记录一次对某seo优化工具的分析

本帖最后由 夜陌 于 2019-7-3 12:13 编辑

前言0x01:最近由于公司安排,我 在公司 之前担任 一个菜鸟易语言码农+懂点逆向+粗略了解美工+ 现在又 在担上一个 seo网站优化
此时对老板说一句!



要不要 在来公司炒炒菜 ?
不多说废话,在网站优化方面 ,的确需要用到一些 格外工具,但是吧 价格 都是有辣么 一丢丢的小贵,
对于懂点逆向的 我,肯定不愿意 花这个钱 ,之前 net战神工具 也是爱好的驱使下成功破解,,,咳咳 好像扯远了 网站 有时候需要 检查一下 蜘蛛的来访 ,当然 我不可能 一个个手动 查 ,所以用到某牛工具
但是吧,免费版本 好像 有限制 不得已自己再次打开 OD 开始操作!(我真是一个好人
-------------------------------------------------------------------------------------------------------------------------------
正文0x02:

基本 操作 打开 OD 到程序入口点 !



搜索中文字串
到了 中文字串 我们需要特别注意的就是



这俩点 很明显 在post发送数据 进服务器 做验证 (说白了 就是网络验证嘛 ,我呢 就喜欢玩网络验证
下面的呢 就是 返回 出错的数据  我们挨个点进去 慢慢 分析  



看到 这里  JNZ 是单步执行以下 命令 就是退出   00403d1f  je short  这个地址是 跳向客户端关闭 他上面的这个JMP 我就觉得很可疑
我跟过去 看 004044E7  |> \50            push    eax
跳向了这里 明显 这里就是 一个校验成功后



看上面 提示的 登录服务端长时间未回  说明 上面 是执行 没有验证成功的 过程 我们直接跳过
以此得出结论
jnz 改成JMP 跳到  客户端关闭上面的 jMP地址
然后提示 DLL 错误 我们返回字串看看



双击 进去 在附近 找 看看 有没有 什么大跳转  



我们看到这个je 跳向的地址 中途中 发现 都是跟服务器 做的数据处理
所以我们直接 JMP 不让他做处理  在看到 验证失败这里!



上面的je经过 这里 这下面的俩个call呢 ,也是异常call 我们跳过就好
运行 之后 就能成功运行了 ,但是 有个免费版本的标识 ,我个人追求完美主义 !
我们继续打开 看到免费版本



我们看这里 的je 执行到 免费版本 则不显示 收费版本 所以 JMP,逻辑应该是这样的 我看到 也是 有经过收费版本 ,
所以我只能这么定论咯 ,然后 保存,有壳就写补丁 我们运行看看  !



然后完美运行打开,功能也是 有的,目前 就用到这个工具 。

这里不提供成品了,仅提供思路学习  !

人家也是一公司 ,律师涵警告咋办 ????

看了 点点+cb 最近学习问题·有辣么一丢丢的多!望学习+点cb 评分

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消

    请填写用户信息: