免责声明: 本站所发布的一切技术分析文章、工具、软件(全部来自于互联网收集)仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请与我们联系处理。
实验程序下载
前言
说起来这个软件比较特殊,原版本应该是某P防护,后来被人破解二改后,加了XX云验证
所以今天的内容是围绕XX云验证的分析方法,讲解思路
基本信息收集
带壳,某P
![图片[1]-某XXP保护下的二改XX云网络验证软件逆向分析-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/bb70f160957f286955d6ad5a5b7f4078c294ce35bb1d4a97dcbf00748aec95a43b0928a1aaeec1e192b1790c94b339aa?pictype=scale&from=30013&version=3.3.3.3&fname=Snipaste_2025-03-20_16-56-11.%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
运行程序分析,发现运行界面非某P,狸猫换太子
像是某X云网络验证,可以用httpdebugger抓包测试![图片[2]-某XXP保护下的二改XX云网络验证软件逆向分析-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/75920d0bd5b52a15f440f585e250700128277636baf031d4349bbb784ae156ab1c5f43e037702cbc7fb638993f432a9d?pictype=scale&from=30013&version=3.3.3.3&fname=Snipaste_2025-03-20_16-56-38.%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
抓包发现的确是某X云
![图片[3]-某XXP保护下的二改XX云网络验证软件逆向分析-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/1d9430a16324170a03997d8a8db7fa310fdd89f4000ae3840377c69eae987cf6dbfd465377faa7a92a3e5debaef15470?pictype=scale&from=30013&version=3.3.3.3&fname=Snipaste_2025-03-20_17-07-10.%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
思路分析
![图片[4]-某XXP保护下的二改XX云网络验证软件逆向分析-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/7dfeee68e506893dd60e56d842d651034e9edea68a5f4d0b25ab82a78f18529d73a55b11f84f8390c3d60101c31a862d?pictype=scale&from=30013&version=3.3.3.3&fname=Snipaste_2025-03-20_17-10-20.jpeg&size=750)
步入实战
分析网络验证框架
通过分析我们得知,最核心的部分就在于红色圈住的位置:
※软件标识
※数据返回格式
※提交加密算法
※提交加密密钥
※返回加密算法
※返回加密密钥
效果
在后台开了一张年卡测试,完美逆向
![图片[5]-某XXP保护下的二改XX云网络验证软件逆向分析-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/d8dfba906f1683182fb9aaaa53e5012e898076a2365d81ed3f3e12e09083fd7b0dad54cf5769d0763fb7c7ea2bd893aa?pictype=scale&from=30013&version=3.3.3.3&fname=Snipaste_2025-03-20_17-46-37.%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
![图片[6]-某XXP保护下的二改XX云网络验证软件逆向分析-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/905ff286d6d7ab3a646027b2d000b1d24552ee6998109634490ab5b414046fb7a3f573a0627ff6509028e0a9f87f9351?pictype=scale&from=30013&version=3.3.3.3&fname=Snipaste_2025-03-20_17-45-57.%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
![图片[7]-某XXP保护下的二改XX云网络验证软件逆向分析-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/1be5bdb803beecd00ff582c14fce6c4019da2c0c2a9319f4609f998e0e34c9af3e53a41c54355adc2d985c2b2ef545a6?pictype=scale&from=30013&version=3.3.3.3&fname=Snipaste_2025-03-20_17-48-37.%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
