吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 8623|回复: 224

[原创逆向视频] 几时网络验证爆破分析过程

  [复制链接]
莣孒嬡沵芣蓜 发表于 2021-7-11 18:15 | 显示全部楼层 |阅读模式

本帖最后由 残渣小翁 于 2021-7-11 18:20 编辑

最近论坛的学习风气很浓哇!各种教程频繁出现,让我目瞪口呆的,感觉永远无法学习完毕一样!搞得我热血沸腾,马上在发一个教程


游客,如果您要查看本帖隐藏内容请回复

@Icpower


对于这个老哥的 E企接口山寨/理论适用所有网络验证 教程中遇到不解的以下几点  恳请老哥耐心解答一波 谢谢你
问题1:JW_makejmp (十六到十 (“004086DE(这个地址是验证卡登陆也就是按钮事件可以跟到 验证卡登陆里面包裹着真正的登陆功能子程序(为什么要处理他呢? 为什么合法检测不需要处理))”), 取子程序真实地址_ (&登录接口 (登陆接口里面为什么有 内存.写字节集 (pid, 十六到十 (“0042AC18”), 字节集_十六进制到字节集 (“C9C390”)) 干嘛用的))
问题2:除了登陆 其他接口一定要找到头部吗? 如果是vm了 就比较难找了  vm了虽然能定位合法 但是头部好像得翻找许久
问题3:模块必须一致吗?

点评

aゞ烛火”点评说:
没有源码的情况下返回值是不清楚的。  发表于 2021-12-6 22:12

评分

参与人数 46威望 +1 HB +69 THX +19 收起 理由
lies + 1
longge188 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
隔壁老樊 + 1
attackmyth + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
DDK4282 + 1 + 1
无爱汇编 + 1
WolfKing + 2 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
VipDongle + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
后学真 + 1
JuStkK + 5 + 1 翁锅得教程确实让人学到东西。秀
yexing + 1
爱汇编爱汇编 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
风里去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
消逝的过去 + 1
飞刀梦想 + 1
三月十六 + 1
xgbnapsua + 2
l278785481 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
ldljlzw + 1
我爱北京天安门 + 1
larf + 1
allenzjb + 1 + 1
549625751 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
梦飞吖 + 1
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
wenrou999 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
0×Ret + 4 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
帝皇商务 + 1
1587665267 + 1
xian53197 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
526413341 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
playboy + 1
Tian_52HB + 1
aoc168 + 1
豆0o0豆 + 1
ding520 + 1 [快捷评语]--你将受到所有人的崇拜!
tomdjj + 1
muker + 1
agan8888 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
xk1007325 + 1
cyb1r + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
LZW1768857595 + 6 + 1
白云点缀的蓝 + 6 + 1 [快捷评语]--你将受到所有人的崇拜!
Shark恒 + 1 + 10 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
米开朗琪罗 + 6 + 1 他那个是属于中转,也就是所谓的伪山寨

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
alei666 发表于 2021-7-11 20:38 | 显示全部楼层

关于问题1和问题3:我是这么理解的,验证卡登录那里他返回的是真,在汇编中 非0即真,也就是说返回真就相当于返回1直接过了登录,而合法性检测的原理我不是很清楚,所以也是有点疑问。希望有老哥可以解答一下。  字节集_十六进制到字节集 (“C9C390”)) 关于这个我的理解是因为源程序的模块是修改过的 也就是加了两个call,这里修改过的模块跟我们的模块不是一样的,如果直接调用,因为执行的逻辑不同,执行到他那里两个修改的地方就会无法继续执行,因为没有对应的参数或者运行逻辑,OD里面的运行逻辑跟实际转向的子程序无法匹配,就会出错,出现数组等其他错误 所以直接给他leave ret 过掉就好了 当然如果这两个call里面含有某些功能数据就不能直接给他跳过了 必须单独的去分析处理一下,个人的一些鄙见,如果错误,欢迎指正相互讨论
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Eric 发表于 2021-7-12 16:24 | 显示全部楼层

问题1:软件是调用模块CALL来判断真假以及返回数据,调用的CALL就是“卡登录”,我们只需要以相同的形式代替“卡登录”就行。合法性检测也处理了,具体怎么判断哪里是对应的地址,可以反编译模块一一对照,最有疑问的应该是我没有转IP,也没有转初始化接口是怎么连上我服务器的吧?模块在窗口创建完毕前就会执行,会设置机器特征等等,一旦调用,就是我们的优先。最后写字节集是针对它的写法处理了一下,也就是打了个补丁,因为是模拟山寨,我就放到登录判断成功后写入。
问题2:所有接口都是头部,并且VM也支持定位(除非作者懂,手动V了所有头部),可以收集一下特征码,像我自己的话写了一个自动找接口。
问题3:随便什么模块,随便什么验证,我对应使用E企是过盾用的,如果软件是个人版,那更简单了,也可以用天盾,易游,某盾来山寨。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Eric 发表于 2021-7-12 18:32 | 显示全部楼层

alei666 发表于 2021-7-11 20:38
关于问题1和问题3:我是这么理解的,验证卡登录那里他返回的是真,在汇编中 非0即真,也就是说返回真就相当 ...

首先要知道软件的变量和模块call是分开的
卡登陆(编辑框卡号,返回信息)这里面两个变量是软件请求的
也就是说,call会接收软件请求的2个变量
登陆接口设置参数1,用来接收卡号变量,参数2用来返回错误信息
我们只是通过联网通讯来返回给软件需要知道的变量或结果
换句话说,接口爆破(不联网,直接写真)也可以同样返回给它,也就是补数据性质
所以软件要的是结果,而不是走谁的服务器谁的call,谁能返回给它需求的内容就行
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Crack_TTds 发表于 2021-7-11 18:45 | 显示全部楼层

谢谢分享  支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
liwenjing 发表于 2021-7-11 19:09 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
192939 发表于 2021-7-11 19:17 | 显示全部楼层

谢谢分享  支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
yuhan520 发表于 2021-7-11 20:36 | 显示全部楼层

支持一下大佬
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
白云点缀的蓝 发表于 2021-7-11 20:48 | 显示全部楼层


感谢分享    支持一下大佬     
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
战旗威武 发表于 2021-7-11 20:49 | 显示全部楼层

我来学习一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
sky 发表于 2021-7-11 21:02 | 显示全部楼层

学习了 感谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
陈冠希 发表于 2021-7-11 21:56 | 显示全部楼层

谢谢分享  支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层 9层
赞帖 10层
赞帖  
赞帖  
2层  
3层  
4层  
5层  
7层  
8层  

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表