資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開(kāi)發(fā)技術(shù)隨記

標(biāo)題: 麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程(附工具及源碼) [打印本頁(yè)]
作者: show0p    時(shí)間: 2019-5-20 23:21
標(biāo)題: 麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程(附工具及源碼)
本帖最后由 show0p 于 2019-5-21 12:12 編輯

麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程(附工具及源碼)
(, 下載次數(shù): 863)
實(shí)戰(zhàn)教你過(guò)麻坡云授權(quán)驗(yàn)證



這里是麻婆脫殼
接下來(lái)的操作,懂得都懂
第一步:
去掉壓縮殼到了mapo的入口后
dump,不需要重建輸入表(簡(jiǎn)稱dump1)
ok,能運(yùn)行,將dump1放入od
接下來(lái)需要獲取兩個(gè)offset(偏移)
一個(gè)是mapo的GetProcAddress,和mapo_encApiTable的存儲(chǔ)地址
首先獲取GetProcAddress函數(shù)地址
搜索特征碼:
8B F8 5F 5E 5D 5B 81 C4 10 01 00 00 C3 03 FE 8B C7 5F 5E 5D 5B 81 C4 10 01 00 00 C3 CC


然后來(lái)到這里
004F1F20    8BF8            mov edi,eax                              ; kernel32.BaseThreadInitThunk
004F1F22    5F              pop edi                                  ; kernel32.76FC33CA
004F1F23    5E              pop esi                                  ; kernel32.76FC33CA
004F1F24    5D              pop ebp                                  ; kernel32.76FC33CA
004F1F25    5B              pop ebx                                  ; kernel32.76FC33CA
004F1F26    81C4 10010000   add esp,0x110
004F1F2C    C3              retn
004F1F2D    03FE            add edi,esi
004F1F2F    8BC7            mov eax,edi
004F1F31    5F              pop edi                                  ; kernel32.76FC33CA
004F1F32    5E              pop esi                                  ; kernel32.76FC33CA
004F1F33    5D              pop ebp                                  ; kernel32.76FC33CA
004F1F34    5B              pop ebx                                  ; kernel32.76FC33CA
004F1F35    81C4 10010000   add esp,0x110
004F1F3B    C3              retn




先將004F1F22處的代碼改成:
jmp 004F1F31,并且記下這個(gè)地址:004F1F3B


然后保存這個(gè)exe(簡(jiǎn)稱dump2)
接著在址:004F1F3B下斷,運(yùn)行
斷下來(lái)之后
執(zhí)行到返回+F8
直到出現(xiàn)mov eax,[0xXXXXX] push xxxx這樣的代碼
像這種
00665C93    A1 CB485100     mov eax,dword ptr ds:[0x5148CB]
00665C98    68 A25C6600     push dll_inj_.00665CA2
00665C9D  ^ E9 439AF8FF     jmp dll_inj_.005EF6E5


然后內(nèi)存窗口跟隨這個(gè)地址
可以看到他是長(zhǎng)這樣的,那就是他了。第一個(gè)值里面存的就是被加密的api地址
我們記下這個(gè)地址:5148CB


然后結(jié)束掉調(diào)試
打開(kāi)DLL注入工具
第一個(gè)選擇dump2.exe
第二個(gè)選擇獲取數(shù)據(jù)的dll
然后點(diǎn)運(yùn)行
這是后讓我們輸入GetProcAddressRet
那么我們就輸入004F1F3B-400000=F1F3B
然后點(diǎn)確認(rèn)輸入后又讓輸入EncApi地址
我們輸入:5148CB-400000=1148CB


接下來(lái)就是等待授權(quán)窗口出來(lái),然后保存獲取的數(shù)據(jù),會(huì)在運(yùn)行目錄下生成mapoSafeApi.txt文件


關(guān)閉軟件后,就可以開(kāi)始脫殼了
將mapo.exe放入od中,跑到mapo的真正入口
然后在入口的下一行就是oep,直接下斷運(yùn)行輸入正確卡號(hào)登錄進(jìn)入軟件直到斷下來(lái)
斷下來(lái)之后,直接dump,勾選上重建輸入表
保存到dump3.exe,保存后運(yùn)行dump3.exe發(fā)現(xiàn)說(shuō)缺失,其實(shí)是函數(shù)名錯(cuò)誤了
將dump3.exe放入cff中找到user32.dll中的這個(gè)函數(shù)
發(fā)現(xiàn)是NtdllDefWindowProc_A
其實(shí)這個(gè)函數(shù)只在ntdll中,user32的應(yīng)該是DefWindowProcA,改完后保存,這樣就不會(huì)提示缺失了




