Proxifier逆向分析(Windows)

最新推荐文章于 2024-06-20 16:07:08 发布
最新推荐文章于 2024-06-20 16:07:08 发布
阅读量872 收藏 1
点赞数 1
分类专栏: 移动安全 文章标签: 安全 windows 安全漏洞
原文链接:https://mp.weixin.qq.com/s/39Bywz2BuTEmOYAcRTJfeQ
版权

Proxifier这里就不多介绍了,详细介绍可以看上一篇文章,这里直接进入主题带大家分析Proxifier的Windows版本。

Windows端逆向分析

环境与工具

    windows 10任意版本

    frida

    ida

    X64dbg

    vscode

    010editor    

去官网下载最新windows版本,运行效果如下图所示。

图片

这里就不带大家怎么看什么写的了(方法一样是查看所有模块),我们注册看看有什么效果,如下图所示。

图片

网上找个key试试,如下图所示,是可以用的,但是我们还是要分析下,学习是本文的重点。

图片

还原镜像到未激活状态,同样的思路我们先用frida挂上去trace弹框,如下图所示。

图片

写代码hook弹框函数打印堆栈(先用010editor去掉随机地址,这里没讲了,不懂可以问作者。)试试,如下图所示。

图片

直接去ida定位到这个函数,然后去找引用,发现函数太多了,如下图所示。

图片

这里再加一个工具,用x64dbg附加上去下弹框api断点(x64dbg详细视频教程可以联系作者。),通过调试一路返回到函数地址0x140041520,然后去ida查看这个函数,如下图所示。

图片

图片

发现有很明显的提示信息,我们用ida查看这个函数的引用可以看出成功的提示信息,如下图所示。

图片

图片

继续用x64dbg动态调试,修改sub_140041520函数返回值看看效果,如下图所示。

图片

图片

图片

发现分析路线是正确的,我们修改下系统时候看看是否真的成功,如图片所示。

图片

图片

然而很遗憾并没有,因此只能继续分析sub_140041520函数,进入发现有添加注册表信息,还有提示显示多少天,如图所示。

图片

通过调试这个函数找到获取时间的地方,修改一些逻辑,发现确实是这个检测函数。

图片

图片

那我们直接可以修改(或者hook获取时间逻辑函数。)这个函数,达到永久注册效果,如图所示。

图片

图片

测试功能正常,如下图所示。

图片

图片

图片

图片

其实这里也可以从其它方面入手,比如从上篇分析mac一样下点击事件函数,或者下设置窗口文字api断点(SetWindowTextW),一样可以分析,本方只是简单写了一些文字和添加了一些图片,具体工具使用基础详细教程可以联系作者,只有自己动手操作才是真的学到。

 

Proxifier逆向分析(Mac)

 

