新人尝试爆破某外挂网络验证以及更新检测

(编辑:jimmy 日期: 2025/2/24 浏览:2)


新人第一次发帖,做的不好,大佬勿喷
(其实我也不算新人了,注册3年了,这期间一直没发过帖子)
0x01 前言

今天在网上突然发现了一个外挂软件,具体名称就不说了,在我打开的时候,发现这软件付费,而且还有更新检测。
于是,这篇帖子诞生了。0x02 破解过程

先拖入PEID查壳:
新人尝试爆破某外挂网络验证以及更新检测

捕获20.PNG


Microsoft Visual C++ 6.0
没壳,软柿子啊!
赶紧拖入OD,来到入口点:
新人尝试爆破某外挂网络验证以及更新检测

捕获1.PNG


先运行一下,登陆:
新人尝试爆破某外挂网络验证以及更新检测

截图4.PNG

过期


直接提示“程序已更新”
那我们就搜索这个字符串
右键---中文搜索引擎---智能搜索,
Ctrl + F 搜索:
新人尝试爆破某外挂网络验证以及更新检测

捕获2.PNG


搜到了,点进去看看:
新人尝试爆破某外挂网络验证以及更新检测

捕获3.PNG


新人尝试爆破某外挂网络验证以及更新检测

捕获4.PNG


一大堆跳转。。。先下断点。
再次登陆,断下了:
新人尝试爆破某外挂网络验证以及更新检测

捕获5.PNG


先运行到返回,F8单步,
来到这里:
新人尝试爆破某外挂网络验证以及更新检测

捕获6.PNG


附近没有什么关键的跳转。
那怎么办?
新人尝试爆破某外挂网络验证以及更新检测

捕获7.PNG


我注意到:刚刚的那一堆跳转都是登陆失败的提示
就是说明:关键的跳转在上面!
那就不停向上滑
新人尝试爆破某外挂网络验证以及更新检测

捕获21.PNG


注意到了一个字符串:“登陆成功!”
也就是说这就是登陆成功时运行的代码
继续往上滑
新人尝试爆破某外挂网络验证以及更新检测

捕获9.PNG


发现一个长跳转,它正好跳过了刚刚的“登陆成功!”
把这个JNZ改成NOP试试!(JE是有条件跳转,而NOP是一个空指令,计算机执行NOP指令不会做任何事情)
新人尝试爆破某外挂网络验证以及更新检测

捕获10.PNG


新人尝试爆破某外挂网络验证以及更新检测

捕获11.PNG


右键---汇编
新人尝试爆破某外挂网络验证以及更新检测

捕获12.PNG


成功了!(-102是因为服务器失效)
主界面:
新人尝试爆破某外挂网络验证以及更新检测

捕获13.PNG


最后就是保存文件了:
右键---复制到可执行文件---所有修改---全部复制
右键---保存文件
新人尝试爆破某外挂网络验证以及更新检测

捕获14.PNG


0x03 小结

爆破程序的基本思路就是:先找到关键的字符串,之后分析代码,找关键跳,把它NOP掉或者改成JMP,具体看情况,最后保存。

END
上一篇:aimp_5.10.2411_w64 免安装绿色中文版 2022.11.8更新
下一篇:哈佛H6,大狗车机安装第三方APP方法,车机破解