實戰天盾網路校驗+暗樁
0x1
剛打開就顯示 有新版 然後自動退出了 說明有更新了現在這個不能用了 拉進od開整
因為有彈窗,通過彈窗下手,MessageBoxA直接下斷
成功斷下,觀看堆棧,發現傳入進來的值就是提示新版
一路f8 走出來走到用戶層 可以發現這個call就是提示更新的 然後下面這個就是退出call
我們直接nop掉 然後直接運行起來
發現成功運行起來,提示更新就被我們幹掉了
點擊登錄顯示你未充值到期 假的卡號肯定沒用 我們直接搜索字元串
點E 然後進去401000基地址來查詢字元串
發現了 原來是用了天盾網路驗證 這裡就好辦了 這裡做一個小知識
解決天盾網路驗證分為4個步驟
1.判斷登錄
2.判斷合法
3.判斷演算法
4.判斷時間
我們一步一步解決掉他們
先是找到登錄中跳轉過去
直接這裡的每一個call都用回車進去查看
像這種 FF25這種就是自帶函數 而不是人自定義的
往下翻找到這個函數 應該就是登錄判斷函數
直接改變判斷 然後跳轉出來
找到合法
直接retn返回不進行判斷
查找時間-1
進行更改時間 注意不要超出這個00 不然就是改變程式碼
找到演算法識別跳轉 一直往下翻到紅色演算法區域結束 第一個jnz判斷的位置
直接改成jmp
往下翻再把jge改成jmp
0x2
這時候我以為已經成功了,但是直接閃退退出了。發現可能有暗樁或其他判斷
一直單步跟進到這裡,發現在這裡閃退了
進去一看發現又進行了一次合法判斷,直接改成retn返回
0x3
破解成功
0x4
破解成功後發現,裡面的功能無法運行,感覺沒有完全破解完,後又發現往路徑里填寫了一個key.txt
裡面填了一個也不知道什麼用的數字,重新回去調試
0x5
搜索字元串發現確實有這個key.txt 但是不知道做了什麼
往上走發現 有一個判斷跳過了這個key.txt
直接嘗試nop掉這個判斷,功能最終成功運行。
0x6總結
1.天盾校驗就是這麼一個過程或者大多數的網路校驗都是如此,只需要一直調試。
2.發現有暗樁不要害怕,能斷下單步調試,有耐心就能找到。
3.發現破解了還是不能運行,不要著急,仔細觀察軟體還做了什麼,大膽嘗試,猜測,改變。
推薦實驗:Ollydbg之程式破解(合天網安實驗室) 點擊進入實操>>
