（骗子软件）科维手机定位通话监听软件

未注册！

（骗子软件）科维手机定位通话监听软件无聊去软件商城逛逛，看到一个挺吸引眼球的软件，居然还在首页推荐，哎。。。。 软件介绍科维手机定位通话监听软件
1.手机号码定位，手机短信拦截，手机通话清单调取，手机通话语音监听，手机SIM卡电话号码调取！
2.手机监控追踪软件是一款集成移动联通和小灵通基站定位、监听、短信读取以及通话清单的调取的一款具有强大功能的实用软件！
3.软件作用于电脑上，需要注册会员帐号登陆软件才能使用，并作用于软件！
4.手机监控追踪软件操作简单，显示明了！售价还达上千！于是拿来研究！！看是怎么骗的！！

PS：网上大部分都同这个软件一样，同样骗子行径。。。。。。

用F12！暂定法找到网站内存有的用户名及密码！看看只有一个。。。这不是骗子是什么？


00403235 00 00 00 00 B5 C7 C2 BD    ....登陆
0040323D 00 C6 F4 B6 AF CF B5 CD    .启动系
00403245 B3 B3 C9 B9 A6 A3 A1 00    吵晒Γ?
0040324D B5 C7 C2 BD D7 B4 CC AC    登陆状态
00403255 00 C7 EB CF C8 B5 C7 C2    .请先登
0040325D BD CF B5 CD B3 A3 A1 00    较低常?
00403265 68 74 74 70 3A 2F 2F 77    http://w
0040326D 77 77 2E 6B 77 78 7A 72    ww.kwxzr
00403275 73 66 6F 79 2E 63 6F 6D    sfoy.com
0040327D 2F 00 C7 EB D1 A1 D4 F1    /.请选择
00403285 CA B9 D3 C3 C0 E0 D0 CD    使用类型
0040328D 00 31 00 C7 EB CF C8 C6    .1.请先
00403295 F4 B6 AF CF B5 CD B3 A3    舳 低常
0040329D A1 00 D1 E9 D6 A4 B6 CB    ?验证端
004032A5 BF DA 20 00 B6 CB BF DA    口 .端口
004032AD D1 E9 D6 A4 CA A7 B0 DC    验证失败
004032B5 A3 AC B7 FE CE F1 C6 F7    ，服务器
004032BD C3 BB D3 D0 CF EC D3 A6    没有响应
004032C5 A3 AC C7 EB CF C8 BB F1    ，请先获
004032CD B5 C3 B6 CB BF DA D1 E9    得端口验
004032D5 D6 A4 A3 A1 00 68 74 74    证！.htt
004032DD 70 3A 2F 2F 77 77 77 2E    p://www.
004032E5 6B 77 78 7A 72 73 66 6F    kwxzrsfo
004032ED 79 2E 63 6F 6D 2F 64 75    y.com/du
004032F5 61 6E 6B 6F 75 2E 68 74    ankou.ht
004032FD 6D 00 32 00 C7 EB CF C8    m.2.请先
00403305 BB F1 B5 C3 B6 CB BF DA    获得端口
0040330D D1 E9 D6 A4 00 25 20 20    验证.%
00403315 20 6C 6F 61 64 69 6E 67     loading
0040331D 2E 2E 2E 00 00 00 00 00    ........
00403325 00 00 24 40 68 74 74 70    ..$@http
0040332D 3A 2F 2F 77 77 77 2E 6B    ://www.k
00403335 77 78 7A 72 73 66 6F 79    wxzrsfoy
0040333D 2E 63 6F 6D 2F 75 73 65    .com/use
00403345 72 2F 6C 78 69 61 6F 79    r/lxiaoy
0040334D 61 6F 38 2F 6E 61 6D 65    ao8/name
00403355 2E 61 73 70 00 01 00 00    .asp. ..
0040335D 00 00 00 00 00 68 74 74    .....htt
00403365 70 3A 2F 2F 77 77 77 2E    p://www.
0040336D 6B 77 78 7A 72 73 66 6F    kwxzrsfo
00403375 79 2E 63 6F 6D 2F 75 73    y.com/us
0040337D 65 72 2F 6C 78 69 61 6F    er/lxiao
00403385 79 61 6F 38 2F 70 61 73    yao8/pas
0040338D 73 2E 61 73 70 00 B5 C7    s.asp.登
00403395 C2 BD B3 C9 B9 A6 00 D5    陆成功.
0040339D CA BA C5 BB F2 C3 DC C2    屎呕蛎苈
004033A5 EB B4 ED CE F3 A3 A1 00    氪砦螅?
004033AD C7 EB D1 A1 D7 C5 CA B9    请选着使
004033B5 D3 C3 C0 E0 D0 CD A3       用类型！