然后關(guān)閉od
打開(kāi)MapoSafe.exe后
待修復(fù)文件選擇:dump3.exe的路徑
api表填mapoSafeApi.txt的路徑
結(jié)束地址填代碼段的大小(用CFF看)
然后直接點(diǎn)開(kāi)始修復(fù)
完畢后,點(diǎn)保存,生成new_mapo.exe
emmm,忘了一步,
ok,回到這里、我們重新點(diǎn)開(kāi)始修復(fù)保存
發(fā)現(xiàn)還是崩潰,我們看一下輸入日志
30-RVA_Patch>>jmp_xxx:41D4E0-該行不在索引中.
發(fā)現(xiàn)這個(gè)是沒(méi)有修復(fù)
我們?nèi)apoSafeApi.txt找找30這個(gè)索引對(duì)應(yīng)的函數(shù),發(fā)現(xiàn)30是缺失的,這里暫時(shí)先不管


往下看,發(fā)現(xiàn)69也沒(méi)有修復(fù)
69-RVA_Patch>>jmp_xxx:466FA8-該行不在索引中.
查了下mapoSafeApi.txt是有對(duì)應(yīng)的api函數(shù)的
69-ntdll.dll-RtlSizeHeap
我們看一下,dump3.exe有沒(méi)有導(dǎo)入這個(gè)函數(shù),沒(méi)有我們就添加,然后點(diǎn)重新修復(fù)保存
添加保存后,重新修復(fù)并保存
再運(yùn)行,發(fā)現(xiàn)就能運(yùn)行起來(lái)了
看看功能
ok,功能沒(méi)問(wèn)題
教程到這里
因?yàn)闀r(shí)間匆促,只能先告訴你們?cè)趺从眯迯?fù)工具和基本操作,后面會(huì)告訴你們?yōu)槭裁?/font>
拜拜,這里是要開(kāi)心。我愛(ài)你


作者: LThs    時(shí)間: 2019-5-20 23:47
牛X 破解 麻婆很難破
作者: SmallWhite5    時(shí)間: 2019-5-21 02:55
牛逼了 麻婆都高調(diào)
作者: lhjlhj007    時(shí)間: 2019-5-21 09:10
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程
作者: onlan    時(shí)間: 2019-5-21 09:29
66666666666666
作者: 8782146    時(shí)間: 2019-5-21 09:57
感謝樓主的無(wú)私分享!
作者: 1724663133    時(shí)間: 2019-5-21 10:56
我發(fā)現(xiàn)我一天也離不開(kāi)資源共享吧了!
作者: xiange    時(shí)間: 2019-5-21 14:25
牛皮 看看
作者: a870861633    時(shí)間: 2019-5-21 14:46
試試
作者: Scorpio    時(shí)間: 2019-5-24 12:32
樓主,我太崇拜你了!
作者: 24876751    時(shí)間: 2019-5-26 01:10
資源共享吧真是一個(gè)好地方!
作者: tianye1983    時(shí)間: 2019-5-30 08:41
提示: 作者被禁止或刪除 內(nèi)容自動(dòng)屏蔽
作者: 2442159921    時(shí)間: 2019-5-30 08:59
好東西,先謝了!!!!!!!!!!!!!!!!
作者: 如夢(mèng)而醉    時(shí)間: 2019-6-2 21:12
看看什么內(nèi)容
作者: chengss10    時(shí)間: 2019-6-7 11:00
1111
作者: dafei123    時(shí)間: 2019-6-9 10:57

