最近在使用一款日程记录软件,手机上有破解版pc上的已经失效了,非常想在pc端使用日历模式,于是就尝试了一下逆向,第一次做,花了将近一周的时间才成功(或许成功了吧,没怎么测试。。。)分享一下这个过程大家一起交流,欢迎大神指导。
软件需要网络认证,首先我使用fiddler抓包,发现了一条check路径的报文出现的很频繁,刚开始以为这里面会有会员信息,看了半天才发现这是一个用于消息同步的报文,如下图,软件上添加日程会通过这条报文上传到服务器。
2.为了比较会员有什么不同,忍痛去冲了一个月会员,发现只有下面图片中的那一条报文发生了改变,status刚好对应用户状态,再看下面的内容,简直不要太明显,proEndDate都给你了,于是我用AutoResponder伪装了回复,发现失败了。对比了很久忍痛冲的会员发来的报文,发现箭头指的这个数字很重要,刚开始以为他是软件的某种校验机制,后来才发现原来那只是报文的字节数目,(发现这一真相经过了两天的时间,期间我还去查了Transfer-Encoding:chunked是什么意思,当时都没有反应过来那其实是字节数)把这个数字改对之后就成功了。
3.后面尝试使用OD破解他,结果用OD打开软件他就自己运行起来了,界面上一片空白,怎么和教程上说好的不一样。。。刚开始以为是加壳了,用查壳工具查了他说没有,我又不太相信他但自己又看不懂,无意在论坛某一篇文章中看见说.net的程序在OD中会直接运行,回想起查壳时看到的软件信息,好像是这样的。然后换了工具,看了“丸子de爸爸”发的植物大战僵尸修改器DIY这个帖子后去尝试了CE,因为能够考打
最低0.47元/天 解锁文章
扫一扫
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