大佬们留个关注再走呗,后续精彩文章不断图片

图片

哆啦安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
官方 proxifier 2.22 Windows 版+ 注册码
08-04
proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vista,Win7,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好。有点类似SOCKSCAP   1、添加代理:   运行软件,打开软件主界面。选择option–>proxy setting,点击右侧的Add添加代理,在弹出的窗口中添加你的代理。如果你的代理需要验证,在setting部分填入用户名和密码。添加完成后可以检查代理的可用性。   2、设置代理规则   运行软件,打开软件主界面。选择option–>proxification Rules,在打开的窗口中选择哪些软件使用该代理访问网络,默认是全部软件都通过该代理访问网络,对于本机localhost的访问除外。   3.利用交叉和网络游戏代理!
函数逆向分析
05-12 141
函数逆向分析 作者:ONDragon 环境:Windows 7 VC6.0。 一、 函数源码 __cdecl int CTestPlus(int a,int b,int c) { return a + b + c; } __stdcall int STestPlus(int a,int b,int c) { re...
FIddler+Proxifer 实现PC客户端抓包详细教程
最新发布
森明帮大于黑虎帮的博客
06-20 2539
FIddler+Proxifer 实现PC客户端抓包详细教程
win10下使用Proxifier代理上网
weixin_43646135的博客
05-21 2945
win10下使用Proxifier代理上网 下载 https://www.jb51.net/softs/527902.html 安装 无脑安装就好了 设置
Windows 逆向】内存地址分析 ( 内存条 | 虚拟内存 | 内存地址及寻址范围 | 内存地址与数据的关系 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-13 1880
一、内存地址、 1、内存条、 2、虚拟内存、 3、内存地址及寻址范围、 二、内存地址与数据的关系、
Windows 逆向】内存地址分析 ( 动态地址 | 静态地址 | 偏移量 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-13 2473
一、动态地址、 二、静态地址、 三、偏移量
Proxifier-mac版和windows
08-06
Proxifier提供mac版和windows版2个版本,windows版本的是已经破解,mac版本的注册码是P427L-9Y552-5433E-8DSR3-58Z68,资源来自网络,如有侵权,联系删除
Proxifier 3.42 破解
09-24
Proxifier 解决了这些问题和所有限制,让您有机会不受任何限制使用你喜爱的软件。此外,它让你获得了额外的网络安全控制,创建代理隧道,并添加使用更多网络功能的权力。更多软件请到:http://caidaome.com
Proxifier-4.07
09-16
- **网络调试**:开发者可以利用Proxifier的代理功能,对应用的网络请求进行拦截和分析,辅助问题定位和优化。 在安装ProxifierSetup4.07.exe文件时,用户需要注意的是,遵循正常的安装流程,并根据自己的网络环境...
proxifier破解版
07-29
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
Windows逆向分析入门(一)——总篇
weixin_42194433的博客
06-27 1762
前言   一开始小白,学了些教程。   大多教程说了找功能的具体过程,但没说为什么要这么找。导致自己找新的功能时,容易不知道怎么下手。   也没找到把逆向分析这事说明白的资料,只能自己搜集零碎的信息,慢慢形成对逆向分析的整体认知 。   学习过程,也加入一些逆向的圈子。接触下来,交流的氛围不太理想。小白能百度的不百度,只会伸手要;大佬能分享的不分享,大多是炫耀。结果就是每个人花很多时间找相同的功能。      接触逆向有段时间了,整理整理,把逆向这事理清楚,希望对后来者有所帮忙。会从原理说起,对逆向分析有个
windows全局代理软件-Proxifier3.21
05-24
windows全局代理软件-Proxifier3.21
Proxifer全局代理软件
08-13
可通过设置代理IP和代理端口使整个机器访问网络,不需要单个设置。方便实用。
代理客户端软件proxifier
07-11
著名代理客户端软件proxifier 适用window xp windows 2003 windows 7 windows 10
逆向分析
ChrisMM
05-27 407
Linux逆向分析 Windows逆向分析
Windows逆向分析入门(四)——代码篇
weixin_42194433的博客
06-27 645
前言   找到偏移之后,就是写辅助工具了。这一篇聊聊写辅助工具的原理。具体的代码细节,等到实战会展开细说。 明确一下   逆向两个目的   1、调用功能   2、获取数据 对应的实现方法   1、调用功能     找到偏移,直接调用。   2、获取数据     对于全局数据,找到偏移,直接得到。     对于局部数据,拦截代码,间接得到 。 写外部工具   1、调用功能     windows系统提供了接口(CreateRemoteThread),允许一个软件调用另一个软件的功能。   2、获取数据    
浅谈逆向——32位逆向分析技术(1.函数)
qq_38684512的博客
01-30 738
浅谈逆向-32位逆向分析技术启动函数函数 启动函数 编写Win32应用程序时,必须在源码中实现一个WinMain函数,但windows执行并不是从WinMain开始的,首先被执行的是启动函数的相关代码,这段代码是由编译器生成的,在启动代码初始化进程完成后,才会调用WinMain函数。 对VC++程序来说,调用了C/C++运行时的启动函数,对运行库进行初始化,C/C++程序运行,启动函数作用基本相同...
逆向程序分析:Windows的main(),启动函数分析
CodeBowl的博客
10-23 1166
@[TOC](Windows main() 启动函数分析) 实验环境 Windows10 Vs2015 x86程序 启动函数 C/C++的运行时启动函数,该函数负责对C/C++运行库进行初始化。 启动函数的作用: 检索指向新进程的命令行指针、检索指向新进程的环境变量指针、全局变量初始化、内存初始化等。 当所有的初始化操作完成之后,启动函数会调用应用程序的进入点函数。 调试实战 我们写一个简单的main函数,然后F5进入调试。 mainCRTStartup() 这个函数调用了__scrt_common_ma
Windows抓包指南①:Proxifier+Fiddler对第三方程序强制抓包
软件架构农
05-21 9004
HOW & WHY 如果只看标题,类似的文章在网上已经一搜一大把了,关于Fiddler抓包的文章不计其数,但大多只告诉你How,没有告诉你Why。HTTPS不是加密的吗,为什么Fiddler还能抓到包?我按照网上的文章使用Fiddler抓包,为什么有的程序抓得到,有的程序抓不到?有的程序可以抓到,但是似乎只能抓到一部分,关键的HTTP请求都没有抓到,这是怎么回事?我们该怎么办?本文尽可能的...
proxifier cmd
12-29
Proxifier是一款用于将网络流量通过代理服务器进行转发的软件。它可以帮助用户在终端或命令行中使用代理服务器。以下是使用Proxifier进行命令行代理的步骤: 1. 添加代理信息: 在Proxifier中,你需要添加代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值