学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 2421|回复: 92

[原创逆向图文] 百宝云V4山寨+暴力教程,不是非常完美,期待大神给予完美化

  [复制链接] |关注本帖

签到天数: 229

该用户今日未签到


大家好  我是书生
好几年没研究过PJ了 突然感觉有点脱节了 刚好近期有时间玩了一款网页游戏 得到一个百宝云的辅助  单纯就为了技术研究 所以到论坛找了一些资料 然后进行了一次破解之旅  事实上论坛的资料大部分来自难寻大神的 说的也不是所有的菜鸟都能掌握的  我也是在琢磨中不断摸索不断碰壁 终于研究了一个稳定版本  能稳定挂机超24小时不出问题了!当然还有一点问题我是暴利处理的 希望论坛的大神能帮助我弥补一下这个遗憾!
下面进入正题
首先这个网页游戏叫红月传说 这个辅助没名字 ~~反正我没找到正规的名字
首先暴力破解直接跳过登录窗口我找了很久  没有找到路子且新载入窗口有验证肯定不能直接载入的
那就从山寨入手了
第一步就是找token 和 项目名称
OD可以直接找但是相对麻烦   直接用难寻大神给的劫持dll 一下子可以得到相应的数据
token 6ae1d1df290d4c7b5698088159dabe28
项目名称  红月传说

以上是最基本的数据

山寨到自己的后台去
11.png

此软件可以注册有三十分钟试用,注册了帐号得到自定义数据
然后仔细分析可以得出软件有两个自定义数据  而且是加密的自定义数据
所以肯定启用了安全策略 最后我分析得到应该是自定义策略  但是我不确定 求大神给指点一下 我测试的时候使用了初级安全策略感觉不对  用户秘钥发现三个了 应该不是这个 我只是拿了第一个测试

自定义数据如下:
1、红月传说版本号  2、
红月传说下载地址

22.png 33.png 44.png


到易语言源码中

调试输出 (百宝云.解密 (“AEC994459E9067D54A50351F3542C808”, “BBS122”, #百宝云_算法_AES))



可以得出以下数据 依次填入
自定义数据

55.png



然后就是制作补丁了  按正常思路这样就可以
66.png 找到断首然后运行 断下后eax数据窗口跟随
77.png 00A4C1BA 这里替换为自己的token 这样运行测试 是没问题的 但是有一个十几二十分钟后会自动关闭的检测

经过我研究发现 本软件有一个定时器循环验证大概两分钟验证一次 超过10次就退出 应该是这样的
最后暴力处理
99.png 直接在断首retn 后来运行发现能正常挂机 补丁就补丁以上两处就可以正常使用了

最后从数据里分析 发现了很多用户秘钥  有点蒙 具体的数据后面附上 先上个图  此处问题期待大神给予解决 暴力处理后软件可以正常运行超24小时
88.png


本文中软件、DLL、数据下载地址:
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。


评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 7威望 +1 HB +36 THX +4 收起 理由
lkmm123 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
kalove + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
vawa1900 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
东方飘雪 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
kkokk555 + 1 看着就高大上随手来一发
2364919387 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
Shark恒 + 1 + 30 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 229

该用户今日未签到


都没有人来看下给个指点嘛
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 34

该用户今日未签到


学习下感谢分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 186

该用户今日未签到


感谢楼主分享
新年快乐!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 87

该用户今日未签到


感谢分享,研究一下。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 131

该用户今日未签到



学习下感谢分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 2

该用户今日未签到


难寻大神  的dll是啥 ??
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 229

该用户今日未签到


91pojie 发表于 2019-2-7 16:09
难寻大神  的dll是啥 ??

一看你就没研究过百宝云啊  网站的资源基本上都是 难寻发的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

该用户从未签到


看看是什么
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 14

该用户今日未签到


感谢分享  不错哦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-8-17 22:44

快速回复 返回顶部 返回列表