,就可以用xuepojie登陆视频了。

一开始我就说这个不难吧。
好了,到这就弄完了。

{:5_188:}
等等。。。
还有那个用户名算法。

是这个CALL,就是关键跳和关键比较上面的这个
0040D7BD  |.  E8 CE000000   call [15]文件.0040D890                     ;  xuepojie对应的结果为180C
算法.png

一开始找到关键CALL,我就进来一通分析,一通演算。
教训------>结果发现,并用不上。
吸取教训------>先大概分析一下执行流程,再决定细分析!!!

这个算法过程,大概是个FOR循环,把密码各种运算后的值和固定值833B比较。

然后,还有个问题,就是。爆破时改了关键跳,为啥播放几秒会退出?
是TLX的验证吗?

行了行了,先到这了。苍老湿又在呼唤我了。
最后再说一下,这套教程的密码可能是翻录的人加的。

而且画质很差,画质很差,画质很差。可以的话,还是支持正版吧!!!!

对了,明天也拿恒大的教程试下。。。。。




评分

参与人数 9威望 +1 HB +51 THX +9 收起 理由
方长 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
cydzdiy + 3 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
yanshifei888 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
hackxxx + 5 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
TZEEUQ + 2 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
一曲婉婷 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
syzh802618 + 3 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
zxjzzh + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 30 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 683

今日第230个签到

哈哈,很好很好,赞一个!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 602

今日第105个签到

学习了
感谢楼主分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 98

该用户今日未签到

可以  很强势
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 128

该用户今日未签到

好幽默的帖子,看的我乐开了完全不枯燥!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 228

该用户今日未签到

回复看帖子...
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 179

该用户今日未签到

好厉害的分析思路
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 515

今日第334个签到

很有意思的教程,以前有研究过天狼星,但没成功,学习一下楼主的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 449

该用户今日未签到

非常非常 感谢楼主分享。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  在线 

签到天数: 15

该用户今日未签到

听大佬说 早期的版本可以这么做,后期的不行。。。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-12-17 22:11

快速回复 返回顶部 返回列表