发表于 2022-10-23 14:47

林被又回来啦，好久没上论坛了，今天过来下载东西 看到很多朋友发私信感谢各位兄弟姐妹们的支持。
顺便今天来给大家水一篇文章！好了 废话不多说，我们开始今天的主题！

论坛某位朋友 发了一个变声软件给我 ，于是我们正常打开pe查壳看信息！

UPX的壳 很简单 我们直接梭哈大法 然后脱壳，论坛都有教程这里 我们不细讲，
无壳 了  没任何毛病
直接丢OD 开始梭哈
我们先00401000 看到字符串

然后我注册登录一个 账户
然后因为debug 没法监控按钮事件，我就通过字符串进去到 程序头部 进行断点

进去了 ebp 程序头部 ，下了一个断点
然后 我们正常登录

断点成功 我们看到寄存器这里输出了我们输入的账户

然后在下面看到请求了后台并且返回了一条信息

00D93FE8  {"id":"126384","pic":"http:\/\/w
00D94008  ww.hxxxxxxx.com\/data\/pic\/0.p
00D94028  ng","user":"12313789","email":nu
00D94048  ll,"phone":null,"name":"\u8bd5\u
00D94068  7528\u6e38\u5ba2","vip":"1666361
00D94088  028","fen":"0","inv":"0","diary"
00D940A8  :"y","openid_wx":null,"openid_qq
00D940C8  ":null}

我们在这里能看到一些基础信息。id 请求地址。用户名。邮箱 以及VIP+1666361028

前面的 我们都好理解，这里返回的 VIP+上这个数字是什么意思呢？熟悉的人 肯定会知道 这是一个时间戳
那时间我们去换算一下：

2022-10-21 22:03:48
然后回到我们的软件 看看我们到期时间：

明白了，这个是相当于请求接口 根据接口返回时间戳，判定自己的时间 如果懂FD抓包那就不用看下面了哈  哈哈哈
然后我们退出，重新登录 在 看看会经过那些关键点：
这里是经过他的token，没啥下一步

可以看到上一步我说的，时间戳返回+vip
我们继续走一下步

然后我们看到这里 如果条件成立呢，就继续执行jnz下面的，如果不成立 则 跳出
然后我看寄存窗口对比条件

上次我说的，我怀疑他的判定方式是根据时间返回，那如果我返回大于本机的时间，是不是可以绕过？答案是否可以呢？
然后 我们继续单步 下来

这个时候，我们在这里看到了，永久会员无时间限制，那什么时候能出现这个呢 ?是不是 只有他验证成功就会经过这里，
可是条件不成立，他经过了这里 会跳出去，那么 我们将这里NOP掉 看看呢？

我们可以看到 时间已经是永久会员无限制，可是功能还无法正常使用呀

我们继续下一步的调试，退出在重新登录
返回我们刚刚NOP哪里，我们nop过去后 单步走下来！

然后我们看到 这里还有一个 游客，那么 我们试想一下，这里是条件达成到达这里，然后执行，。但是如果我们跳过这里，会是怎么样的呢？
我们试想一下自己开发写程序，是不是如果条件1不成立则等于2，这里一般只有成功跟失败，这里既然是游客了，那么是不是等于正式永久会员呢 ？

我们看到这里，有个跟上面一样的程序JL开头，那么我们跳到这里

永久了，然后我们看看 功能

然后就 右键保存 修改 完美，因为我是虚拟机 没有什么声卡设备，这些东西 我也不熟悉，就没去具体测咯，如果还有问题不能用，请留言  谢谢

看完动动小手 +cb 吼吼  有问题请回复噢
练手文件：

游客，如果您要查看本帖隐藏内容请回复

男生 发表于 2022-10-23 15:00

cxl 发表于 2022-10-23 15:01

hnzzfx 发表于 2022-10-23 15:01

dataotao 发表于 2022-10-23 15:15

rainsword925 发表于 2022-10-23 15:16

finance 发表于 2022-10-23 15:17

旧时光的小夏天 发表于 2022-10-23 15:19

starwar 发表于 2022-10-23 15:31