网上认证的软件破解思路是什么？[求助]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

网上认证的软件破解思路是什么？[求助]

发表于: 2005-1-24 16:51 9001

网上认证的软件破解思路是什么？[求助]

祝蜚

2005-1-24 16:51

9001

就是输入用户名和密码才能用的软件，现在这样的软件还不真不少。
找了一个东东研究，脱壳之后就感觉无从下手。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (22)
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 2 楼先脱壳拉 2005-1-24 18:21 0
asdp 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	asdp 3 楼不好意思的是我搞的是个游戏外挂启动软件跳出对话框要求输入用户名和密码通过网络验证正确则跳出另一个框显示您还可以使用XX天错误则跳出另一个框报错启动游戏后经过一段时间软件会检查是否超过时限应该是从网络验证的，因为如果网络不通虽然有时间一样会关闭游戏，不过这个先不管先想办法让外挂可以启动再说 VB6编写脱壳后可以正常使用静态反汇编查找字符找不到动态跟到跳出对话框的地方就进了一个USER32 的CALL，不论正确与否都在这个CALL里，断点设DialogBoxParamA MessageBoxA 都拦不住。。。我的思路是在跳出正确也好不正确也好的对话框前面下断因为是网络验证嘛跟找注册码不大一样他比较的应该是网络传回来的数据甚至只是根据网络传回来的数据做命令决定是否允许使用（暂时不管他启动后的定时的验证）大概流程就这样不知道这个思路是否可行。。。有人指点下吗现在我正在他CALL的USER32里转呢郁闷对了我用的OD 等下我换SOFTICE试验下呵呵不是寻求破解啊当然有人破了更好不过自己动手丰衣足食谢谢看雪学院我基本东西都在这里学的另：下工具可以去白菜乐园，在这里看好了去白菜下，白菜下载的速度还是很快的 2005-1-25 00:23 0
lwx129 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lwx129 4 楼网络验证一般可在send及resv下断，跟踪数据的处理即很容易破解。 2005-1-25 12:22 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 5 楼最初由 lwx129 发布网络验证一般可在send及resv下断，跟踪数据的处理即很容易破解。的确找到send及resv这两个函数，但我只知道这是用来发送和接收信息的，能不能具体说一下它们的参数和返回值。 2005-1-30 17:03 0
赤色战狼雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	赤色战狼 6 楼密切关注ing 2005-1-30 18:07 0
lwx129 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lwx129 7 楼用OD调试应该可以看得很清楚 00402247 . 6A 00 PUSH 0 ; /Flags = 0 00402249 . 8D5424 2C LEA EDX,DWORD PTR SS:[ESP+2C] ; \| 0040224D . 6A 0E PUSH 0E ; \|DataSize = E (14.) 0040224F . 52 PUSH EDX ; \|Data 00402250 . 50 PUSH EAX ; \|Socket 00402251 . E8 74410000 CALL <JMP.&ws2_32.send> ; \send 2005-1-31 13:48 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 8 楼跟据lwx129的提示，总算找到了RECV接收到数据的存方位置，我还跟踪到程序把数据复制到另一处，虽然离破解还有很多路，但总是一个好的开始。 2005-2-5 08:35 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 9 楼先用iris sinffer一下大体知道它从那里验证的这个一般只能nop掉了 2005-2-5 08:44 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 10 楼最初由 larblue 发布先用iris sinffer一下大体知道它从那里验证的这个一般只能nop掉了能说清楚点吗？我一点没看懂 iris sinffer是什么意思？ nop掉又是什么意思？ 2005-2-5 08:51 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 11 楼最初由祝蜚发布能说清楚点吗？