粉丝41.5万获赞7566.2万

完,本期视频将教会你去除该类卡密,本方法可以无视任何加固,直接修改。废话不多说,教程正式开始 就以该 app 作为演示案例,点击运行查看,可以看到,进入后就需要输入卡密才能使用,当我们输入错误的卡密,点击激活时,下方就会弹出卡密不存在,导致无法正常使用。我们首先想到的就是打开 m t 管理器,修改 结果是三六零加固付费版,一般遇到这种情况基本可以选择放弃了,因为破译难度大,成本高,但是我们可以通过机器猫进行数据修改。进入软件后点击左上角找到过滤按钮,然后点击应用白名单添加目标应用, 添加以后回到主页,点击右下角开始按钮,右下角出现悬浮窗以后重新启动软件,任意输入卡密后点击激活,等待数据捕捉。数据捕捉后点击悬浮窗进入工具中,然后进入最后获取到的数据中。进入以后 点击上方这里查看响应数据,可以看到这里是不是很眼熟,然后点击这里进入修改响应数据名称,随便输入,然后点击这里的编辑。进入以后首先将 right 的 数据改为零,后面的整体像我这样改好,然后点击上方完成, 软件就修改好了,然后点击上方保存即可重新回到目标软件,输入任意卡密,可以看到成功进入软件并且正常运行。

看到当我们打开软件的时候,就会立刻跳出一个卡密的验证弹窗,我们随便输入一串数字,点击确定,我们发现此时就会显示卡密错误。 那么在面对一般的软件时,我们会去搜索关键词卡密错误来定位关键的逻辑代码,那么我们打开 m t 管理器来试一下。首先提取安装包, 然后我们打开安装包进行查看,点击 class 文件, 点击搜索,搜索关键词卡密错误, 这里我们选择字母串搜索,我们发现什么都没有搜索到,这是因为这个软件它把卡密验证的关键代码写到了文件,而搜文件是用 c 或 c 加加编辑的文件, 所以我们在 java 代码中,也就是 class 文件中里面是找不到关键的代码逻辑的。那么我们该如何判断它是否将关键代码写到了搜文件里面呢? 因为这个软件比较简单,所以这里我就直接用 activity 定位卡密验证所在的界面,当然也可以使用算法助手来定位。这里我们启动了 m t 管理器的 activity 记录,然后回到我们软件上的卡密验证的界面,此时我们就成功地定位到了卡密验证的界面, 我们复制它的类, 然后搜索看看,这里我们选择类名搜索,我们点击第一个, 然后我们可以通过搜索 native 关键字来查看有没有 native 方法,我们发现这里有一个 native 方法,只要是看到有 native 方法的,那么就表示此方法就在用 c 或 c 加加代码实现的。代码逻辑是写在搜文件里面的, 所以要想实现逆向破解卡密的验证逻辑,就必须要找到对应的搜文件,然后对搜文件进行修改, 那么我们如何去找到对应的搜文件呢?这里我们可以通过搜索 load library 关键字来找到对应的搜文件。在这个 load library 上面的这一个字母串其实就是对应的搜文件的文件名称了,我们复制这个字母串, 然后回到这个界面,点击右上角的三个点,点击搜索,将我们刚才复制的那么文件名称复制上去,点击确定,我们发现搜索到了许多个搜文件,我们随便选择一个, 我们看到在这些不同的文件里面都有一个搜文件,而且这些搜文件名字都是相同的,我们只需要随便选择一个搜文件就可以了。这些不同的文件只是为了兼容不同的手机所设计的,里面的搜文件都是一样的,所以我们只需要随便选择一个即可。 接着我们提取安装包,找到我们刚才提取的安装包,把它拖到桌面上来, 接着我们将后缀名字改成 zip, 然后右键进行解压。 然后我们打开 label 文件夹,找到我们要修改的搜文件,记住搜文件的路径。此时我们用到一个反翻译工具,叫做 ida, 我 们打开 ida, 这里我选择六十四位的 ida, 双击打开它, 点击第一个按钮。然后呢我们就可以将我们要进行修改的搜文件拖进来,此时会弹出一个弹窗,我们不用管它,直接点击确定,此时就已经成功地反翻译了搜文件,我们点击 exports, 因为这个软件的 native 方法采用的是静态注入,所以这里我们可以通过直接 ctrl 加 f 搜索 java 来寻找对应的 native 方法,如果是动态注入就不可以始终这种方法。之后我会讲解在面对动态注入的情况下如何处理, 我们双击点击它就可以跳转到对应的代码处,这些就是对应的代码,我们可以看到这些都是会编语言, 看不懂,会编代码的我们可以点击电脑的 tab 键就可以将会编代码转换成对应的维 c 代码。那么接下来我们就来分析一下这部分的代码逻辑,这里就表示此函数作用于那个 java 类下, 后面的这个呢就表示 java 的 方法名字。我们看到在这部分代码中有一个函数,有编程基础的小伙伴们都清楚,这个函数在 c 语言中表示的是对字母串进行比较,相等者返回零, 并将返回的结果赋值给了 v 七,然后下面代码再对 v 七进行判断,如果卡密正确就执行这串代码,如果不正确就执行这串代码。 所以要想通过修改 so 文件实现逆向破解卡密,这里我们可以将此 f 语句给修改一下,让它无论 v 七的值是多少,都执行卡密正确代码部分。 ok, 我 们按下 tab 键返回到会编代码, 这部分就是卡密正确所执行的代码部分,而这部分就是卡密错误所执行的代码部分, 这个就是执行跳转的代码,如果卡密正确就跳转到这个地址,如果卡密错误就不跳转继续执行。所以我们要把 jz 修改成强行跳转的代码 gmp, 我 们对着 jz 右键选择 assemble, 将 jz 修改成 gmp, 然后回车,此时就成功修改了。 接着我们将我们修改好的搜文件导出,点击 edit, 找到 patch program, 找到 apply, 点击它导出的路径任意选择,点击 apply, 此时我们就成功地导出了修改后的搜文件。 我们找到我们刚才导出的搜文件,把它拖进来了。然后我们回到 m t 管理器中,打开我们的软件, 打开类目目录,打开之前选择的 c 文件夹,然后将我们修改后的搜文件替换掉。原来的搜文件替换成功以后,我们进行安装。 ok, 我 们随便输入一串数值看一下,点击确定,发现显示卡密正确了,说明此时我们已经成功地逆向破解了卡密验证。

