|
|
|
|
|
|
|
[求助]加密u盘密码忘了
从官方网站\论坛,肯定有强行格式化之类的工具 |
|
|
|
[求助]简单网络验证破解,WEB,php
我是从网络上看到这个介绍的.可是他的是ASP的. 国外某网络软件 加密分析,该程序使用Armadillo加壳,并使用网络验证,每次运行需要从该公司服务器申请执行许可。 通过IRIS监听验证过程,发现他的验证过程基于http协议,服务器端为asp,可以用比较简单的方法实现模拟验证服务器 他的详细验证过程如下 软件启动 请求http://www.example.com/getver.asp 返回字符串 3.45 (比较软件本身版本号,=3.45则不提示升级) 获取硬盘物理序号并按照一定的规则转换成硬件码 (结果为212487602000,我的硬盘生成的是这个硬件码) 注册表读取用户名和注册码(已注册用户的用户名和注册码被写入注册表) 从注册表未能获取用户信息和注册码,提示注册,已注册则跳过下一步。 输入用户名netx注册码441363-112460-365001-427305,点击注册 软件提交数据到服务器验证 请求http://www.example.com/gen.asp?h=212487602000&u=netx&c=441363-112460-365001-427305 合法验证,返回程序运行许可字串示例:08f08f08f08f08f09f08f09f09f07f02e02e02e02e02e.47e13f09f14e13e13e13e13e13e13e13e13e13e13e12e08f08f08f08f08f57f17e13e26f23f23f23f23f23f23f24f24f24f23f20f22e web教程网 该字串随软件运行时间,用户名变化而变化 软件启动完成,各个功能正常使用。 web教程网 不合法返回:error! 软件各个功能不能正常使用。 web教程网 已有合法注册码一组,现需要多台机器使用。破解方法如下: 修改系统system32\drivers\etc\目录下的hosts文件 增加解析记录 127.0.0.1 localhost 10.9.163.1 www.example.com #将验证服务器域名解析到本部门web服务器10.9.163.1 或者如下 #127.0.0.1 www.example.com#将验证服务器域名解析到本机 电脑教程 在本机IIS根目录或者web服务器根目录下建立getver.asp,gen.asp web教程网 getver.asp内容为3.45 安全技术 gen.asp内容为 <% dim Http set Http=server.createobject("MSXML2.XMLHTTP") Http.open "GET","http://67.15.34.XXX/gen.asp?h=212487602000&u=netx&c=441363-112460-365001-427305",false '67.15.34.XXX为www.example.com的真实IP,因为该域名已经被转向,所以此处需要使用真实IP Http.send() Response.write Http.responseText; set http=nothing %> web教程网 至此,运行软件,软件已经被欺骗到你指定的服务器进行验证,不论你的硬件id,和用户,注册码如何,都能通过自己的验证服务器获得合法的运行许可。 网络应用 总结,该软件过于侧重自己的网络验证,忽视了基本的本地验证,获取的许可字串也没有经过严格本地的校验,直接应用于软件各个功能模块的许可判断。而且这个网络验证似乎太简单了,写出来不知道对大家有没有参考价值。 |
|
[求助]简单网络验证破解,WEB,php
天啊.不是吧?为了一个软件的使用.居然要学这么多东西啊. |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值