我一点没看懂 iris sinffer是什么意思？ nop掉又是什么意思？ iris是一截包工具 sniffer是截包的意思 nop是指令，表示什么也不做 2005-2-5 09:00 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 12 楼最初由 shoooo 发布 iris是一截包工具 sniffer是截包的意思 nop是指令，表示什么也不做如此译文如下：先用截包工具“iris” 截包看看大体知道它从那里验证的这个一般只能“空”掉了还是看的我一头雾水。 2005-2-5 09:11 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 13 楼大概是这样的： recv 函数收到数据后，你的外挂就开始处理数据。当中会有判断数据是否正确的指令然后把那条（也许几条）替换成NOP，也就是什么都不做。也就是爆破 NOP: No Operation 不操作可以用OD跟踪试试 2005-2-5 09:41 0
silkroad 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	silkroad 14 楼呵呵。又学了一点哈 2005-2-5 12:43 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 15 楼最初由 EndlessCrash 发布大概是这样的： recv 函数收到数据后，你的外挂就开始处理数据。当中会有判断数据是否正确的指令然后把那条（也许几条）替换成NOP，也就是什么都不做。 ........ 看你的头像，像一天才儿童啊！呵呵 2005-2-5 13:10 0
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 16 楼这样的软件一般都是用TNT解决的 2005-2-5 13:43 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 17 楼验证的时候用od站停一下 2005-2-5 13:46 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 18 楼最初由 EndlessCrash 发布大概是这样的： recv 函数收到数据后，你的外挂就开始处理数据。当中会有判断数据是否正确的指令然后把那条（也许几条）替换成NOP，也就是什么都不做。 ........ 明白了，其实以前也知道NOP就是空指令，机器码90，前面那位大侠说的比较简略，所以没看明白。我不会用OD，是用TRW2000动态跟踪和C32ASM静态分析，由于不熟，只能用笨方法，先下断bpx recv,断下后再在recv这个函数的前面下断，再重数运行程序，看看它的参数，从而知道接收的数据大小（80H）和存放的位置。接着又重新运行程序，再下断bpx recv,断下后再下断点bpm,在数据被读时断下，这样就找到recv数据被处理的位置，然后在c32asm中把整个call复制下来，存在文档里一句一句加上注解，这样分析了几个call,发现数据被复制到另一处，接着又复制到另一处，再接着一个call可能是处理数据的关键call，因为我看不太懂，破解暂时就进行到这里。 2005-2-5 14:57 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 19 楼 ……谁家外挂怎么差劲，简简单单就被破解了. 一般来说，网络验证外挂的算法如果看不懂，破解的希望不是很大。不过也有特例：）我觉得网络验证和加密狗有些类似：）大家觉得呢？ 2005-2-5 22:50 0
hyxsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	hyxsoft 20 楼可以封包 2005-2-6 19:05 0
cbapsui 雪币： 198 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 1 关注私信	cbapsui 21 楼学到了！！ 2005-2-6 20:33 0
asdp 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	asdp 22 楼回老家了一直瞎忙，才得空上来看了看很受启发，嘿嘿忙过了初一就去实验，我觉得这个是一种验证趋势，学好了可能会大有用处的：） 2005-2-8 02:44 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 23 楼都快一个月了，这么久还是没破开（不过对反汇编代码有了更深的了解），觉得很难再在这个程序中有所突破，我试破的软件就是浪人算牌器，希望能得到大家的帮助。 2005-2-18 15:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