大家好呀,今天想和大家聊聊一个特别温暖的话题,卡蜜守护天使能量的运用。可能有朋友会问,这听起来有点玄乎,到底是什么呢?其实啊,你可以把它理解成我们内心深处那份向善向光的力量, 就像每个人心里都住着一个温柔的守护天使,时刻准备着给我们支持和指引。那怎么运用这份能量呢?很简单, 就从日常生活的小事做起。比如,当你感到焦虑不安的时候,试着静下心来深呼吸,在心里默默告诉自己, 我是被守护的,我有力量面对一切。这就像给内心的小天使一个信号,让他开始工作。你有没有过这样的经历, 有时候遇到困难,突然脑子里闪过一个好主意,或者莫名觉得安心,这可能就是守护天使能量在悄悄发挥作用哦。 还有,多去关注生活中的美好,看到一朵花开,听到一句温暖的话,甚至帮助了别人之后那种满足感。 这些都是在给我们的守护天使能量充电,就像给手机充电一样,能量足了,他才能更好的陪伴我们。 而且啊,当你用善意对待别人,这份能量还会传递出去,就像把爱分享给身边的人,让大家都能感受到这份温暖。 最重要的一点是要学会相信自己。守护天使的能量其实一直都在,只是有时候我们太忙碌,忽略了他的存在。 试着每天花几分钟和自己对话,感受内心的声音,你会发现,原来自己比想象中更强大,更悲哀。 所以啊,别小看这份内在的能量,它就像一盏明灯,在我们需要的时候,照亮前方的路。 从今天开始,试着去连接这份卡蜜守护天使能量吧,用它来滋养自己,也温暖身边的人。你平时有没有过感受到这种温暖力量的瞬间呢?欢迎在评论区和我分享呀!

朋友们,我跟你们说, steam 国区游戏充值卡简直是游戏玩家的福音,有了它给 steam 账户充值超方便,而且卡密是自动到账的,完全不用你操心等待。不管你是想在 steam 上买热门大作,还是独立精品小游戏,这张充值卡都能满足你 的需求,博取充值码,让你毫无后顾之忧的畅玩 steam 上的海量游戏。别再犹豫了,赶紧点击购物链接,看看有啥促销优惠,开启你的 steam 游戏之旅吧!

之所以我上一期视频把这个 r s a 非对称算法讲透,主要是为了为这一期视频做铺垫。之前我也发过一期类似的视频,只是没有详细的说明我这套高级卡密 z s 架构验证的设计,架构的安全性到底体现在哪几个方面? 首先来运行看一下效果, 逐步启动一下 来运行, 可以看到第一次认证成功,第二次认证第二次认证也成功, 这认证的流水号是在滚动的,可以看出是在滚动的。而接口签名呢,我是采用 r s a 非对称加密算法的反向加密来进行接口签名的样子啊。何为 r s a 的 反向加密接口签名?可以看出,我把之前调库的这个 r s a 这个算法代码完全替换为上一期视频我讲到的那个 r s a 手搓的那个逻辑流程啊,完全替换过来,这样就便于理解。你看我把公要和私要储存在壶器,然后客户端呢,只储存了一个公要, 公要就是由公魔术加上我们固定的那个六万五千五百三十七那个字数组成的一个两元元组啊。可以看出啊, 服务端的私钥就是由通过 o g 里的扩展算法计算出的,这个 d 与这个公魔术组成的一个两元元组就是私钥啊,跟上一期视频我讲的是一模一样。再一个就是 不仅有 http 加密协议,还有持续流水号双向调用,这个主要就是防重犯,就是防止啊,攻击者用旧的数据包来替代新的数据包啊, 这就是所谓的持续流水号双向较量加固防重犯的。所以即使破解者去会编层面的逆向挂上后空函数,他也是只能 像一条寄生虫一样依赖在这个客户端,如果脱离客户端,那么他的请求就会无效。由于接口有双向的签名验证,这种请求是无法维造的。 他即使能通过勾子函数获取单次请求的响应的数据,但他也不可能去单独去搞一个破解版的客户端 啊。来看一下服务端的反向加密接口签名用的是 rsa 加密算法的私钥来进行数据签名, 客户端用工价来进行还原,再对比服务端传回的哈希值来确定这个数据请求确实是由咱们的服务端返回的啊。这就是验签的一个过程。

今天给大家介绍一款非常好用的卡密生成工具,使用前最好我们退出杀毒软件,如果不误报也可以不用退出。这是软件的操作界面,非常简洁,很简单,支持卡密长度和生成数量自定义数量一次最多生成一千个 软件窗口大小可以调整。这里可以设置卡密组成方式,一共是四种,可以叠加使用。组成方式我给大家演示一下。 工具支持 windows 电脑,无需联网,本地运行。 工具包已经整理好,大家直接下载使用即可。