樓主,我太崇拜你了!
作者: liyi0513    時(shí)間: 2019-6-17 07:34
阿三打掃打掃打掃達(dá)到
作者: shenhaiqiuyu    時(shí)間: 2019-6-20 23:25
我試試可不可以使用
作者: 4365635    時(shí)間: 2019-6-21 21:56
66666
作者: 4365635    時(shí)間: 2019-6-22 01:31
6666
作者: lonelyboy568    時(shí)間: 2019-6-24 12:21
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程(附工具及源碼)
作者: codeyk    時(shí)間: 2019-6-24 15:26
看看                       
作者: et7851    時(shí)間: 2019-6-26 20:16
還厲害 前來(lái)學(xué)習(xí)
作者: 夜無(wú)淚    時(shí)間: 2019-7-1 21:07
祝資源共享吧越來(lái)越火!
作者: jizhou0214    時(shí)間: 2019-7-3 17:32
66666666666666
作者: qq28441096    時(shí)間: 2019-7-12 14:30
厲害啊大佬大佬
作者: qq28441096    時(shí)間: 2019-7-12 15:11
aaaa
作者: q89727246    時(shí)間: 2019-7-13 20:17
看看大佬操作
作者: zw19980506    時(shí)間: 2019-7-14 16:26
牛逼了
作者: xx0203    時(shí)間: 2019-7-16 11:01
資源共享吧真是一個(gè)好地方!
作者: 小生帝王    時(shí)間: 2019-7-27 12:57
666666666666
作者: wangbw2011    時(shí)間: 2019-7-29 10:47
好好學(xué)一下,謝謝分享
作者: 52958454    時(shí)間: 2019-8-4 14:29
我 來(lái) 看 看 一看 這個(gè) 教程 是 商務(wù)函
作者: q895621787    時(shí)間: 2019-8-5 21:48
牛逼6666
作者: dt5441525    時(shí)間: 2019-8-11 18:52
學(xué)習(xí)學(xué)習(xí) 新手路過(guò)
作者: fzc555    時(shí)間: 2019-8-12 09:50
111111111111111
作者: dldc114    時(shí)間: 2019-8-19 18:26
看看看看
作者: ChengGe170    時(shí)間: 2019-8-27 23:21
厲害了。學(xué)習(xí)一下。。。。。!
作者: 43156060    時(shí)間: 2019-8-28 22:54
:):):):):):):):):)
作者: 4248009    時(shí)間: 2019-8-30 00:31
作者: usr    時(shí)間: 2019-8-30 01:20
RE: 麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程(附工具及源碼) [修改]
作者: momo2018    時(shí)間: 2019-8-31 11:24
感謝樓主分享
作者: nbahanzhe    時(shí)間: 2019-9-2 08:37
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程
作者: 52yanjidao    時(shí)間: 2019-9-3 23:09
  b
作者: fresharplite    時(shí)間: 2019-9-7 14:55
非常感謝。
作者: 1026184114    時(shí)間: 2019-9-13 09:18
adsdasdasdasdsadadasdsadsada
作者: 阿布    時(shí)間: 2019-9-26 15:19
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程(附工具及源碼)
作者: key001    時(shí)間: 2019-10-5 21:18
實(shí)戰(zhàn)教你過(guò)麻坡云授權(quán)驗(yàn)證
作者: gg951295    時(shí)間: 2019-10-24 14:15
kk
作者: 360198256    時(shí)間: 2019-10-24 14:41
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程
作者: tingge3322    時(shí)間: 2019-10-26 03:59
找這個(gè)很久了
作者: 鋒利分分    時(shí)間: 2019-10-28 18:47
謝謝大牛指導(dǎo)
作者: dmf2yuan    時(shí)間: 2019-10-28 23:52
祝資源共享吧越來(lái)越火!
作者: youdao    時(shí)間: 2019-11-13 19:08
666666
作者: luckzxp    時(shí)間: 2019-11-20 23:18
111111111111111111
作者: 18316790065    時(shí)間: 2020-2-2 12:35
11111111111111
作者: dengjianping    時(shí)間: 2020-2-5 18:49
1111111111111111111111111111111
作者: 3114822903    時(shí)間: 2020-2-5 23:15
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破
