吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.pyclye.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 398|回復: 7
上一主題 下一主題

[求助] 關于網絡驗證的delphi程序

[復制鏈接]
跳轉到指定樓層
樓主
stal1ker 發表于 2020-1-13 12:10 回帖獎勵
本帖最后由 stal1ker 于 2020-1-13 15:49 編輯

手頭上有個delphi的程序,遇到幾個問題
問題1:通過抓包分析,該程序向服務器發送GET請求,參數分別是“賬號”“密碼”等。。。 我試了一下用有效賬號密碼和無效賬號密碼請求,返回結果不一樣(當然不一樣了),有效賬號返回的數據隨頁面刷新而變更(數據也是加密的)。
所以,改包是沒戲了。。。不知道這方面有啥思路。。
問題2:我改了登陸的判斷 jle  (賬號密碼判斷不應該是je或者jne么?) 改成jge后的流程 和 用有效賬號登陸的流程 一模一樣。保存一下更改后的程序,再輸入有效賬號,彈出了另一種MESSAGEBOX。這里是不是我的關鍵判斷沒找對。
問題3:如果該程序要注入dll,那么我該怎么下斷點。

我的思路是:服務器不管返回什么數據回來,驗證總是在本地,我改了本地驗證啥都解決了,類似于PUSH大法一樣。于是我就直接去改登陸判斷,發現不行。Delphi程序無法注入到目標程序里。理論上打開目標程序應該自動注入的。
還有一種方法就是修改返回值。發現不行。。。。

希望大佬提點一二!感謝感謝

POP eax  這個eax的值就是賬號的有效值 應該是服務器返回的  。我改了上面的ESP ,EAX的值會變化,輸入真碼后,程序就崩潰了




2020.1.13  15時48分    暫時先這樣吧  。 我是修改本地的值,如果程序運行是在本地判斷的那就沒問題了。 通過原軟件登陸,有效值依然再減少,也就是這個新版本可能是自 衛 版。!現在只能期待有效值減到0后依然可以通過新版本登陸

111.png (55.1 KB, 下載次數: 1)

登陸判斷jle

登陸判斷jle

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
maheadst 發表于 2020-1-13 12:42
幫頂!。。。。。求大神指點
推薦
zxcvbnm12 發表于 2020-1-13 12:22
4#
Wo不是高手 發表于 2020-1-13 14:00
這一個跳轉過去了,為啥不繼續往下跟蹤呢,而且你程序不發出來,別人怎么跟你分析
5#
boteli 發表于 2020-1-13 14:14
沒有程序,怎么分析
6#
 樓主| stal1ker 發表于 2020-1-13 15:57 <
Wo不是高手 發表于 2020-1-13 14:00
這一個跳轉過去了,為啥不繼續往下跟蹤呢,而且你程序不發出來,別人怎么跟你分析

上述說的跳轉是不能實現的,其次我已經驗證過假碼和真碼的流程是一致的。也就是關鍵判斷不在此處,因此我提出了問題3.
程序不發是因為 :1.我怕事兒,也可能違規。
2. 一發程序,大家都去分析了,完事丟給我個成品讓我自己慢慢琢磨,我可能琢磨不出來
7#
Wo不是高手 發表于 2020-1-13 16:21
stal1ker 發表于 2020-1-13 15:57
上述說的跳轉是不能實現的,其次我已經驗證過假碼和真碼的流程是一致的。也就是關鍵判斷不在此處,因此我 ...

問題是你就貼了這一段代碼,我們只能看到這一段代碼啊,有分析過程提出問題加附件不會違規
8#
tony0910 發表于 2020-1-29 15:15
我這個驗證好像和你一樣,你看下?http://www.pyclye.live/thread-1080406-1-1.html
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止回復與主題無關非技術內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2020-4-1 17:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
腾讯二分彩骗局