資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|rigasin.com|我的開發(fā)技術(shù)隨記

標題: 麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程（附工具及源碼） [打印本頁]

作者: show0p 時間: 2019-5-20 23:21
標題: 麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程（附工具及源碼）
本帖最后由 show0p 于 2019-5-21 12:12 編輯

麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程（附工具及源碼）
(, 下載次數(shù): 867)
實戰(zhàn)教你過麻坡云授權(quán)驗證

這里是麻婆脫殼
接下來的操作，懂得都懂
第一步:
去掉壓縮殼到了mapo的入口后
dump，不需要重建輸入表(簡稱dump1)
ok，能運行，將dump1放入od
接下來需要獲取兩個offset(偏移)
一個是mapo的GetProcAddress，和mapo_encApiTable的存儲地址
首先獲取GetProcAddress函數(shù)地址
搜索特征碼:
8B F8 5F 5E 5D 5B 81 C4 10 01 00 00 C3 03 FE 8B C7 5F 5E 5D 5B 81 C4 10 01 00 00 C3 CC

然后來到這里
004F1F20 8BF8          mov edi,eax                            ; kernel32.BaseThreadInitThunk
004F1F22 5F             pop edi                               ; kernel32.76FC33CA
004F1F23 5E             pop esi                               ; kernel32.76FC33CA
004F1F24 5D             pop ebp                               ; kernel32.76FC33CA
004F1F25 5B             pop ebx                               ; kernel32.76FC33CA
004F1F26 81C4 10010000 add esp,0x110
004F1F2C C3             retn
004F1F2D 03FE          add edi,esi
004F1F2F 8BC7          mov eax,edi
004F1F31 5F             pop edi                               ; kernel32.76FC33CA
004F1F32 5E             pop esi                               ; kernel32.76FC33CA
004F1F33 5D             pop ebp                               ; kernel32.76FC33CA
004F1F34 5B             pop ebx                               ; kernel32.76FC33CA
004F1F35 81C4 10010000 add esp,0x110
004F1F3B C3             retn

先將004F1F22處的代碼改成:
jmp 004F1F31,并且記下這個地址:004F1F3B

然后保存這個exe(簡稱dump2)
接著在址:004F1F3B下斷，運行
斷下來之后
執(zhí)行到返回+F8
直到出現(xiàn)mov eax,[0xXXXXX] push xxxx這樣的代碼
像這種
00665C93 A1 CB485100    mov eax,dword ptr ds:[0x5148CB]
00665C98 68 A25C6600    push dll_inj_.00665CA2
00665C9D  ^ E9 439AF8FF    jmp dll_inj_.005EF6E5

然后內(nèi)存窗口跟隨這個地址
可以看到他是長這樣的，那就是他了。第一個值里面存的就是被加密的api地址
我們記下這個地址:5148CB

然后結(jié)束掉調(diào)試
打開DLL注入工具
第一個選擇dump2.exe
第二個選擇獲取數(shù)據(jù)的dll
然后點運行
這是后讓我們輸入GetProcAddressRet
那么我們就輸入004F1F3B-400000=F1F3B
然后點確認輸入后又讓輸入EncApi地址
我們輸入:5148CB-400000=1148CB

接下來就是等待授權(quán)窗口出來，然后保存獲取的數(shù)據(jù)，會在運行目錄下生成mapoSafeApi.txt文件

關(guān)閉軟件后，就可以開始脫殼了
將mapo.exe放入od中，跑到mapo的真正入口
然后在入口的下一行就是oep，直接下斷運行輸入正確卡號登錄進入軟件直到斷下來
斷下來之后，直接dump，勾選上重建輸入表
保存到dump3.exe，保存后運行dump3.exe發(fā)現(xiàn)說缺失，其實是函數(shù)名錯誤了
將dump3.exe放入cff中找到user32.dll中的這個函數(shù)
發(fā)現(xiàn)是NtdllDefWindowProc_A
其實這個函數(shù)只在ntdll中，user32的應該是DefWindowProcA，改完后保存，這樣就不會提示缺失了

然后關(guān)閉od
打開MapoSafe.exe后
待修復文件選擇:dump3.exe的路徑
api表填mapoSafeApi.txt的路徑
結(jié)束地址填代碼段的大小(用CFF看)
然后直接點開始修復
完畢后，點保存，生成new_mapo.exe
emmm，忘了一步，
ok，回到這里、我們重新點開始修復保存
發(fā)現(xiàn)還是崩潰，我們看一下輸入日志
30-RVA_Patch>>jmp_xxx:41D4E0-該行不在索引中.
發(fā)現(xiàn)這個是沒有修復
我們?nèi)apoSafeApi.txt找找30這個索引對應的函數(shù)，發(fā)現(xiàn)30是缺失的，這里暫時先不管

