有源码 修改IP指向本机
建立本地服务器
除了中文 文档 其他复制进 服务器目录
编译
创建账号
默认账号密码 admin
修改到期时间 随便写机器码
客户端 登陆成功
抓包 并没有抓包
回环地址 127.0.0.1 不会经过网卡
一般抓包工具抓取网卡信息 所以没有信息
这里用封包助手 通过HOOK手段抓取包的
jiance```
denglule```
就是CC验证的
CC验证源码含有格式化硬盘的模块
format /q /x D:
CreateProcess 函数 去实现格式化硬盘的
半斤八两的工具 拦截 关机等命令
R3拦截工具 如果加了SE壳 用了shadow 就不能中断
程序OD运行
干掉广告
MessageBoxA 下断
看到很多jnz 发现时E语言写的程序
1)跳出广告函数2)NOP函数
如果是C 调用 CALL 后面有 add esp,xx
要一起NOP掉
会员登陆用户
MessageBox 断下了
逃过验证码
修改JNZ 跳过 验证码
nop异常错误提示
MessageBox 下断 寻找出来NOP
还有对结束进程的函数 分析 找出来NOP
NOP ExitProcess
MessageBox 下断 寻找出来NOP
Ctrl + F
mov ecx,dword ptr ds:[eax+edx*4+10] //易语言按钮事件
VM后强壳就不能找到特征码
如果要清除记录:
按叉
clearUP 断点
处理格盘:
CreateProcess下断
retn 28 或者用工具去