`

关于【CSDN免积分下载器】的分析

 
阅读更多


刚开始以为是CSDN爆出后门了啥的,免积分,那不是越权XX啥都有了,后来才看到这个帖子:http://topic.csdn.net/u/20111021/14/1fc7f1d7-2cd5-49e1-9750-530e99f90129.html


切入正题:


1,PEID查为Microsoft Visual C++ 6.0

2,字符串搜索:

超级字串参考
地址 反汇编 文本字串
00401092 push 13222453.00407AA8 开始执行程序执,共6步,目前执行第1步...
004010BB push 13222453.00407AA0 错误
004010C0 push 13222453.00407A90 请输入资源ID!
004010F5 mov edi,13222453.004079D8 GET /csdn_action2.php?act=reg HTTP/1.1\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET4.0E; .NET4.0C)\r\nHost: www.itziy.com\r\n\r\n
0040112D push 13222453.004079C8 www.itziy.com
00401140 push 13222453.00407AA0 错误
00401145 push 13222453.00407984 发送下载请求后程序发生错误,可能是您的网络有问题或者服务器繁忙!
0040116A push 13222453.00407978 Location:
0040117F push 13222453.00407AA0 错误
00401184 push 13222453.0040793C 您的网络状态不稳定,下载请求发送失败,请稍后重试!error:1
004011A2 push 13222453.0040791C 程序执行第1步操作完成,共6步...
004011BA push 13222453.00407918
00401242 mov edi,13222453.004078F0 GET /ajax/accounthandler.ashx?t=reg&un=
004012A3 mov edi,13222453.004078E0 &pwd=wrr717&em=
00401303 mov edi,13222453.00407860 @nepwk.com&ct=%u5317%u4EAC&sex=%u7537&job=CTO&hy=%u79FB%u52A8%u4E0E%u624B%u673A%u5E94%u7528&jy=%u5B66%u751F&cd=4bb9e HTTP/1.1\r\n
00401332 mov edi,13222453.0040783C x-requested-with: XMLHttpRequest\r\n
0040135E mov edi,13222453.00407804 Referer: http://passport.csdn.net/account/register\r\n
0040138D mov edi,13222453.004077D0 Content-Type: application/x-www-form-urlencoded\r\n
004013BC mov edi,13222453.004077AC Accept-Encoding: gzip, deflate\r\n
004013EE mov edi,13222453.00407734 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET4.0E; .NET4.0C)\r\n
0040141A mov edi,13222453.00407718 Host: passport.csdn.net\r\n
00401449 mov edi,13222453.004076E4 Cookie: pp_vc=ZUOc76Ah2sA9PwJB%2bXwoug%3d%3d\r\n\r\n
00401481 push 13222453.004076D0 passport.csdn.net
00401494 push 13222453.00407AA0 错误
00401499 push 13222453.004076A0 发送下载请求后程序发生错误,可能是你网络问题!
004014BE push 13222453.00407698 false
004014D2 push 13222453.00407AA0 错误
004014D7 push 13222453.00407624 对不起,您的IP已经被封,请断开宽带,过会儿重先链接改变外网IP!\n如果更换IP还是不可以请上www.itziy.com看是否有更新!
004014FB push 13222453.00407604 程序执行第2步操作完成,共6步...
00401537 mov edi,13222453.004075DC GET /ajax/accounthandler.ashx?t=act&un=
00401591 mov edi,13222453.004075D0 HTTP/1.1\r\n
004015C0 mov edi,13222453.0040783C x-requested-with: XMLHttpRequest\r\n
004015F2 mov edi,13222453.0040759C Referer: http://passport.csdn.net/account/active\r\n
00401621 mov edi,13222453.004077D0 Content-Type: application/x-www-form-urlencoded\r\n
0040164D mov edi,13222453.00407734 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET4.0E; .NET4.0C)\r\n
0040167C mov edi,13222453.00407718 Host: passport.csdn.net\r\n
004016AB mov edi,13222453.00407590 Cookie: UN=
00401708 mov edi,13222453.00407564 ; pp_vc=ZUOc76Ah2sA9PwJB%2bXwoug%3d%3d\r\n\r\n
00401740 push 13222453.004076D0 passport.csdn.net
00401753 push 13222453.00407AA0 错误
00401758 push 13222453.00407524 发送下载请求后程序发生错误,最大可能是您的网络不稳定等问题!
004017A2 mov edi,13222453.004074FC GET /csdn_action2.php?act=chk&e_addr=
00401805 mov edi,13222453.004074F0 &e_cookie=
0040185E mov edi,13222453.00407458 HTTP/1.1\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET4.0E; .NET4.0C)\r\nHost: www.itziy.com\r\n\r\n
0040189D push 13222453.004079C8 www.itziy.com
004018B0 push 13222453.00407AA0 错误
004018B5 push 13222453.00407984 发送下载请求后程序发生错误,可能是您的网络有问题或者服务器繁忙!
004018DA push 13222453.00407978 Location:
004018EF push 13222453.00407AA0 错误
004018F4 push 13222453.0040741C 您的网络状态不稳定,下载请求发送失败,请稍后重试!error:2
00401912 push 13222453.004073FC 程序执行第3步操作完成,共6步...
00401926 push 13222453.00407918
0040198A mov edi,13222453.004073F4 GET
004019EE mov edi,13222453.004075D0 HTTP/1.1\r\n
00401A1D mov edi,13222453.00407734 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET4.0E; .NET4.0C)\r\n
00401A4C mov edi,13222453.004073D8 Host: passport.csdn.net\r\n\r\n
00401A84 push 13222453.004076D0 passport.csdn.net
00401A99 push 13222453.004073B8 程序执行4步操作完成,共6步...
00401AD5 mov edi,13222453.00407390 GET /ajax/accounthandler.ashx?t=log&u=
