zoukankan      html  css  js  c++  java
  • 【逆向】某 VR 驱动分析过程

    话不多说,直接开逆

    使用dnSpy反编译程序,发现程序经过混淆,连字符串也都经过加密,直接搜索关键词毫无收获

    多次下断点尝试可以找到还原出字符串的函数,通过关键词发现验证过程调用了https,由此知道程序使用的是远程校验

    当还原到https相关字符串时,多次跳出到上层函数,可以找到这里

    发现验证结果是在#=zh_evm3DAVz_x处通过https返回的,程序会调用#=zr6xZhswgs$DC反序列化传入的json,随后将验证结果传入到#=zYjs5e20=进行校验

    验证过程如下,如果是有效的key,程序会执行6431行处的分支

    这里直接编辑IL指令,跳转到注册成功的分支

    修改跳转位置如下

    改变后的分支

    运行修改后的程序,注册成功

  • 相关阅读:
    各种编译器
    C99特性
    动态内存分配
    MDK C++编程说明
    C++类的大小计算
    WPF DataGrid添加编号列
    WPF实现打印用户界面功能
    WPF DataGrid 导出Excel
    知识点总结
    Winfrom控件使用
  • 原文地址:https://www.cnblogs.com/algonote/p/13474620.html
Copyright © 2011-2022 走看看