学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 752|回复: 52

[原创逆向视频] 几时网络验证爆破分析过程

  [复制链接] |关注本帖

  离线 

签到天数: 788

该用户今日未签到




本帖最后由 残渣小翁 于 2021-7-11 18:20 编辑

最近论坛的学习风气很浓哇!各种教程频繁出现,让我目瞪口呆的,感觉永远无法学习完毕一样!搞得我热血沸腾,马上在发一个教程


游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。

@Icpower


对于这个老哥的 E企接口山寨/理论适用所有网络验证 教程中遇到不解的以下几点  恳请老哥耐心解答一波 谢谢你
问题1:JW_makejmp (十六到十 (“004086DE(这个地址是验证卡登陆也就是按钮事件可以跟到 验证卡登陆里面包裹着真正的登陆功能子程序(为什么要处理他呢? 为什么合法检测不需要处理))”), 取子程序真实地址_ (&登录接口 (登陆接口里面为什么有 内存.写字节集 (pid, 十六到十 (“0042AC18”), 字节集_十六进制到字节集 (“C9C390”)) 干嘛用的))
问题2:除了登陆 其他接口一定要找到头部吗? 如果是vm了 就比较难找了  vm了虽然能定位合法 但是头部好像得翻找许久
问题3:模块必须一致吗?

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 4威望 +1 HB +28 THX +4 收起 理由
LZW1768857595 + 6 + 1
starry、星空 + 6 + 1 [快捷评语]--你将受到所有人的崇拜!
Shark恒 + 1 + 10 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
米开朗琪罗 + 6 + 1 他那个是属于中转,也就是所谓的伪山寨

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 36

该用户今日未签到




谢谢分享  支持
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 520

今日第42个签到




谢谢分享  支持
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 683

该用户今日未签到




谢谢分享  支持
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 181

该用户今日未签到




支持一下大佬
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 147

该用户今日未签到




关于问题1和问题3:我是这么理解的,验证卡登录那里他返回的是真,在汇编中 非0即真,也就是说返回真就相当于返回1直接过了登录,而合法性检测的原理我不是很清楚,所以也是有点疑问。希望有老哥可以解答一下。  字节集_十六进制到字节集 (“C9C390”)) 关于这个我的理解是因为源程序的模块是修改过的 也就是加了两个call,这里修改过的模块跟我们的模块不是一样的,如果直接调用,因为执行的逻辑不同,执行到他那里两个修改的地方就会无法继续执行,因为没有对应的参数或者运行逻辑,OD里面的运行逻辑跟实际转向的子程序无法匹配,就会出错,出现数组等其他错误 所以直接给他leave ret 过掉就好了 当然如果这两个call里面含有某些功能数据就不能直接给他跳过了 必须单独的去分析处理一下,个人的一些鄙见,如果错误,欢迎指正相互讨论
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 418

该用户今日未签到





感谢分享    支持一下大佬     
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 127

该用户今日未签到




我来学习一下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 6

该用户今日未签到




学习了 感谢分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 534

该用户今日未签到




谢谢分享  支持
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-7-30 03:13

快速回复 返回顶部 返回列表