更新时间:2023-07-03
|
本帖最后由 天下 于 2019-12-18 21:44 编辑 声明一下:看评论都是在要软件的.这个可不能发出来.因为已经涉及到人家作者服务器安全了.咱们坛友这点素养还是有滴.仅交流心得 此标题不知道写的对不对.本以为这是无限试用的一个UU加速器.结果分析到最后不是. 
拿到手就这么个文件.老规矩,查壳. 
VMP3.0+保护, 再老规矩,查字符串. 载入OD,运行转401000处 
貌似嘛也没有.一个文件这么大.还什么也查不到.肯定有好东西在资源里.那就想办法解压吧. 载入OD运行起来后.把Rdata区段保存出来(因为看字符串明显是易语言的.资源都在Rdata区段) 把保存的文件改成RAR后缀. 
一切正常.用7-zip解压.winrar有多余数据的话解压不出来,只可查看(我也懒的去找文件头啦) 
拿到这么多好东西.看目录中存在version.dll,这明显是劫持补丁呀.难道真是无限试用版 打开UU看看是否是无限试用版 
什么玩意儿.我擦了个得.明显不对. 拿个正版号来试试. 
唆噶,原来这么个意思.无非就是个上号器吧. 上工具.抓包看看. 
发现点好东西.访问3306端口.这种网络验证也太不安全了吧. 暴库看看. 老规矩.载入OD.下GetVersion断点(这应该是易语言调用的第一个API了,在这里程序没有完全运行.并且VMP把代码段都还原出来,方便下断点) 断下后取消断点. 转到代码401000处.查找常量3306 
就一处,下断运行 
Mysql IP,用户名,密码都出来了. 上去看看. 
全是好东西. 但意义不大.既然只是上号器的玩意儿.就算啦. 小学没毕业,表达功底不佳,新手凑合看.高手当个笑话看.  |
关于腾越娱乐
腾越最安全、信誉、快捷的娱乐【skype:zhumeng1688】,是亚洲极具公信力的娱乐游戏公司,以互联网技术为基础,引进海外高科技人才,腾越公司自主研发了基于playcraft引擎的H5网页版游戏,致力于带给腾越平台玩家最新颖、最高效的服务与娱乐体验。...联系我们
电话:400-123-4657
邮箱:admin@youweb.com
地址:广东省广州市天河区88号
传真:+86-123-4567
