今天又发现了一个强大的软件,看它的内容吹的天花乱坠...
原文如下,表鄙视我了,不是俺写的-_- :
天眼通-远程视频侦探是一款远程视频强制连接的监控软件.
不需要任何第三方通讯软件的支持,直接强制与对方视频,对方是否同意,并不重要,因为是在对方不知情的情况进行的!只要你知道对方的IP地址以及对方安装了摄像头,就能在对方不知情的情况下,打开对方视频了,数据高效传输到你的电脑,实时观看。对方那副动容面貌就展现在你的面前了!
由于使用本软件随时涉及到个人隐私问题,本软件仅供学习和研究交流之用,如因使用而触犯法律,后果自负,本站及作者概不承担法律责任
鄙人首先对这种“无需任何第三方通讯软件的支持,直接强制与对方视频“的技术感到惊诧
我在想,这个SB作者没读过ISO协议吧?哎,还是我落后了?真有这么强大的技术
偶怀了崇拜的心情打开了它老人家,哎呀,又要注册,草!
这种注册方式怎么那么眼熟啊!:
跟前段日子的“QQ暴力软件”、“远程视频嗅探”、“风云QQ密码终结者”行为手段都差不多啊!
除了伟大的“远程视频嗅探”有错误的注册码算法外,其他都没有的,大骗子
不扯了,先看看这东西,查壳,VC编写,嗯,EP有Ecode,看来易语言写的
OD载入,没任何有价值的东西.........都是一些E语言库之类的
打开内存映像,Ecode下内存访问断点,按F9到krnln领空:
10028E0D 8B42 30 mov eax, dword ptr ds:[edx+30]
10028E10 83E0 01 and eax, 1
10028E13 85C0 test eax, eax
10028E15 75 10 jnz short 10028E27
10028E17 8B4D 08 mov ecx, dword ptr ss:[ebp+8]
10028E1A 51 push ecx
10028E1B 8B4D F8 mov ecx, dword ptr ss:[ebp-8]
10028E1E E8 6DFC0200 call 10058A90
10028E23 FFE0 jmp eax
F8继续单步,到OEP:
00476397 FC cld
00476398 DBE3 finit
0047639A E8 95FFFFFF call 00476334
0047639F 68 6B634700 push 0047636B
004763A4 B8 03000000 mov eax, 3
004763A9 E8 31000000 call 004763DF
004763AE 83C4 04 add esp, 4
004763B1 68 24070152 push 52010724
004763B6 E8 1E000000 call 004763D9
004763BB 83C4 04 add esp, 4
004763BE 6A 00 push 0
004763C0 E8 0E000000 call 004763D3
004763C5 E8 03000000 call 004763CD
004763CA 83C4 04 add esp, 4
004763CD - FF25 17474700 jmp dword ptr ds:[474717] ; krnln.100297E2
004763D3 - FF25 1B474700 jmp dword ptr ds:[47471B] ; krnln.1002974D
004763D9 - FF25 1F474700 jmp dword ptr ds:[47471F] ; krnln.10029777
004763DF - FF25 23474700 jmp dword ptr ds:[474723] ; krnln.10028EE5
004763E5 - FF25 13474700 jmp dword ptr ds:[474713] ; krnln.100298AA
004763EB - FF25 FB464700 jmp dword ptr ds:[4746FB] ; krnln.10028F0A
004763F1 - FF25 0B474700 jmp dword ptr ds:[47470B] ; krnln.100297A2
004763F7 - FF25 FF464700 jmp dword ptr ds:[4746FF] ; krnln.10028F61
004763FD - FF25 07474700 jmp dword ptr ds:[474707] ; krnln.10029726
00476403 - FF25 03474700 jmp dword ptr ds:[474703] ; krnln.10029707
00476409 - FF25 F3464700 jmp dword ptr ds:[4746F3] ; krnln.100296E9
0047640F 3800 cmp byte ptr ds:[eax], al
00476411 0000 add byte ptr ds:[eax], al
00476413 47 inc edi
00476414 A4 movs byte ptr es:[edi], byte ptr ds>
00476415 06 push es
查找字符串:
Ultra String Reference
Address Disassembly Text String
00474945 push 0040C17D 请先连接视频,再点击全屏
004749EE push 0040C196 没发现视频,不可自定义设置
00474B51 push 0040C1B1 未打开视频,不能进行语音设置
00474BFD push 0040C1CE http://www.zj50.cn
00474CA3 push 0040C1E1 对不起,已是最新版,请关注官方网
00474EC4 push 0040C203 对不起,你未注册.!
00474EF9 push 0040C215 测试代理服务器不能成功连上!
00475001 push 0040C231 \system.ini
00475081 push 0040C231 \system.ini
004750BA push 0040C23D system
0047511B push 0040C244 打开系统设置文件失败!
00475139 push 0040C23D system
0047519A push 0040C25B 每地址连接数
00475258 push 0040C270 保持连接数
00475316 push 0040C27B 开始监听端口
004753D4 push 0040C288 阻塞值
00475492 push 0040C28F 默认大小
004754EC push 0040C298 大小400
00475546 push 0040C2A0 全屏
004755A0 push 0040C2A5 速度优先
004755FA push 0040C2AE 正常帧频
00475654 push 0040C2B7 可语音对话
004756AE push 0040C2C2 有声录制
00475708 push 0040C2CB 断开重试
00475762 push 0040C2D4 代理地址
004757CC push 0040C2DD 代理端口
0047588A push 0040C2E6 用户名
004758F4 push 0040C2ED 密码
0047595E push 0040C2F2 代理类型
00475A01 push 0040C2FB 极佳
00475A5B push 0040C300 普通
00475ACC push 0040C305 打开系统设置文件失败,请检查system.ini文件是否存在!
00475F7E push 0040C33A 操作成功
00475FD4 push 0040C343 设置参数失败!
00476016 push 0040C351 视频未连接
0047603B push 0040C23D system
004760AC push 0040C23D system
00476156 push 0040C1CE http://www.zj50.cn
004762AA push 0040C35C 任务信息
004762F1 push 0040C365 激活失败,注册码错误,请输入正确的注册码
00476397 cld (Initial CPU selection)
哈,注意到了吧,只有注册失败的提示,没有注册成功的,所谓断定这SB软件也是骗人的!
劳资才不跟你浪费时间```
另外这个本世纪伟大创作广告节选:
只要你知道对方的IP地址以及对方安装了摄像头,就能在对方不知情的情况下,打开对方视频了,数据高效传输到你的电脑,实时观看。
也值得推敲,不知道您老人家使用的是什么传输协议?
另外附上该伟大软件的官方网站:
http://www.zj50.cn/sp.asp
我只能说,太逼真了,傻的太逼真了,太傻逼了
