鼠大师 2.01(多后台版)破*解成品及分析
腾讯哈勃分析:https://habo.qq.com/file/showdetail?pk=ADcGZF1sB28IO1s%2FU2E%3D
在线杀毒:http://r.virscan.org/language/zh ... be4ec4be6e7791f5a2d
微步云沙箱分析:https://s.threatbook.cn/report/f ... p1_enx86_office2013
魔盾分析:https://www.maldun.com/analysis/ ... hkc2Zhc2RmYXNkZg==/
我当时正好缺这东西,就突然看见了,本以为欢欢喜喜的打开就能用,谁曾想。。。
全是套路。
这位同志我就要批评批评你了,你的分享精神是好的,但是你分享出来还需要购买,这不是伤害大家的感情吗?还是你要过来推广一波?
原帖地址:https://www.52pojie.cn/thread-1077802-1-1.html
我不知道发这贴的是不是作者,不是作者最好,如果是作者,多多冒犯。
先看下软件界面
看着没什么毛病。
但是,当你点击关键的【后台多坐标模式】时,就成下图了。
咱先不说你这个图片框里面写的字是有多丑。
但是这个CDK是啥意思??不绑机你倒是发出来个通用CDK,等了一晚上也没见你发CDK。
我主要被底下的红字吓住了,如果没有低部红字,我到不会去分析,下面的一趟红字赤裸裸的挑衅,不懂破*解的会打开OD?
我拖进OD才发现,作者只增加了一个虚 拟机检测和OD检测的进程名,触发后会无限弹窗,确定后会如下,
Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr禁用资源管理器
shutdown -s -f强制关机重启
并且增加了某社区博客的更新检测,在作者自己的某博客里更改版本号后就会触发更新提示,然后再通过跳转百度网盘下载新版本。
下面开始分析:
刚拖进OD的时候,我怕真会产生不可逆的伤害。。。
直接OD底部BP CreateWindowExA断点,运行。
Ctrl+G 401000进入程序入口点
然后分析字符串,分析过后发现并没有什么危害,取消断点,直接跑程序,跑起来后点【后台多坐标模式】,跳出登入窗口。
ctrl+G 40F1F2这是登陆那个图片框的入口点,然后下断点
断下后会发现OD立马暂停了,这由于作者在源码内加时钟了,所以就没法继续下去,会无限次的暂停并且断在开始的入口点。
哪里有问题搞哪里,所以,干掉时钟。
OD底部下时钟断点,BP GetLocalTime回车,按F8运行后会断在时钟断点处,如下图:
这时看堆栈窗口(就是右下角的那个窗口),再第一行按下回车
汇编窗口跳转至下图,找到时间入口点,原先是个004A4ED0 55 push ebp,改成RET,这会时间断点就不生效了,就可以继续了。
取消时间断点,按F8运行,这会就跑起来不会一直暂停了,再点击软件上的登入,直接断在图形框的入口点,也就是我们最开始下的那个断点。
后面就一步步的F8单步向下,到这里时,会发现此处有一个条件跳转,F2断点,运行,跳到此处会实现跳转,直接NOP掉试试
继续F8运行,这时就发现软件已经进入到【后台多坐标模式】,也就是下面的窗口
好了,破*解完成,如何修改标题就不多说了,同样也是在OD内实现。
这款文件还需要更新,使它变得完美点,所以我并没有将文件的更新效验去掉,而且你没有优化文件内存,很容易卡死。
期待着一次完美的更新。
源文件:https://www.lanzoui.com/i870yed
和谐版:https://www.lanzoui.com/i870zpa
这个文件非常非常适合新手练手,非常的简单,也就是一个Crack me。
在线杀毒:http://r.virscan.org/language/zh ... be4ec4be6e7791f5a2d
微步云沙箱分析:https://s.threatbook.cn/report/f ... p1_enx86_office2013
魔盾分析:https://www.maldun.com/analysis/ ... hkc2Zhc2RmYXNkZg==/
我当时正好缺这东西,就突然看见了,本以为欢欢喜喜的打开就能用,谁曾想。。。
全是套路。
这位同志我就要批评批评你了,你的分享精神是好的,但是你分享出来还需要购买,这不是伤害大家的感情吗?还是你要过来推广一波?
原帖地址:https://www.52pojie.cn/thread-1077802-1-1.html
我不知道发这贴的是不是作者,不是作者最好,如果是作者,多多冒犯。
先看下软件界面
看着没什么毛病。
但是,当你点击关键的【后台多坐标模式】时,就成下图了。
咱先不说你这个图片框里面写的字是有多丑。
但是这个CDK是啥意思??不绑机你倒是发出来个通用CDK,等了一晚上也没见你发CDK。
我主要被底下的红字吓住了,如果没有低部红字,我到不会去分析,下面的一趟红字赤裸裸的挑衅,不懂破*解的会打开OD?
我拖进OD才发现,作者只增加了一个虚 拟机检测和OD检测的进程名,触发后会无限弹窗,确定后会如下,
Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr禁用资源管理器
shutdown -s -f强制关机重启
并且增加了某社区博客的更新检测,在作者自己的某博客里更改版本号后就会触发更新提示,然后再通过跳转百度网盘下载新版本。
下面开始分析:
刚拖进OD的时候,我怕真会产生不可逆的伤害。。。
直接OD底部BP CreateWindowExA断点,运行。
Ctrl+G 401000进入程序入口点
然后分析字符串,分析过后发现并没有什么危害,取消断点,直接跑程序,跑起来后点【后台多坐标模式】,跳出登入窗口。
ctrl+G 40F1F2这是登陆那个图片框的入口点,然后下断点
断下后会发现OD立马暂停了,这由于作者在源码内加时钟了,所以就没法继续下去,会无限次的暂停并且断在开始的入口点。
哪里有问题搞哪里,所以,干掉时钟。
OD底部下时钟断点,BP GetLocalTime回车,按F8运行后会断在时钟断点处,如下图:
这时看堆栈窗口(就是右下角的那个窗口),再第一行按下回车
汇编窗口跳转至下图,找到时间入口点,原先是个004A4ED0 55 push ebp,改成RET,这会时间断点就不生效了,就可以继续了。
取消时间断点,按F8运行,这会就跑起来不会一直暂停了,再点击软件上的登入,直接断在图形框的入口点,也就是我们最开始下的那个断点。
后面就一步步的F8单步向下,到这里时,会发现此处有一个条件跳转,F2断点,运行,跳到此处会实现跳转,直接NOP掉试试
继续F8运行,这时就发现软件已经进入到【后台多坐标模式】,也就是下面的窗口
好了,破*解完成,如何修改标题就不多说了,同样也是在OD内实现。
这款文件还需要更新,使它变得完美点,所以我并没有将文件的更新效验去掉,而且你没有优化文件内存,很容易卡死。
期待着一次完美的更新。
源文件:https://www.lanzoui.com/i870yed
和谐版:https://www.lanzoui.com/i870zpa
这个文件非常非常适合新手练手,非常的简单,也就是一个Crack me。
版权声明:若无特殊注明,本文为《CBB智能量化》原创,转载请保留文章出处。
本文链接:https://bk.qcsj.cc/post-526.html
正文到此结束
发表吐槽
你肿么看?
既然没有吐槽,那就赶紧抢沙发吧!