00401B2F mov edi,13222453.0040734C &p=wrr717&c=&remember=0&f=http%3A//passport.csdn.net/account/login
00401B5E mov edi,13222453.004075D0 HTTP/1.1\r\n
00401B90 mov edi,13222453.0040783C x-requested-with: XMLHttpRequest\r\n
00401BBF mov edi,13222453.00407304 Referer: http://passport.csdn.net/account/loginbox?callback=logined\r\n
00401BEB mov edi,13222453.004077D0 Content-Type: application/x-www-form-urlencoded\r\n
00401C1A mov edi,13222453.00407734 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET4.0E; .NET4.0C)\r\n
00401C49 mov edi,13222453.004073D8 Host: passport.csdn.net\r\n\r\n
00401C81 push 13222453.004076D0 passport.csdn.net
00401CA7 mov edi,13222453.00407590 Cookie: UN=
00401D08 mov edi,13222453.004072F8 ; UserName=
00401D65 mov edi,13222453.004072EC ; UserInfo=
00401D92 push 13222453.004072D4 Set-Cookie: UserInfo=
00401DA9 push 13222453.00407AA0 错误
00401DAE push 13222453.004072A4 对不起,服务器繁忙,请稍候重试!error:no active
00401DCC push 13222453.00407284 程序执行第5步操作完成,共6步...
00401DE0 push 13222453.00407280 =
00401E83 mov edi,13222453.00407264 download.csdn.net/source/
00401EF5 push 13222453.00407978 Location:
00401F08 push 13222453.00407AA0 错误
00401F0D push 13222453.00407224 您的网络状态不稳定,下载请求发送失败,请稍后重试!error:2_2
00401F2B push 13222453.00407918
00401F72 mov edi,13222453.00407208 download.csdn.net/download
00401FDA push 13222453.004071E8 /index.php/source/do_download
00401FFC push 13222453.00407AA0 错误
00402001 push 13222453.004071AC 您的网络状态不稳定,下载请求发送失败,请稍后重试!error:3
0040206C mov edi,13222453.004071A4 POST
004020CD mov edi,13222453.004075D0 HTTP/1.1\r\n
004020FC mov edi,13222453.00407178 Referer: http://download.csdn.net/download/
00402126 push 13222453.0040716C do_download
004021BA mov edi,13222453.00407168 /
00402214 mov edi,13222453.00407164 \r\n
00402243 mov edi,13222453.00407734 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET4.0E; .NET4.0C)\r\n
00402275 mov edi,13222453.004077D0 Content-Type: application/x-www-form-urlencoded\r\n
004022A4 mov edi,13222453.00407148 Host: download.csdn.net\r\n
004022D0 mov edi,13222453.00407134 Content-Length: 5\r\n
00402330 mov edi,13222453.0040712C \r\n\r\n
0040235F mov edi,13222453.00407124 ds=dx
00402397 push 13222453.00407110 download.csdn.net
004023AA push 13222453.00407AA0 错误
004023AF push 13222453.004070F0 发送下载请求后程序发生错误!
004023D4 push 13222453.00407978 Location:
004023E7 push 13222453.00407AA0 错误
004023EC push 13222453.004070C0 对不起,服务器繁忙,过会儿重试!error:no cookie
004023F3 push 13222453.00407918
00402499 push 13222453.00407098 程序执行第6步操作完成,程序执行完成.
004024BB push 13222453.00407090 open
004024CA push 13222453.00407080 获取地址成功
004024CF push 13222453.00407048 下载地址已经复制到剪切板,请打开浏览器黏贴即可下载!
004024E6 push 13222453.00407044 1
004024F3 push 13222453.00407030 程序处于默认状态...
0040279E mov edi,13222453.004073F4 GET
00402807 mov edi,13222453.004075D0 HTTP/1.1\r\n
0040283B mov edi,13222453.00407B04 HOST:
00402898 mov edi,13222453.00407AEC \r\nConnection: Close\r\n\r\n
00402910 push 13222453.00407AD8 source/do_download/
0040292D push 13222453.00407AD0 [CSDN]
00402A8F push ebp (Initial CPU selection)
004035D9 push 13222453.0040612C __MSVCRT_HEAP_SELECT
00403618 push 13222453.00406114 __GLOBAL_HEAP_SELECTED
004039B6 push 13222453.00406418 <program name unknown>
004039F8 push 13222453.00406414 ...
00403A0C push 13222453.004063F8 Runtime Error!\n\nProgram:
00403A2A push 13222453.004063F4 \n\n
00403A52 push 13222453.004063CC Microsoft Visual C++ Runtime Library
00404F46 mov esi,13222453.00407D50 P}@
00404F46 mov esi,13222453.00407D50 P}@
00404F46 mov esi,13222453.00407D50 P}@
00404FA2 mov eax,13222453.00407D50 P}@
00404FA2 mov eax,13222453.00407D50 P}@
00404FA2 mov eax,13222453.00407D50 P}@
00405199 mov edx,13222453.00407D50 P}@
00405199 mov edx,13222453.00407D50 P}@
00405199 mov edx,13222453.00407D50 P}@
0040530C mov eax,13222453.00407D50 P}@
0040530C mov eax,13222453.00407D50 P}@
0040530C mov eax,13222453.00407D50 P}@
0040556A push 13222453.00406460 user32.dll
00405581 push 13222453.00406454 MessageBoxA
00405592 push 13222453.00406444 GetActiveWindow
0040559A push 13222453.00406430 GetLastActivePopup