登陆用户名：http://www.kwxzrsfoy.com/user/lxiaoyao8/name.asp

登陆密码：http://www.kwxzrsfoy.com/user/lxiaoyao8/pass.asp

软件作者：可能会隔几天就改一次用户名及密码！咱们只要打开网就可看到了！

现在用户名：shabaobao      密码：2037006bb

登陆成功了，但是又来提示找借口了！！自己测试！

最后我去问客服，怎么才可以试用！他说交50元保证金，给你账号密码测试！！哈哈！到时还给你。。。。。大家想下有得还不啊！！网上居说有人被骗了不少，哎。。。。。。。还真以为自己是美国情报局的高科技呢！看来被骗的人看电影看多了！！呵呵


引用:

下面继续破它网络验证为本地！让其不管输进什么都可以登陆成功！

引用:

首先找到关键处：就用上面的F12暂停法！出错返回程序领空！找到关键

10028E47    FF13            call dword ptr ds:[ebx]  此CALL读取网站内用户名及密码：

无论输什么用户名及密都可以登陆成功修改处：

00429E95    837D F0 00      cmp dword ptr ss:[ebp-10],0     
00429E99   /0F84 19020000   je 定位系统.0042A0B8   上面为用户名不正确就不读PASS！出错

00429F54    837D F0 00      cmp dword ptr ss:[ebp-10],0
00429F58    0F84 F2000000   je 定位系统.0042A050  

自己喜欢改那都行！

引用:

第一次读取网站内的用户名

10028E47    FF13            call dword ptr ds:[ebx]   第一次读取网站内的用户名
10028E49    8B4424 0C       mov eax,dword ptr ss:[esp+C]
10028E4D    8B5424 10       mov edx,dword ptr ss:[esp+10]
10028E51    8B4C24 14       mov ecx,dword ptr ss:[esp+14]
10028E55    83C4 18         add esp,18
10028E58    C3              retn


RETN跳走到这：开始真假码对比！
00429E29    83C4 10         add esp,10
00429E2C    8945 F8         mov dword ptr ss:[ebp-8],eax
00429E2F    8B5D FC         mov ebx,dword ptr ss:[ebp-4]
00429E32    85DB            test ebx,ebx
00429E34    74 09           je short 定位系统.00429E3F
00429E36    53              push ebx
00429E37    E8 B2160000     call 定位系统.0042B4EE
00429E3C    83C4 04         add esp,4
00429E3F    6A FF           push -1
00429E41    6A 08           push 8
00429E43    68 5F000116     push 1601005F
00429E48    68 01000152     push 52010001
00429E4D    E8 A2160000     call 定位系统.0042B4F4
00429E52    83C4 10         add esp,10
00429E55    8945 F4         mov dword ptr ss:[ebp-C],eax
00429E58    8B45 F8         mov eax,dword ptr ss:[ebp-8]
00429E5B    50              push eax
00429E5C    FF75 F4         push dword ptr ss:[ebp-C]
00429E5F    E8 95E2FFFF     call 定位系统.004280F9
00429E64    83C4 08         add esp,8
00429E67    83F8 00         cmp eax,0
00429E6A    B8 00000000     mov eax,0
00429E6F    0F94C0          sete al
00429E72    8945 F0         mov dword ptr ss:[ebp-10],eax
00429E75    8B5D F4         mov ebx,dword ptr ss:[ebp-C]
00429E78    85DB            test ebx,ebx
00429E7A    74 09           je short 定位系统.00429E85
00429E7C    53              push ebx
00429E7D    E8 6C160000     call 定位系统.0042B4EE
00429E82    83C4 04         add esp,4
00429E85    8B5D F8         mov ebx,dword ptr ss:[ebp-8]
00429E88    85DB            test ebx,ebx
00429E8A    74 09           je short 定位系统.00429E95
00429E8C    53              push ebx
00429E8D    E8 5C160000     call 定位系统.0042B4EE
00429E92    83C4 04         add esp,4
00429E95    837D F0 00      cmp dword ptr ss:[ebp-10],0
00429E99   /0F84 19020000   je 定位系统.0042A0B8   上面为用户名不正确就不读PASS！出错！
00429E9F   |68 04000080     push 80000004
00429EA4   |6A 00           push 0
00429EA6   |68 62334000     push 定位系统.00403362                    ; ASCII "http://www.kwxzrsfoy.com/user/lxiaoyao8/pass.asp"
00429EAB   |68 01000000     push 1
00429EB0   |BB 1C000000     mov ebx,1C
00429EB5   |B8 05000000     mov eax,5
00429EBA   |E8 1D160000     call 定位系统.0042B4DC


