Proxmark3客户端(PM3)破解登录验证过程
=================================
前言:论坛有网友说之前9.几版本的软件连接不上了,那得安排下...
01.png
0X0000001找到新版PM3的下载连接,南咒云连接: https://lanzouj.com/iBE4Zdcmpvi 下载并解压出来 通过软件分析
发现原IP为117.50.75.158:5600 无法访问,新版软件被改为49.233.32.20:5600,新版客户端版本号为5.3.8.9(上次破解直接把版本号改为9.3.8.0越过软件更新)。
02.png
0X0000002Detect It Easy V2.5查壳为"UPX(3.07)[LZMA,brute]" 可ESP定律脱,也可脚本,(下文为带壳调试)。
03.png
0X0000003启动OD载入需要破解的客户端软件,开启后按 F9运行,让程序跑起来。
04.png
0X0000004键盘按Ctrl+G 在【输入要跟随的表达式】下方框体输入00410000并点击OK执行(图1),你想去0041000我也不拦着你,高兴就好哦,然后停留在了(图2)。
05.png
06.png
0X0000005然后 鼠标右键单击【中文搜索引擎】-【智能搜索】确定执行搜索。
07.png
0X0000006打开中文搜索引擎,按Ctrl+F 打开Find窗口,输入查找关键字“警告”(图1),共会搜索到3个警告,按B键切换下一个,找到第3个 警告 字符串
在它上方有明显的两个 提示 字符(图2)(之前逆向过这软件所以知道)。
08.png
09.png
0X0000007选中 警告上方的第一个 提示 ,双击进入【CPU窗口】,上拉鼠标可以看到提示上方 0045D453处有判断指令 jnz 0045D4AD 。
10.png
0X0000008在地址 0045D453 指令 jnz 0045D4AD 处单击鼠标右键【数据窗口中跟随】-【选择】(图1),在下方的【HEX数据】窗口中鼠标右键【复制】到【剪切板】(图2),然后将数据粘贴到 记事本 备用。
11.png
12.png
0X0000009在地址 0045D453 指令 jnz 0045D4AD 处 单击鼠标右键选择【汇编】将指令改为 jnz 0045D5FF 。
在更改后单击鼠标右键【数据窗口中跟随】-【选择】,在下方的【HEX数据】窗口中鼠标右键【复制】到【剪切板】,然后将数据粘贴到 记事本 备用。
13.png
0X0000010前面步骤中在【中文搜索引擎】看到 警告 字符上方有两个 提示 相隔很近,在汇编窗口下拉很快就会发现第二个 提示字符。
14.png
0X0000011在地址 0045D4C2 指令 jnz 0045D51C 处单击鼠标右键【数据窗口中跟随】-【选择】(图1),在下方的【HEX数据】窗口中鼠标右键【复制】到【剪切板】(图2),然后将数据粘贴到 记事本 备用。
16.png
15.png
0X0000012在地址 0045D4C2 指令 jnz 0045D51C 处 单击鼠标右键选择【汇编】将指令改为 jnz 0045D5FF 。(图1)
在更改后单击鼠标右键【数据窗口中跟随】-【选择】,在下方的【HEX数据】窗口中鼠标右键【复制】到【剪切板】(图2),然后将数据粘贴到 记事本 备用。
17.png
18.png
0X0000013记事本中就有4个地址(图1) ,打开樱花补丁工具【浏览】载入待打补丁程序(图2)。
19.png
20.png
0X0000014在补丁工具界面内,延时等待 设置为200毫秒,窗口标题为空,将记事本内的4个地址 分别填入补丁工具 不能有空格,最后生成补丁。
21.png
22.png
23.png
0X0000015运行补丁后,成功进入软件
24.png
0X000007B 最后效果
12345.gif
注意:樱花补丁属于HACK工具杀软会报威胁,
PM3 5.389端作者加壳未脱壳情况下会报毒,介意的别下。
补丁修复及PM35.3.89端
链接已修复20210114
Https://wwa.lanzouj.com/iz8dHe284cf
https://wwa.lanzouj.com/ijPAEe1yjeh
密码:6ozo老表,码字排版不易, 觉得可行 可以评个分。。
2021-01-23 另外 某精神小伙 在尝试搞社工。。小伙子 你太年轻。你去医院回家了么?整些花里胡哨的 山东济南 内蒙呼伦贝尔的电话号码话说太假了。。。
--------------------------------------------------
123213.gif