通过使用两者的结合,可以相当容易的猜想出各个参数的意义及流程的走向。
不过需要注意的是依然要掌握基本的汇编,否则看起来依然比较吃力。
##xroute 破解记录
得到用户信息,进行处理得到:经过跟踪,查找到b161是从该段函数的ecx中得到的,接着追踪,确定是从x.cache中得到的:
`V:b1611f3da1ed19e47e7efc230f7953982b1487f7f4a5b9851b48bee6ab623b884cea9fc9cf952baffea4bb4bed1862a2435bff6bb5c0578ce1c2786afe9119dbadd03d204d213e676a8762b7593ad7e30e0cab580b61c6f17390e15fbed3070eef1613979d95a40fa3fcc471eca14c25a02facb595174869c6b2800ae2500a799c15dc847dbd356dd0f997da30d74868280c821554b5f3922c61ca
T:1475893824`
b161.xroute.xs.host-and-ports.key
随后对得到串进行md5处理,得到(32位):
476BAE2DF0237D457D4EFC8DE2E6E015
在这个里面竟然有服务器IP缓存列表,找一下看看存在哪里了:
可以肯定是从x.cache解密得到的列表。根据数据地址关系,确实是解密得到的。
(ASCII "domain:http://www.xxsll.xyz,cache_list:45.32.28.214*2178*8801*3371_43.242.175.156*3380*20482*8832_18")
貌似是软件的BUG,当删除或更改xcache后,就无论如何也不能登录xroute了。说明,他一定是和安装包一起发布的,而且里面有RC4的密钥!
本地计算如果没有该文件将无法校对,因此不让你登录。
获取列表分两个过程,第一个过程是在XCache中读取缓存的免费服务器列表;第二个则是在用户经过认证之后又的到的第二个列表。
如果用户为免费用户,那么他就没有得到第二个列表。
但是通过跟踪,没有发现里面调用DlgInitAndGetServerList的母函数在两种用户之间有差别啊?!
45.32.28.214?
43.242.175.156,
45.32.15.16 日本
154.16.22.34 新加坡
这个在第二次就全部推进来了
现在知道为什么会有免费登录VIP的BUG了,因为实际上他用的都是同一台服务器,这样,只要拿到这样的公用服务器的另一个属于会员的XS,就可以得到对应的会员的线路权限,自然就可以逃避认证了。
不过,通过对软件的一步步追踪,得知,他的XS号实际是和对应的IP或者服务器的数据加密得到的。所以,要想完全破解是不可能的,必然要交钱,然后拿到那张XS表,然后靠这个赚钱的话只能改客户端连接的服务器地址,即对应的XCache,接着把我获取到的表发给他们,他们就可以接着用了。
他的VPN还有BUG:可以在几分钟之内申请会员再退掉,这样,就可以得到那张表了。其中,几分钟退掉的话会给反钱的~。
为了不总是那么麻烦,可以采取两种办法:
1.弄个小机器,总挂着他;代价:费电;不爽;
2.机器一直挂机;代价:费电;
解决方法:选择2,并使其待机(很省电)。
## 有时间给xroute加全局热键,让我可以随时切换网络。
没有评论:
发表评论