作者: 嗨呀好氣啊    時(shí)間: 2020-2-10 22:54
.....
作者: jy02444453    時(shí)間: 2020-2-13 17:42
asdasdasdasdasd
作者: a1328121324    時(shí)間: 2020-2-15 21:45
使用使用
作者: sqxzxc    時(shí)間: 2020-2-17 17:31
6666666666666666
作者: zyf518    時(shí)間: 2020-3-6 16:00
牛逼看看看看啊
作者: qq917129059    時(shí)間: 2020-3-26 13:58
1111111
作者: js74839    時(shí)間: 2020-4-5 03:28
6666666666666
作者: 想和你深入了解    時(shí)間: 2020-4-5 11:54
6666666666666666666666666666666666
作者: langqi666    時(shí)間: 2020-4-8 17:27
支持
作者: gugugu001    時(shí)間: 2020-4-12 13:31
感謝分享,非常需要這個(gè)教程
作者: 2081338587    時(shí)間: 2020-4-20 09:14
太強(qiáng)了 太強(qiáng)了 6666666666666666666
作者: 如果我很好    時(shí)間: 2020-4-21 11:58
謝謝分享,多謝了!
作者: 小譚    時(shí)間: 2020-4-22 13:05
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證 都破解了  牛
作者: 1065360699    時(shí)間: 2020-5-1 03:38
看看,,新手難不難弄啊啊啊啊
作者: Heartboken    時(shí)間: 2020-5-4 11:06
mapo的入口后
dump,不需要重建輸入表(簡(jiǎn)稱dump1)
ok,能運(yùn)行,將dump1
作者: taosu666    時(shí)間: 2020-5-13 12:01
祝資源共享吧越來(lái)越火!
作者: admseo    時(shí)間: 2020-5-20 12:11
666666看看
作者: a1564903877    時(shí)間: 2020-5-29 11:12
666666666666666666
作者: toum120    時(shí)間: 2020-6-1 01:10
感謝分享
作者: 青龍青龍    時(shí)間: 2020-6-22 19:28
作者: a62672    時(shí)間: 2020-7-3 15:43
1111111111111111111111
作者: SwordKing233    時(shí)間: 2020-7-16 22:16
加油,聽(tīng)說(shuō)麻婆云很牛的
作者: qxuem    時(shí)間: 2020-7-25 10:52
來(lái)看看 學(xué)習(xí)下
作者: sudewuwei    時(shí)間: 2020-8-9 17:08
祝資源共享吧越來(lái)越火!
作者: qwertyuiop1822    時(shí)間: 2020-8-10 01:27
祝資源共享吧越來(lái)越火!
作者: sa2020sa    時(shí)間: 2020-8-15 21:25
祝資源共享吧越來(lái)越火!
作者: 1876335260    時(shí)間: 2020-8-15 22:14
666666666666666666
作者: 1985995400    時(shí)間: 2020-8-19 13:19
下載
作者: 2916447386    時(shí)間: 2020-8-22 09:11
666666666666666666666
作者: 朱由檢單愛(ài)    時(shí)間: 2020-8-23 14:40
感謝分享
作者: sldls1202    時(shí)間: 2020-8-29 08:59
牛批 。。。。。。!
作者: a114543    時(shí)間: 2020-8-31 16:59
祝資源共享吧越來(lái)越火!
作者: 尼比魯人    時(shí)間: 2020-9-15 12:45
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程
作者: rabbitly520    時(shí)間: 2020-9-27 15:35
真的假的,不過(guò)還是先謝了
作者: 13527871344    時(shí)間: 2020-10-16 11:31
圍觀大佬
作者: MxvrXL    時(shí)間: 2020-10-21 14:24
下載來(lái)看看
作者: 王小懶    時(shí)間: 2020-11-13 14:47
666666666666
作者: cxcyvip    時(shí)間: 2020-11-24 16:23
支持感謝分享!
作者: cengsihan    時(shí)間: 2020-12-1 10:55
感謝樓主的無(wú)私分享
作者: sunsmile    時(shí)間: 2021-1-12 15:09
厲害了,大牛!
作者: lk123456    時(shí)間: 2021-1-17 10:14
麻婆云授權(quán)網(wǎng)絡(luò)驗(yàn)證脫殼破解教程
作者: a23316    時(shí)間: 2021-1-23 20:45
33333333333333



歡迎光臨 資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開(kāi)發(fā)技術(shù)隨記 (http://anzei.cn/) Powered by Discuz! X3.4