试图破解zend的授权验证

最新推荐文章于 2017-09-25 12:21:52 发布
最新推荐文章于 2017-09-25 12:21:52 发布
阅读量2.8k 收藏
点赞数
分类专栏: PHP & Mysql 文章标签: zend 破解 c 360 php byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gold2008/article/details/7599416
版权

首先用文件监视工具,看执行 php cklic.php 调用了哪些文件。

php.exe => php5ts.dll  => php.ini  => ZendExtensionManager.dll   => ZendOptimizer.dll  然后生成了

C:\Documents and Settings\Administrator\Local Settings\Temp\ZendOptimizer.MemoryBase@Administrator@193488477  内容是 01600000, 

然后读入了授权文件  zyiis.zl, 最后打开了 cklic.php 。

---------------------

od载入php.exe,文件名作为参数,在 CreateFileW 下断点。断下后,观察参数是zyiis.zl时,多次ctrl+F9,回到了 ZendOptimizer 里读取 zyiis.zl 的代码位置:(下次要快速到达此位置:od载入,停在EP,然后打勾 break on new module load,显示载入 ZendOptimizer.dll 就可ctrl+G到代码地址了)

01536037        68 30875C01     PUSH 015C8730                            ; ASCII "rb"
0153603C        50              PUSH EAX
0153603D        896C24 18       MOV DWORD PTR SS:[ESP+18], EBP
01536041        896C24 1C       MOV DWORD PTR SS:[ESP+1C], EBP
01536045        FF15 A8015B01   CALL NEAR DWORD PTR DS:[<&MSVCRT.fopen>]  // 调用了 CreateFileW
然后就是一行行读取,每读到一行,先判断是否 Host-ID 行: 

0153626B    55              PUSH EBP
0153626C    53              PUSH EBX
0153626D    68 FC865C01     PUSH 015C86FC                            ; ASCII "Host-ID"
01536272    FFD7            CALL NEAR EDI                            ; msvcrt.strncmp
01536279   /75 75           JNZ SHORT 015362F0  // 判断读到的是否 Host-ID, 不是就跳
然后再判断是否 Verification-Code 行: 

015362F2    68 E8865C01     PUSH 015C86E8                            ; ASCII "Verification-Code"
015362F7    FFD7            CALL NEAR EDI                            ; msvcrt.strncmp  
015362FE   /0F85 C8000000   JNZ 015363CC  // 判断读到的是否 Verification-Code, 不是就跳
如果不是上面2个,就执行一次: 

call _zend_hash_add_or_update
  00C0E678   00C0E6B4  ASCII "Registered-To"  // 参数1 key
  00C0E67C   0000000D                         // 参数2 key长度
  00C0E680   00C0E6C4  ASCII "www.ad8.cc"     // 参数3 值
  00C0E684   0000000B                         // 参数4 值长度
重点看读到  Verification-Code 怎么处理,先判断长度是否 3Dh,然后处理下: 

01536399    FF15 CC015B01   CALL  msvcrt.sprintf
  00C0E67C   014E8260  |s = 014E8260
  00C0E680   015C86DC  |format = "MC%cCF%s"
  00C0E684   00000077  |<%c> = 77  ('w')                                                      // 首字节
  00C0E688   00C0E6C9  \<%s> = "BgfxTjZPzpdSlPgThYryXOiqnozAhQzDCdF0JTVt38EyoCfScG0+0YNrQ=="  // 其余部分
得到 "MCwCFBgfxTjZPzpdSlPgThYryXOiqnozAhQzDCdF0JTVt38EyoCfScG0+0YNrQ==" 然后: 

01534B6F CALL zend_hash_find  得到 "Produced-By" 的值 YingZhong
01534BA2 CALL zend_hash_find  得到 "Product-Name" 的值 ZYADS
01534BBE CALL 01535180 把 ZYADS +\0 + YingZhong  合起来,返回结果在 eax:"ZYADS"。不解
01534D39 CALL zend_hash_find   查找 "ZYADS" 的值
01534C4F CALL 01544AC0 得到 "Expires"
01534C68 CALL zend_hash_find 得到 值 
然后比较 "Expires" 的值是否 "Never"
01534DDC  CALL 01544AC0 得到 "IP-Range"
01534E77  CALL 01544AC0 得到 "Max-Concurrent"
015350BE  CALL  php5ts.zend_hash_del_key_or_index 把 "ZYADS" 删了
最后返回到: 

01547AD7    E8 04D9FEFF     CALL 015353E0
01547ADC    8B5424 48       MOV EDX, DWORD PTR SS:[ESP+48]  返回到这里

跟得晕头转向,试图用 trace来跟踪流程,结果trace.txt 存了1G了,还在显示tracing,放弃。又回来继续手跟。内存里搜 那个处理过的Code字串,只有一个地址,下内存访问断点。 

