白盒分析CC网络验证
来源:互联网 发布:ta热分析软件下载 编辑:程序博客网 时间:2024/06/07 18:03
有源码 修改IP指向本机
建立本地服务器
除了中文 文档 其他复制进 服务器目录
编译
创建账号
默认账号密码 admin
修改到期时间 随便写机器码
客户端 登陆成功
抓包 并没有抓包
回环地址 127.0.0.1 不会经过网卡
一般抓包工具抓取网卡信息 所以没有信息
这里用封包助手 通过HOOK手段抓取包的
jiance```
denglule```
就是CC验证的
CC验证源码含有格式化硬盘的模块
format /q /x D:
CreateProcess 函数 去实现格式化硬盘的
半斤八两的工具 拦截 关机等命令
R3拦截工具 如果加了SE壳 用了shadow 就不能中断
程序OD运行
干掉广告
MessageBoxA 下断
看到很多jnz 发现时E语言写的程序
1)跳出广告函数2)NOP函数
如果是C 调用 CALL 后面有 add esp,xx
要一起NOP掉
会员登陆用户
MessageBox 断下了
逃过验证码
修改JNZ 跳过 验证码
nop异常错误提示
MessageBox 下断 寻找出来NOP
还有对结束进程的函数 分析 找出来NOP
NOP ExitProcess
MessageBox 下断 寻找出来NOP
Ctrl + F
mov ecx,dword ptr ds:[eax+edx*4+10] //易语言按钮事件
VM后强壳就不能找到特征码
如果要清除记录:
按叉
clearUP 断点
处理格盘:
CreateProcess下断
retn 28 或者用工具去
- 白盒分析CC网络验证
- cc攻击分析
- First.cc分析
- 一个简单的网络验证分析(菜鸟)
- Larbin源码分析:Url.cc
- 一个简单的网络验证程序的分析
- cc
- cc
- CC
- cc
- cc
- cc++
- cc
- cc
- cc
- cc
- cc
- CC
- JavaScript的性能优化:加载和执行
- hadoop初识之mapreduce架构
- 算法导论第九章
- ffmpeg分析系列之六(再次探测输入的格式)
- java 冒泡排序 经典 一定要会 很简单
- 白盒分析CC网络验证
- 机房收费系统问题——注册
- JAVA中IO和NIO的详解分析,FileChannel
- DLL接口的实现(COM结构思想)二
- 1.1 Sort Colors 单词遍历 给0,1,2排序 leetcode
- Uninstall SumatraPDF with WindowsUninstaller.Org Removal Tips
- ffmpeg分析系列之六(再次探测输入的格式)
- Linux搭建Tomcat环境
- WPF ScrollViewer(滚动条) 自定义样式表制作 图文并茂