QQ机器人辅助的逆向分析
【前言:看到这款多功能的游戏辅助工具,我手痒了,于是乎有了逆向分析它的想法,接着就是打开它,分析!】 --- 文末已附上最新版本的下载链接
原界面:
功能选项:
Ps:好多的功能有没有!我们看看正常情况下登录点卡是什么情况。
首先点击“登录点卡”(上图有,请不要放过任何一个细节),接着随便输入卡号密码,会出现:
看到了吧需要32个字节的长度,SO,所以它是一个关键,我们输入32个字节看看全部输入“11111111111111111111111111111111”,如果你能数的出来,前面有32个“1”的话......
上图输入32个“1”后我们登录试试!
关键词来了!开始逆向分析!【高能预警】
拖入PEID中查壳:
居然没有壳,居然会没有壳,于是乎..大家自行想象...
我们下一步,拖入OD运行。
我们直接【Ctrl G】来到00401000的地方回车后会在这:
接下来,在上图的窗口中右键
选择智能搜索,搜索完成后如下图
我们【Ctrl F】搜索我们的关键词“你输入的卡密无效!!”(如果忘了,可以再翻上去看看)看到搜索出来的结果了吧我们双击红色箭头指向的位置:
来到这个位置了!也就是说我们需要跳过这个提示的地方,那么我们点击下图箭头指向的地方:
按下【F2】下断点,前面的地址会变成红色的就成功了,就像下面这样
好,我们按下【F9】运行起来,必须运行起来!然后在软件运行起来后,登录点卡,正常输入32个“1”,点击登录后,大家看OD里是不是断下来了,程序也暂停了,就像下面这样:
看到上图输出的信息没就是“跳转未实现”,仔细找找,如果没实现跳转就会从上往下继续执行,就会提示,那么我们让它跳过去呢?我们在那个地方按下【空格】,像下图这么改:然后点击汇编!这时候跳转实现了,我们按一下【F8】看看程序下一步是如何
程序走在这里的时候我们需要NOP掉这段让他继续执行,才不会无限的循环,我们在那一段右键
然后我们直接按【F9】执行起来吧,看看程序提示了什么!
至此,登录的验证我们就分析出来了!后面还有一个点卡余额为零的验证就给大家当作练习了,看看按照你们的想法应该如何绕过,在你绕过前提示:
请发挥想象力,绕过后将会提示这样:
以上的信息提示只要在登录点卡后随意选择一个需要点卡登录的辅助,启动它就会提示,大家快去练习吧!
为了避免大家下载这款辅助练习的时候出现其他问题,我就附上已经更新的下载链接【链接: http://pan.baidu.com/s/1skGFZTb密码: v6hb】,这个是2017最新的版本,版本不一样不是问题,重要的是思路一样,至于调试器OD和查壳工具PEID,大家可以自行下载,一般在大一点的下载站下载是没问题的,如果怕出现其他问题可以在虚拟机内调试。
未完待续...
【网站投稿文章】投稿人:Quan 联系方式:610769429@qq.com
贡献者 https://github.com/wind-f
2篇文章
8.86W总阅读量