往下看，發(fā)現(xiàn)69也沒有修復
69-RVA_Patch>>jmp_xxx:466FA8-該行不在索引中.
查了下mapoSafeApi.txt是有對應的api函數(shù)的
69-ntdll.dll-RtlSizeHeap
我們看一下，dump3.exe有沒有導入這個函數(shù)，沒有我們就添加，然后點重新修復保存
添加保存后，重新修復并保存
再運行，發(fā)現(xiàn)就能運行起來了
看看功能
ok，功能沒問題
教程到這里
因為時間匆促，只能先告訴你們怎么用修復工具和基本操作，后面會告訴你們?yōu)槭裁?/font>
拜拜，這里是要開心。我愛你

作者: LThs 時間: 2019-5-20 23:47
牛X 破解麻婆很難破

作者: SmallWhite5 時間: 2019-5-21 02:55
牛逼了麻婆都高調(diào)

作者: lhjlhj007 時間: 2019-5-21 09:10
麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程

作者: onlan 時間: 2019-5-21 09:29
66666666666666

作者: 8782146 時間: 2019-5-21 09:57
感謝樓主的無私分享！

作者: 1724663133 時間: 2019-5-21 10:56
我發(fā)現(xiàn)我一天也離不開資源共享吧了！

作者: xiange 時間: 2019-5-21 14:25
牛皮看看

作者: a870861633 時間: 2019-5-21 14:46
試試

作者: Scorpio 時間: 2019-5-24 12:32
樓主，我太崇拜你了！

作者: 24876751 時間: 2019-5-26 01:10
資源共享吧真是一個好地方！

作者: tianye1983 時間: 2019-5-30 08:41
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: 2442159921 時間: 2019-5-30 08:59
好東西,先謝了!!!!!!!!!!!!!!!!

作者: 如夢而醉 時間: 2019-6-2 21:12
看看什么內(nèi)容

作者: chengss10 時間: 2019-6-7 11:00
1111

作者: dafei123 時間: 2019-6-9 10:57

樓主，我太崇拜你了！

作者: liyi0513 時間: 2019-6-17 07:34
阿三打掃打掃打掃達到

作者: shenhaiqiuyu 時間: 2019-6-20 23:25
我試試可不可以使用

作者: 4365635 時間: 2019-6-21 21:56
66666

作者: 4365635 時間: 2019-6-22 01:31
6666

作者: lonelyboy568 時間: 2019-6-24 12:21
麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程（附工具及源碼）

作者: codeyk 時間: 2019-6-24 15:26
看看

作者: et7851 時間: 2019-6-26 20:16
還厲害前來學習

作者: 夜無淚 時間: 2019-7-1 21:07
祝資源共享吧越來越火！

作者: jizhou0214 時間: 2019-7-3 17:32
66666666666666

作者: qq28441096 時間: 2019-7-12 14:30
厲害啊大佬大佬

作者: qq28441096 時間: 2019-7-12 15:11
aaaa

作者: q89727246 時間: 2019-7-13 20:17
看看大佬操作

作者: zw19980506 時間: 2019-7-14 16:26
牛逼了

作者: xx0203 時間: 2019-7-16 11:01
資源共享吧真是一個好地方！

作者: 小生帝王 時間: 2019-7-27 12:57
666666666666

作者: wangbw2011 時間: 2019-7-29 10:47
好好學一下，謝謝分享

作者: 52958454 時間: 2019-8-4 14:29
我來看看一看這個教程是商務函

作者: q895621787 時間: 2019-8-5 21:48
牛逼6666

作者: dt5441525 時間: 2019-8-11 18:52
學習學習新手路過

作者: fzc555 時間: 2019-8-12 09:50
111111111111111

作者: dldc114 時間: 2019-8-19 18:26
看看看看

作者: ChengGe170 時間: 2019-8-27 23:21
厲害了。學習一下�。。。。。。�

作者: 43156060 時間: 2019-8-28 22:54

:):):):):):):):):)

作者: 4248009 時間: 2019-8-30 00:31

作者: usr 時間: 2019-8-30 01:20
RE: 麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程（附工具及源碼） [修改]

作者: momo2018 時間: 2019-8-31 11:24
感謝樓主分享

作者: nbahanzhe 時間: 2019-9-2 08:37
麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程

作者: 52yanjidao 時間: 2019-9-3 23:09
b

作者: fresharplite 時間: 2019-9-7 14:55
非常感謝。

作者: 1026184114 時間: 2019-9-13 09:18
adsdasdasdasdsadadasdsadsada

作者: 阿布 時間: 2019-9-26 15:19
麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程（附工具及源碼）