01539B52    F2:AE           REPNE SCAS BYTE PTR ES:[EDI]
跟下去之后,发现进行了base64_decode 处理。 
01531462        0FBE15 75805C01 MOVSX EDX, BYTE PTR DS:[15C8075]  // 到这里,base64_decode 处理完毕
再往下,没力气了




gold2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何对PHP文件进行加密——ZendGuard加密与ZendLoader解密
彳亍
11-01 3万+
Zend Guard是目前市面上最成熟的PHP源码加密产品,经过本人搜集资料,亲身测试后,总结了如何利用Zend Guard对PHP文件进行加密,以及如何利用Zend Loader对加密后的PHP文件进行解密。
zend studio 13.6.1 破解 注册码
04-20
破解方法,把com.zend.verifier_13.6.1.v20170623-1730.jar复制到zend studio安装目录下的plugins文件夹中替换原文件即可. PS:最主要是在安装目录plugins文件夹中找到 com.zend.verifier_13.6.xxxxxxx.jar 这样的...
PHP最强加密工具 ZendGuard-5_5_0破解KEY文件
09-20
说句实在话,目前来说Zend Guard 4.x 加密过的文件已经可以被反编译回来,不可靠了,但是 5.x 系列还是坚强的。目前Zend Guard最新版本是5.5.0,包含windows和linux两个版本,均为32位。,ZendGuard-5_5_0目前好像不大可能,这一个是目前虽好的一个php加密工具吧。 破解方法: 关于本KEY: 1、本KEY的有效时间为2010年7月10号,因此激活时请将自己电脑系统时间调整至这个时间以前; 2、本KEY激活的为试用版,加密过的文件只有14天有效时间,因此在加密文件时,请将自己电脑系统时间向后调整N年,比如2099-12-31。 激活流程: 1、下载压缩文件[zend_guard.zip],解压得到zend_guard.zl,即为激活用的文件; 2、打开Zend Guard 5.5.0,[Help]->[Register]->[Search for a license file on my disk],选择文件激活即可。
如何对PHP文件进行加密——ZendGuard加密与ZendLoader解密-附件资源
03-05
如何对PHP文件进行加密——ZendGuard加密与ZendLoader解密-附件资源
Zend Guard授权文件
08-03
授权到2010-07-10,系统时间改为2099年,可解除限制
zend guard6.0正式破解
09-05
zend guard6.0正式破解版 可用于php5.4代码加密,去除14天限制,本人花了两百银子在淘宝上买的,不敢独享,特上传至此。
zend studio 13.5.0注册破解
03-15
支持Zend Studio 13.5.0破解,支持mac、window。 Zend Studio是Zend Technologies公司开发的PHP语言集成开发环境(IDE)。除了有强大的PHP开发支持外也支持HTML、js、CSS,但只对PHP语言提供调试支持。Studio5.5系列后...
zend studio 13.6.1破解
07-11
只保证13.6.1版本有效,其他版本不知道是否有效,可以自己尝试。尝试前记得备份原来的 com.zend.verifier_13.6.xxxxxxx.jar 文件。
zend这种版本破解
09-03
已经集中整理了zend10,zend12,zend13版本破解包资料集合
Zend Guard 5.5.0 破解方法及KEY下载.txt
04-20
Zend Guard 5.5.0破解方法及KEY下载.txt
Zend Guard 4.0
10-13
Company-Key = MIICIQKCAQEA9k+cn6UM4bXdwU/ncDoYAUayu6umR9r1Ma5j4pnNjju30Zgz+OK/59/KF/V0eDox1/m4/NfPdj2ojo9GVUXRermW5VFerNmSRltQGB1ioIe38OAJEMrmTkVRZL57VJtB4MXhwJAiEhHKGVzHjhrRhZ1gtjwCkOO4JutVnb7IHB+dOQDOstt8DXxACZRbDTPxfPex3IBboD9L3IA6JpBgdgzrpdccqPLhZ44Pet11oKNb43o79M9Zxz87QUPtAklsyJcKMhgMcY4Sf0l2Pkn5ZQzbVE7njW43GxKfsDAtoeQKIsE/KgeF1xetT6T0b4SHnHcQ5Iom50/mvdGwvO0kuQIVAO40nxhbGPrid9X1Ji272kxbJStbAoIBAQC9wu2Vfsb2qddOLqFoMTCmYJh6czv8tY5laSht3aRxbH3MF0GKzSGGe+RXi9pgWANcTZb6P350/hDk/o/jZ3DX+4Wvv2dj7olzsyeypGUjnTMN+fuU3IQAektW66czwIoIPIgcK2vhPEsy0nv8DZ8LGIDn64DMrEFn+3+WsFxaseRJtpSO7Nhumc4mQkHvLOF+B9mokFXWHElH88Z88ydmzLkLxTZZcTBxcX59wziVpwy48sqishGQChkxnZ82E9bro/cokJsHXRLVY+wNDm4ShBLXdgdr7TgdDG2iEiYwf7lUPVOPwQlnXctb9Q5XNQ379+3HlsRi4lkNN3ESTY4b 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 Verification-Code = 4QDdr3wboPnMxZvfPnFXmc6z7yx07AIVAL9yVy9sE9BMd8VuKDO5A9Fo4YZ/
[PHP源码加密]Zend Guard 5.5授权文件
09-16
[PHP源码加密]Zend Guard 5.5授权文件
Zend Guard 加密 与 Zend Loader 解密
11-01
Zend Guard是目前市面上最成熟的PHP源码加密产品,本文档详细介绍了如何利用Zend Guard加密PHP文件,以及如何利用Zend Guard Loader对加密后的PHP文件进行解密,以便web服务器能够正确解析运行经过Zend加密后的PHP文件。
教你如何破解zendstudio获得永久使用权
一生无悔惜缘的博客
09-25 1129
教你如何破解zendstudio获得永久使用权  http://jingyan.baidu.com/article/fc07f9897f9c0712ffe519b1.html

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值