大家好,今天来为大家分享吾爱破解网站php源码分享下载的一些知识点,和吾爱破解网app下载的问题解析,大家要是都明白,那么可以忽略,如果不太清楚的话可以看看本篇文章,相信很大概率可以解决您的问题,接下来我们就一起来看看吧!
前言
如果获取到了一个外挂程序做功能性鉴定,有本地验证应该怎么办?
给你一个数据,在游戏厂商打击的外挂中,超过9成的都是由易语言开发的,已经被判刑的外挂作者几乎都是初中高中学历。
现在互联网充斥着特别多制作外挂的教程,仅需1~2个月就能学会主流游戏的外挂制作。
案例介绍
警方介绍,“老鬼”的正牌工作是公司程序员,下班后的时间,才是其吸金的黄金时刻。近年来,靠着自己的工资和额外创收,“老鬼”已经在深圳买房买车,过着中产阶级的富足生活。
面对警方的到来,“老鬼”没有狡辩。作为IT行业的资深从业人员,“老鬼”自然知道自己的创收途径并不合法。几年前,他尝试写了外挂并卖给网友后,利润如雪球般滚来,他就在违法路上欲罢不能了。
“老鬼”虽然只有中专文化,但在计算机领域有一定天赋,程序员工作很是出色,也是网络游戏的痴迷者。在打游戏的过程中,他接触到了外挂,很快就能创作了。第一次写外挂后,他和几个好友分享了一下,哪知大受欢迎,逐渐有人开始花钱邀请他写,他的“创收之路”就此开启。
易语言简介
可能有些人还不太清楚什么是易语言,它是现在世界上唯一的一个能以中文编程的开发环境,采用的是VB6.0的框架,添加了一些可用于其他平台的特性。是可以快速上手,快速精通,是专为国人开发的,不需要任何英语基础就能开发软件。
正题开始
得从最简单的开始讲起,准备了一个不加壳的易语言程序来做demo。如果一个程序已经被加壳的话,就需要先脱壳,玩法就不一样了。
先用易语言编写个demo例子
来看一下代码,是不是很简单呢?如果我们输入了一串密码,正确提示“密码正确”,错误提示“密码错误”附带一个错误图标。
.如果(编辑框1.内容=“xxxxxx”)
信息框(“密码正确”,0,,)
.否则
信息框(“密码错误”,#错误图标,,)
.如果结束
打开软件随便输入一个密码,点击登录,肯定是不行的。除非你运气比较好,能一次猜对。
那我们就要使用一个动态调试工具ollydbg
推荐下载吾爱破解专用版Ollydbg:https://down.52pojie.cn/?query=olldbg
下载解压后,选择吾爱破解[LCG]进入主程序
将demo拖进ollydbg分析
方法1、中文搜索引擎
这个方法比较简单,右键选择中文搜索引擎-智能搜索
搜索“密码错误”这个提示
上面有一个123789的字符串,可以初步判断他是入口密码。当然这种方法没什么技术含量,我稍微在代码上修改一下,这里就不会显示了。
方法2、爆破
爆破这个方式,主要是要找关键跳转,关键跳转肯定是在点击“登陆”后进行的
Ctrl+A分析代码,或者右键去操作
这里就需要了解一个知识点,易语言按钮事件特征码:ff55fc5f5e
按下Ctrl+B,把上面的特征码输入进去进行搜索
然后就到了local.1的位置
双击或者F2这一行下断点
再按下F7进入到这个call里面去看
实际操作的时候可以发现,左边那个括号括起来的并不是特别长
为了更贴近实际软件的写法,我们在登陆成功后加载一个新窗口,再来分析
按下F8一步步的走,找到有红色括号的地方
既然是本地验证,点击登陆验证密码成功后,会弹出来主窗口,这个红色括号的内容不应该只有这么一点点
仅仅一个弹框,利用汇编代码都要写很长一串
继续按F8继续寻找,找到了一个被大框框住的一段代码
按F8的时候,这一段是直接跳过的(从大红框第一行跳到最后一行),说明很符合软件的场景,密码错误就跳过
特别是还有一个提示“密码正确”,那这段就是验证登陆的代码区域
直接用NOP填充
继续F8往下走,假如右边没有“密码正确”显示的话,那么可能会弹出正确和错误的提示
F8到call这里的时候提示密码正确
继续F8往下走,既然已经提示正确了,说明下一步就是弹出主窗口了
最终我们成功绕过了提示,进入到了主界面
这一段很多push的,熟悉易语言的小伙伴应该能直接看出来,是在加载什么窗口
最后
对于软件逆向,还是得不断的去找demo或者题目去练习,这样才能慢慢熟悉这些汇编代码。毕竟熟能生巧,对于我自己来说,我喜欢不断的刷题去熟悉,而不是去死记硬背汇编代码。
整篇文章的内容可能有些地方有误,因为要做成一个通俗易懂的教程出来,可能在编写文字的时候,会出一些小问题。大家如果发现错误的地方,欢迎留言交流!
好了,本文到此结束,如果可以帮助到大家,还望关注本站哦!