作者: key001 時間: 2019-10-5 21:18
實戰(zhàn)教你過麻坡云授權(quán)驗證

作者: gg951295 時間: 2019-10-24 14:15
kk

作者: 360198256 時間: 2019-10-24 14:41
麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程

作者: tingge3322 時間: 2019-10-26 03:59
找這個很久了

作者: 鋒利分分 時間: 2019-10-28 18:47
謝謝大牛指導

作者: dmf2yuan 時間: 2019-10-28 23:52
祝資源共享吧越來越火！

作者: youdao 時間: 2019-11-13 19:08
666666

作者: luckzxp 時間: 2019-11-20 23:18
111111111111111111

作者: 18316790065 時間: 2020-2-2 12:35
11111111111111

作者: dengjianping 時間: 2020-2-5 18:49
1111111111111111111111111111111

作者: 3114822903 時間: 2020-2-5 23:15
麻婆云授權(quán)網(wǎng)絡驗證脫殼破

作者: 嗨呀好氣啊 時間: 2020-2-10 22:54
.....

作者: jy02444453 時間: 2020-2-13 17:42
asdasdasdasdasd

作者: a1328121324 時間: 2020-2-15 21:45
使用使用

作者: sqxzxc 時間: 2020-2-17 17:31
6666666666666666

作者: zyf518 時間: 2020-3-6 16:00
牛逼看看看看啊

作者: qq917129059 時間: 2020-3-26 13:58
1111111

作者: js74839 時間: 2020-4-5 03:28
6666666666666

作者: 想和你深入了解 時間: 2020-4-5 11:54
6666666666666666666666666666666666

作者: langqi666 時間: 2020-4-8 17:27
支持

作者: gugugu001 時間: 2020-4-12 13:31
感謝分享,非常需要這個教程

作者: 2081338587 時間: 2020-4-20 09:14
太強了太強了 6666666666666666666

作者: 如果我很好 時間: 2020-4-21 11:58
謝謝分享，多謝了！

作者: 小譚 時間: 2020-4-22 13:05
麻婆云授權(quán)網(wǎng)絡驗證都破解了牛

作者: 1065360699 時間: 2020-5-1 03:38
看看，，新手難不難弄啊啊啊啊

作者: Heartboken 時間: 2020-5-4 11:06
mapo的入口后
dump，不需要重建輸入表(簡稱dump1)
ok，能運行，將dump1

作者: taosu666 時間: 2020-5-13 12:01
祝資源共享吧越來越火！

作者: admseo 時間: 2020-5-20 12:11
666666看看

作者: a1564903877 時間: 2020-5-29 11:12
666666666666666666

作者: toum120 時間: 2020-6-1 01:10
感謝分享

作者: 青龍青龍 時間: 2020-6-22 19:28

作者: a62672 時間: 2020-7-3 15:43
1111111111111111111111

作者: SwordKing233 時間: 2020-7-16 22:16
加油，聽說麻婆云很牛的

作者: qxuem 時間: 2020-7-25 10:52
來看看學習下

作者: sudewuwei 時間: 2020-8-9 17:08
祝資源共享吧越來越火！

作者: qwertyuiop1822 時間: 2020-8-10 01:27
祝資源共享吧越來越火！

作者: sa2020sa 時間: 2020-8-15 21:25
祝資源共享吧越來越火！

作者: 1876335260 時間: 2020-8-15 22:14
666666666666666666

作者: 1985995400 時間: 2020-8-19 13:19
下載

作者: 2916447386 時間: 2020-8-22 09:11
666666666666666666666

作者: 朱由檢單愛 時間: 2020-8-23 14:40
感謝分享

作者: sldls1202 時間: 2020-8-29 08:59
牛批 �。。。。。。�！

作者: a114543 時間: 2020-8-31 16:59
祝資源共享吧越來越火！

作者: 尼比魯人 時間: 2020-9-15 12:45
麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程

作者: rabbitly520 時間: 2020-9-27 15:35
真的假的,不過還是先謝了

作者: 13527871344 時間: 2020-10-16 11:31
圍觀大佬

作者: MxvrXL 時間: 2020-10-21 14:24
下載來看看

作者: 王小懶 時間: 2020-11-13 14:47
666666666666

作者: cxcyvip 時間: 2020-11-24 16:23
支持感謝分享！

作者: cengsihan 時間: 2020-12-1 10:55
感謝樓主的無私分享

作者: sunsmile 時間: 2021-1-12 15:09
厲害了，大牛！

作者: lk123456 時間: 2021-1-17 10:14
麻婆云授權(quán)網(wǎng)絡驗證脫殼破解教程

作者: a23316 時間: 2021-1-23 20:45
33333333333333