祝蜚

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 2 楼先脱壳拉 2005-1-24 18:21 0
asdp 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	asdp 3 楼不好意思的是我搞的是个游戏外挂启动软件跳出对话框要求输入用户名和密码通过网络验证正确则跳出另一个框显示您还可以使用XX天错误则跳出另一个框报错启动游戏后经过一段时间软件会检查是否超过时限应该是从网络验证的，因为如果网络不通虽然有时间一样会关闭游戏，不过这个先不管先想办法让外挂可以启动再说 VB6编写脱壳后可以正常使用静态反汇编查找字符找不到动态跟到跳出对话框的地方就进了一个USER32 的CALL，不论正确与否都在这个CALL里，断点设DialogBoxParamA MessageBoxA 都拦不住。。。我的思路是在跳出正确也好不正确也好的对话框前面下断因为是网络验证嘛跟找注册码不大一样他比较的应该是网络传回来的数据甚至只是根据网络传回来的数据做命令决定是否允许使用（暂时不管他启动后的定时的验证）大概流程就这样不知道这个思路是否可行。。。有人指点下吗现在我正在他CALL的USER32里转呢郁闷对了我用的OD 等下我换SOFTICE试验下呵呵不是寻求破解啊当然有人破了更好不过自己动手丰衣足食谢谢看雪学院我基本东西都在这里学的另：下工具可以去白菜乐园，在这里看好了去白菜下，白菜下载的速度还是很快的 2005-1-25 00:23 0
lwx129 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lwx129 4 楼网络验证一般可在send及resv下断，跟踪数据的处理即很容易破解。 2005-1-25 12:22 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 5 楼最初由 lwx129 发布网络验证一般可在send及resv下断，跟踪数据的处理即很容易破解。的确找到send及resv这两个函数，但我只知道这是用来发送和接收信息的，能不能具体说一下它们的参数和返回值。 2005-1-30 17:03 0
赤色战狼雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	赤色战狼 6 楼密切关注ing 2005-1-30 18:07 0
lwx129 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lwx129 7 楼用OD调试应该可以看得很清楚 00402247 . 6A 00 PUSH 0 ; /Flags = 0 00402249 . 8D5424 2C LEA EDX,DWORD PTR SS:[ESP+2C] ; \| 0040224D . 6A 0E PUSH 0E ; \|DataSize = E (14.) 0040224F . 52 PUSH EDX ; \|Data 00402250 . 50 PUSH EAX ; \|Socket 00402251 . E8 74410000 CALL <JMP.&ws2_32.send> ; \send 2005-1-31 13:48 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 8 楼跟据lwx129的提示，总算找到了RECV接收到数据的存方位置，我还跟踪到程序把数据复制到另一处，虽然离破解还有很多路，但总是一个好的开始。 2005-2-5 08:35 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 9 楼先用iris sinffer一下大体知道它从那里验证的这个一般只能nop掉了 2005-2-5 08:44 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 10 楼最初由 larblue 发布先用iris sinffer一下大体知道它从那里验证的这个一般只能nop掉了能说清楚点吗？我一点没看懂 iris sinffer是什么意思？ nop掉又是什么意思？ 2005-2-5 08:51 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 11 楼最初由祝蜚发布能说清楚点吗？我一点没看懂 iris sinffer是什么意思？ nop掉又是什么意思？ iris是一截包工具 sniffer是截包的意思 nop是指令，表示什么也不做 2005-2-5 09:00 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 12 楼最初由 shoooo 发布 iris是一截包工具 sniffer是截包的意思 nop是指令，表示什么也不做如此译文如下：先用截包工具“iris” 截包看看大体知道它从那里验证的这个一般只能“空”掉了还是看的我一头雾水。 2005-2-5 09:11 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 13 楼大概是这样的： recv 函数收到数据后，你的外挂就开始处理数据。当中会有判断数据是否正确的指令然后把那条（也许几条）替换成NOP，也就是什么都不做。也就是爆破 NOP: No Operation 不操作可以用OD跟踪试试 2005-2-5 09:41 0
silkroad 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	silkroad 14 楼呵呵。又学了一点哈 2005-2-5 12:43 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 15 楼最初由 EndlessCrash 发布大概是这样的： recv 函数收到数据后，你的外挂就开始处理数据。当中会有判断数据是否正确的指令然后把那条（也许几条）替换成NOP，也就是什么都不做。 ........ 看你的头像，像一天才儿童啊！呵呵 2005-2-5 13:10 0
爱国人士雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 1 关注私信	爱国人士 16 楼这样的软件一般都是用TNT解决的 2005-2-5 13:43 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 17 楼验证的时候用od站停一下 2005-2-5 13:46 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 18 楼最初由 EndlessCrash 发布大概是这样的： recv 函数收到数据后，你的外挂就开始处理数据。当中会有判断数据是否正确的指令然后把那条（也许几条）替换成NOP，也就是什么都不做。 ........ 明白了，其实以前也知道NOP就是空指令，机器码90，前面那位大侠说的比较简略，所以没看明白。我不会用OD，是用TRW2000动态跟踪和C32ASM静态分析，由于不熟，只能用笨方法，先下断bpx recv,断下后再在recv这个函数的前面下断，再重数运行程序，看看它的参数，从而知道接收的数据大小（80H）和存放的位置。接着又重新运行程序，再下断bpx recv,断下后再下断点bpm,在数据被读时断下，这样就找到recv数据被处理的位置，然后在c32asm中把整个call复制下来，存在文档里一句一句加上注解，这样分析了几个call,发现数据被复制到另一处，接着又复制到另一处，再接着一个call可能是处理数据的关键call，因为我看不太懂，破解暂时就进行到这里。 2005-2-5 14:57 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 19 楼 ……谁家外挂怎么差劲，简简单单就被破解了. 一般来说，网络验证外挂的算法如果看不懂，破解的希望不是很大。不过也有特例：）我觉得网络验证和加密狗有些类似：）大家觉得呢？ 2005-2-5 22:50 0
hyxsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	hyxsoft 20 楼可以封包 2005-2-6 19:05 0
cbapsui 雪币： 198 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 1 关注私信	cbapsui 21 楼学到了！！ 2005-2-6 20:33 0
asdp 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	asdp 22 楼回老家了一直瞎忙，才得空上来看了看很受启发，嘿嘿忙过了初一就去实验，我觉得这个是一种验证趋势，学好了可能会大有用处的：） 2005-2-8 02:44 0
祝蜚雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 43 粉丝 0 关注私信	祝蜚 23 楼都快一个月了，这么久还是没破开（不过对反汇编代码有了更深的了解），觉得很难再在这个程序中有所突破，我试破的软件就是浪人算牌器，希望能得到大家的帮助。 2005-2-18 15:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复