能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我的想法是这样:
当要用到recv函数的时候修改recv的地址,然后你要模拟的数据写进去,用完后改回正确的地址,应该可以实现的!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
当然要是编写者按这样的顺序
socket-connect-send-recv写再一起还好办,只要跳过就性了。
但大多时候这几个函数没有写再一起,你跟到send了不知道到哪里去recv,特别是用MFC的就更搞不懂了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
最简单的办法,自己做代理
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
建议你看看游戏外挂的原理
或者可以用hook
再或者跳到自己的代码里
把应该返回的数据补充完整就可以了
我一般是直接爆破算了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼上的,能爆破还用说吗?
开始我修改了一个标志位(已登陆是0,未登陆是1)。程序误以为已经验证
直接进入游戏,没有去外挂验证服务器。但使用功能时就死机,有很多变量没有赋值甚至连内存都没有分配。
|
能力值:
( LV6,RANK:90 )
|
-
-
7 楼
最初由 看不懂 发布
楼上的,能爆破还用说吗?
这句最受不了
合着你看回复光看最后一句啊
照你的情况来看
直接跳到自己的代码处
把那些变量赋值不完了
再说了爆破也不是说光爆一个地方
死心眼找出来全爆了不就行了
再不行直接到自己搭的web上去验证好了这个最简单了
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
最初由 看不懂 发布
楼上的,能爆破还用说吗?
开始我修改了一个标志位(已登陆是0,未登陆是1)。程序误以为已经验证
直接进入游戏,没有去外挂验证服务器。但使用功能时就死机,有很多变量没有赋值甚至连内存都没有分配。
老兄,我现在也碰到这个问题了,我把第一步验证爆了,外挂能正常走,可是运行一会儿就出现问题了,跟了好几天,发现确有很多数据和内存未初始化,可以交流一下吗?
我的QQ:158783169 (验证码:破解交流)
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我打算做验证器.
遇到更糟的问题:
某程序下断点时发现bp recv断不下来,而send,等都可断下来
何解哦?
|
能力值:
( LV8,RANK:130 )
|
-
-
10 楼
看一下这本书 "Windows防火墙与网络封包截获技术"
作者: 朱雁辉
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
好象有简单的代理软件,可以发送你要求的数据。如果你已知正确的recv的内容,利用这样的代理软件应该是可行的吧,只是要注意收发数据的对应关系。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
我知道bp recv没有用的原因了.
原来bp recv拦的是ws2_32的recv,
而该程序用的是wsock32.recv,地址是71A42E70,跟上面不同.
下bp 71A42E70就行了.
其实我也不太明白
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
完了,我终于明白是我的系统问题.
我用od载入其他程序也是出现上面情况,又用KFW防火墙去拦封包,它也拦不住了.
谁能告诉我是怎么回事?
难道我中毒了?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
搞清楚了.是程序中的<jmp.&wsock32.#16>指向了wsock.recv而
不是ws_s32.recv,改了就行
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我是三天打鱼两天晒网,工作基本停顿中。。。
佩服
做PJ就得你这种精神
|
|
|
|
