开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 2041|回复: 4
收起左侧

[其它] 对某飘零金盾 的攻破

[复制链接]
结帖率:0% (0/3)
发表于 2014-5-4 01:13:42 | 显示全部楼层 |阅读模式   山东省枣庄市
全过程不截图原因 是怕被作者发现  谅解!
首先 打开辅Zhu会提示  一个 Read内存错误原因是  辅Zhu绑定的指定YY账号 利用(June丶)的过YY工具成功打开辅Zhu

用WPE看了一下 辅Zhu注入器 为什么打不开  发现 辅Zhu连接了一个 空间地址 www.xxx.com/xxx/xxx.txt  可以看出这个TXT包含了 辅Zhu所绑定的YY号码 不过打开TXT却是乱码  原因不明

看了下 辅Zhu打开后 会注入到 一个系统进程中去  然后 飘零金盾验证程序 就打开了  原来辅Zhu打开的EXE并不是飘零金盾 而是将 飘零金盾写成DLL形式 注入到系统进程中去

知道了一系列原因之后   用OD附加指定飘零DLL进程  爆破不顺利 于是 就想做个山寨罢了  接着然后  顺利找到  ASP文件名称 地址路径  传输密码  成功初始化。。

然后添加辅Zhu账号 登陆  问题来了 登陆后 不载入功能界面  只是提示   Right, 登陆成功,到期时间 啥的  于是 判断应该是 作者修改了服务端的  返回值造成了  果断找到返回值

于是再次尝试登陆 登陆成功   但最头痛问题 是  他不知道为什么所有问题都对照正确  却提示 联系管理 啥的 于是楼主在想 应该是 辅Zhu作者 自己写了啥判断造成了

真是无可奈何  故大半夜 发到论坛  让大大们看看  解决楼主一大心病  哈哈
结帖率:100% (2/2)

签到天数: 21 天

发表于 2015-2-11 12:28:37 | 显示全部楼层   广东省深圳市
很好很强大。。。
回复 支持 反对

使用道具 举报

结帖率:88% (7/8)

签到天数: 9 天

发表于 2014-5-4 09:54:02 | 显示全部楼层   重庆市重庆市
小心上百度是要给禁言的 = =
回复 支持 反对

使用道具 举报

结帖率:71% (20/28)
发表于 2014-5-4 02:03:11 | 显示全部楼层   广东省广州市
围观大神
回复 支持 反对

使用道具 举报

结帖率:100% (3/3)
发表于 2014-5-4 01:22:52 | 显示全部楼层   广东省清远市
这是我的沙发吗?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表