得,不用分析封包了,连顺序都写的很规范。





分享到:
评论

相关推荐

    新浪免积分下载器

    新浪免积分下载器是一款专为用户解决新浪网资源下载问题的工具,尤其在获取技术文档时,它能帮助用户绕过通常需要积分限制的过程,直接高效地下载所需内容。这款下载器的出现,极大地便利了那些频繁在新浪网上查找...

    百度豆丁免积分下载器

    【标题】:“百度豆丁免积分下载器”是一款专门针对豆丁网文档的下载工具,旨在帮助用户无需消耗豆丁网积分即可免费下载所需的文档资源。这个工具的出现,为那些需要频繁查阅或使用豆丁网上的付费文档的用户提供了一...

    冰点下载1.8 (免积分下载)

    "冰点下载1.8(免积分下载)"是一款针对在线文档下载的工具,尤其适用于从百度文库和豆丁网等平台获取资料。这款软件的主要特点在于它省去了用户通常需要登录或积累积分才能下载文档的步骤,使得下载过程更为便捷。...

    整站下载工具,很好用

    5. YingInstall 网站整站下载器 1.0.xml:这是安装配置文件,包含了关于软件版本和安装过程的信息,如许可协议、安装路径等。 综上所述,这款名为"整站下载工具"的软件提供了全面的网站数据下载功能,包括一个主...

    网页设计大作业-贪吃蛇-适合初学者学习使用-内含源码和程序设计报告(免积分下载)

    初学者可以通过研究CSS代码理解如何使用选择器、属性和值来实现美观且响应式的界面。 3. **JavaScript**:JavaScript是实现游戏逻辑的关键。在这个项目中,JavaScript负责处理用户输入、计算蛇的移动、碰撞检测、...

