CF付费骗子挂破解学习

查看 92|回复 11
作者:qq1209876543   
注册吾爱都已经有5个年头了第一次破解,本来是在研究一个upx壳的程序结果发现研究半天搞不定就上吾爱划划水,结果发现了这个帖子https://www.52pojie.cn/forum.php?mod=viewthread&tid=1903101&highlight=%CD%E2%B9%D2,
本着反正也没事干它又没壳字符串也没加密就试试看的心态万一进去了这不学破解又有信心了呢
首先礼貌的查壳养成好习惯


WIN10LTSB-2024-12-12-15-44-08.png (57.09 KB, 下载次数: 0)
下载附件
2024-12-12 15:45 上传

直接把程序跑起来


WIN10LTSB-2024-12-12-15-48-58.png (397.58 KB, 下载次数: 0)
下载附件
2024-12-12 15:49 上传

既然知道没有壳,直接丢进dbg查询当前模块的字符串有没有能用的地方,没加壳看什么都清楚了


WIN10LTSB-2024-12-12-15-51-32.png (253.35 KB, 下载次数: 0)
下载附件
2024-12-12 15:52 上传

直接搜索它提示的卡密


WIN10LTSB-2024-12-12-15-52-01.png (98.02 KB, 下载次数: 0)
下载附件
2024-12-12 15:52 上传

判断下能直接进入影响到进入程序的地址我就直接找他提示还没输入卡密,我现在奔着的是直接jmp进入程序中


WIN10LTSB-2024-12-12-16-00-58.png (299.42 KB, 下载次数: 0)
下载附件
2024-12-12 16:01 上传

按我的想法他直接进入验证环节,我再给它验证直接nop了也算是暴力破解成了吧,可惜想法很美好现实就是它nop之后程序直接卡住了我尝试了进入call看看里面的洞天


WIN10LTSB-2024-12-12-16-10-03.png (306.74 KB, 下载次数: 0)
下载附件
2024-12-12 16:10 上传

看了半天全是验证从头到尾的一直验证我寻思就那么点东西需要判断那么多次吗,心灰意冷之际我又莫名其妙的想起来esp定律papad之后接大跳到程序入口脱壳哪有不疯的啊,然后我就突然想到是不是我直接把他call的地址改成jmp直接跳到程序入口是否可行???


WIN10LTSB-2024-12-12-16-13-54.png (294.9 KB, 下载次数: 1)
下载附件
2024-12-12 16:14 上传

这里也正好看到入口了,我直接找到验证卡密的地方


WIN10LTSB-2024-12-12-16-16-35.png (304.5 KB, 下载次数: 0)
下载附件
2024-12-12 16:16 上传

反正破解失败了也就失败了丢人大家也不认识我就对了


WIN10LTSB-2024-12-12-16-16-47.png (322.85 KB, 下载次数: 0)
下载附件
2024-12-12 16:17 上传

但好在也还是进去了,从老被骗的第一感觉这种充天卡还只支持win8的铁骗子了,让你花两次钱被骗两次第一次的破解实战也就这样告一段落了,没有任何的思路就是感觉自己在乱撞想到什么做什么,喜欢有老哥能分析下那个验证call单纯的学习学习这个就纯当是没照着教程破解的第一次成功吧,继续研究脱壳去了

下载次数, 下载附件

qingfeng0923   

这种暴力直接过的应该都没有功能吧,我也有弄过几个辅助,但是这种用户端登录的都是一个界面而已,核心功能无法从服务器上下载下来
y25131492011103   


massle 发表于 2024-12-13 15:23
感觉挺牛的,提供学习机会了,玩游戏还是少用挂

确实 用挂就没有游戏体验了   但是想我这种小白来说  这种软件都是前进学习的动力呀  
任他行   

感谢分享
cxk6681   

礼貌回复,感激不尽
ha1kn   

服务端有没有漏洞啊
aosikaiii   

礼貌回复,感激不尽
laserword   

楼主dbg工具分享下吧,我的字符串那边显示都是乱码
就是那个秋   

和   function 清理垃圾(){alert("清理成功")}    同理啊
hsmx77   

太高端了,看半天没看懂,但点赞是必须的
您需要登录后才可以回帖 登录 | 立即注册

返回顶部