|
|
全过程不截图原因 是怕被作者发现 谅解!
首先 打开辅Zhu会提示 一个 Read内存错误原因是 辅Zhu绑定的指定YY账号 利用(June丶)的过YY工具成功打开辅Zhu
用WPE看了一下 辅Zhu注入器 为什么打不开 发现 辅Zhu连接了一个 空间地址 www.xxx.com/xxx/xxx.txt 可以看出这个TXT包含了 辅Zhu所绑定的YY号码 不过打开TXT却是乱码 原因不明
看了下 辅Zhu打开后 会注入到 一个系统进程中去 然后 飘零金盾验证程序 就打开了 原来辅Zhu打开的EXE并不是飘零金盾 而是将 飘零金盾写成DLL形式 注入到系统进程中去
知道了一系列原因之后 用OD附加指定飘零DLL进程 爆破不顺利 于是 就想做个山寨罢了 接着然后 顺利找到 ASP文件名称 地址路径 传输密码 成功初始化。。
然后添加辅Zhu账号 登陆 问题来了 登陆后 不载入功能界面 只是提示 Right, 登陆成功,到期时间 啥的 于是 判断应该是 作者修改了服务端的 返回值造成了 果断找到返回值
于是再次尝试登陆 登陆成功 但最头痛问题 是 他不知道为什么所有问题都对照正确 却提示 联系管理 啥的 于是楼主在想 应该是 辅Zhu作者 自己写了啥判断造成了
真是无可奈何 故大半夜 发到论坛 让大大们看看 解决楼主一大心病 哈哈
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2014-5-4 01:13:42
主题置顶卡
沉默卡
变色卡
围观大神
扫一扫,关注易界动态