    考试系统V2019

    +增加 成绩统计,考试分析等模块的综合分析报表添加导出excel功能。 +增加 在线练习日志监考中心添加显示练习题型。 +增加 手机版本添加一页一道的考试模式。 +增加 组卷选择参考人员按职务分发时,只读取当前...

    (新)在线博客网站

    3. **文章创作工具**:在线博客平台通常提供富文本编辑器,让用户可以添加文本、图片、视频等多媒体元素。这些工具支持Markdown语法,方便用户排版和增强文章的视觉吸引力。 4. **社交媒体集成**:为了扩大影响力,...

    TabSiPlus.zip

    Source Insight是一款强大的源代码阅读、编辑和分析工具,尤其在编程领域中广受程序员喜爱。它支持多种编程语言,包括C、C++、Java、Python等,具备智能语法高亮、自动完成、代码跳转、函数查找等功能,极大地提高了...

    1元拍购源码csdn下载

    在描述中提到的"1元拍购源码csdn下载",表明这是在CSDN(China Software Developer Network)这个知名的IT技术社区上可以找到的资源。CSDN是一个程序员交流平台,提供了大量的代码、教程和论坛讨论,开发者可以在...

    冰点文库下载.

    冰点文库下载器的工作原理主要基于网页抓取技术,它可以模拟浏览器的行为,解析网页上的文档链接,并将其下载到本地。这样,用户就不必通过在线阅读器逐页浏览文档,也不用支付费用或者消耗积分。对于研究学者、学生...

    cystal report聯機幫助免費版本

    1. "运行CSDN免积分下载器.bat":这可能是一个批处理文件,用于启动 CSDN(中国的一个知名IT技术社区)的积分下载器,帮助用户无需积分即可下载资源。在本例中,可能是用于下载 Crystal Reports 的免费版本。 2. ...

    百度文库下载

    针对这一问题,出现了“百度文库下载下载器”,它是一种第三方软件工具,允许用户免费下载百度文库中的文档,便于离线阅读和保存。 【描述】深入解读: “百度文库下载下载器”是一款专门用于下载百度文库文档的...

    单片机本科毕业设计——恒温箱控制系统设计与实现(源代码+protues仿真+PCB+开题报告+讲解视频).zip

    6. **相关软件下载和教程**:4-相关软件下载和教程可能包含了单片机编程工具(如Keil、IAR)、电路设计软件(如Altium Designer、EAGLE)、仿真工具(如Protues)的安装和使用指南,帮助初学者快速上手。 7. **实物...

    windows窗口管理小工具

    【描述】:描述中提到,这个小工具的源代码在网上是可以找到的,但可能需要一些积分才能下载,例如在知名的开发者社区CSDN上。开发者出于分享精神,决定自己获取并分享这个工具,以便其他用户可以免费使用。这个工具...

    管家婆辉煌版 门店使用服务类

    把5个文件都拷贝到辉煌版安装目录下 2、请打开sql的查询分析器,在master处选择对应账套后,打开脚本“存储过程.sql”,点击F5执行即可。 3、执行“PDataMove.exe”。 注意:执行SQL要有完整安装的SQL SERVER并打补丁...

    Oracle Database 10g:Administration Workshop II

    了解如何通过SQL*Plus和企业管理器(EM)进行日常管理,包括数据文件、控制文件、重做日志文件的管理,以及如何处理备份与恢复问题。这部分内容将使你具备处理数据库故障的基础技能。 数据库性能优化是DBA的重要任务...

    2023上半年虚拟现实VR期末团队大作业-保龄球VR游戏

    2023虚拟现实VR期末大作业-保龄球VR游戏(免积分下载) 本项目采用U3D(2019及以上版本)+VRTK3技术栈实现的保龄球游戏,利用VRTK3内置的模拟器来实现在虚拟环境中完成游戏器材、场地的准备、根据相关原理多次测试...

    风场仿真,风场仿真软件,matlab

    在这个Simulink模型中,这两种模式可能通过不同的控制策略实现,例如采用比例积分微分(PID)控制器或其他先进的控制算法。通过仿真,工程师可以分析各种控制策略的效果,找出最佳的运行方式。 总之,风场仿真在...

Global site tag (gtag.js) - Google Analytics