修改之：继续回去到10028E47    FF13            call dword ptr ds:[ebx] 读取网站内的PASS

引用:

10028E47    FF13            call dword ptr ds:[ebx]用户名正确返回CALL读取密码验证


来到验证代码处

00429EE8    83C4 10         add esp,10
00429EEB    8945 F8         mov dword ptr ss:[ebp-8],eax
00429EEE    8B5D FC         mov ebx,dword ptr ss:[ebp-4]
00429EF1    85DB            test ebx,ebx
00429EF3    74 09           je short 定位系统.00429EFE
00429EF5    53              push ebx
00429EF6    E8 F3150000     call 定位系统.0042B4EE
00429EFB    83C4 04         add esp,4
00429EFE    6A FF           push -1
00429F00    6A 08           push 8
00429F02    68 60000116     push 16010060
00429F07    68 01000152     push 52010001
00429F0C    E8 E3150000     call 定位系统.0042B4F4
00429F11    83C4 10         add esp,10
00429F14    8945 F4         mov dword ptr ss:[ebp-C],eax
00429F17    8B45 F8         mov eax,dword ptr ss:[ebp-8]
00429F1A    50              push eax
00429F1B    FF75 F4         push dword ptr ss:[ebp-C]
00429F1E    E8 D6E1FFFF     call 定位系统.004280F9
00429F23    83C4 08         add esp,8
00429F26    83F8 00         cmp eax,0
00429F29    B8 00000000     mov eax,0
00429F2E    0F94C0          sete al
00429F31    8945 F0         mov dword ptr ss:[ebp-10],eax
00429F34    8B5D F4         mov ebx,dword ptr ss:[ebp-C]
00429F37    85DB            test ebx,ebx
00429F39    74 09           je short 定位系统.00429F44
00429F3B    53              push ebx
00429F3C    E8 AD150000     call 定位系统.0042B4EE
00429F41    83C4 04         add esp,4
00429F44    8B5D F8         mov ebx,dword ptr ss:[ebp-8]
00429F47    85DB            test ebx,ebx
00429F49    74 09           je short 定位系统.00429F54
00429F4B    53              push ebx
00429F4C    E8 9D150000     call 定位系统.0042B4EE
00429F51    83C4 04         add esp,4
00429F54    837D F0 00      cmp dword ptr ss:[ebp-10],0
00429F58    0F84 F2000000   je 定位系统.0042A050                      ; 密码不正确跳走！

修改之，OK，这此你随便用什么用户名登陆成功！！呵呵！！只要修改两处！


下面附件是修改过的，可以随便输用户名及密码就可成功登陆！！

小举

哈哈哈~~揭穿这些骗人的把戏！！！！！！！

woshigaozhen

好多代码啊，看的头有点晕，不过揭露骗子的行径也是很好！

issac010

兄弟，做得好，挺你！

duowen

拿出来晒晒太阳，很好

kcr

学习一下。

zenix

PYG 的朋友們, 大家一起想個辦法治治他~~
有沒有辦法讓警察去抓他?

未注册！

zenix兄真是无处不在/:001

呵呵！我举报到网警了，看有没效果:loveliness: