能力值:
( LV4,RANK:50 )
|
-
-
2 楼
基本上做不到吧!!
网络验证通不过,服务器端就会断开TCP连接。这样就使用不了服务器上的东西了。
只有攻破服务器,获取认证。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
对于那些只是验证的时候连接服务器,而运行的时候不连接,是不是可以这样来破解呢?
目前我正在试验一个软件,我觉得运行的时候连接服务器的比较少,因为这样的话,用户较多服务器性能要很受影响
不知道是不是目前大多数如此
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
应该是可以的吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我觉得楼主的想法可行,可不可以不验证把那个验证的地方跳过去?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
呵呵,我已经破解了那个软件,
思路还是正确的,不过对于那些把功能放在服务器端的,肯定就不行了
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我觉得楼主的想法可行,可不可以不验证把那个验证的地方跳过去?
应该也可以,不过要找到系统调用的call
我的办法简单一些
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
应该 没有问题吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
研究客户端,看客户端如何处理发送和接收的信息。
通过研究客户端对服务端回传信息的解密过程,反推出服务器对原始信息的加密过程
然后再构建本地服务器
服务端:原始信息A -(加密)-加密后的信息B
客户端:回传的B-(**解密**)-原始信息A-(信息处理)-
因为有时候客户端需要用到服务端回传的附加信息,所以有些客户端不能简单通过爆破达到绕过验证的目的。
写的不清楚,请见谅
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
恩,对,
不过我的这个软件,只是一个返回码,所以很简单
另外,我还有种思路,可以试着花钱注册,然后看服务器返回,这样能更准确的找到破解之道
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
继续顶起来,
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
我觉得楼主的想法可行,可不可以不验证把那个验证的地方跳过去?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
我提出下面的问题是我实际操作中遇到的:
程序 每次启动或者使用某个功能时都要进行网络验证,而且不只是进行一次验证,而是进行二次验证(第一次验证成功后再客户端再第二次给服务器发送数据再次验证),另外,那些数据还进行了加密。而且,每次返回的数据都不同(第二次验证的时候,验证失败的时候每次返回的数据都是一样的,而验证成功的时候每次的数据都是不同的,具体形式是:一个固定的字符串+一串几十位的加密字符串),并且第一和第二次的数据也不同。因此,按照lz说的这个思路,遇到了以下问题:1,理论上需要对服务端返回的数据进行解密,清楚知道服务器的验证机制,才可能在本地构造服务器进行验证。2,如果软件每次启动和使用某些功能时都要验证,那么如果自己搭建服务器验证的话,这意味着使用这个软件的时候必须打开自己的服务器。
针对以上遇到的数据解密比较麻烦,二次验证,每次返回的数据不同,觉得很难按照lz那个思路去做。
我认为这也是一种比较常规的思路:把网络验证这一步当成一个关键call,同时一般有一个关键跳,修改关键跳就可以了,所以一切还是终归到找关键跳的问题上。(这个思路是一般的破解思路吧)
我刚才说的那个两次网络验证的软件,我分别找到了两个关键call,并且修改了两个关键跳,我感觉应该没有问题了,但是我测试之后,软件能运行,而且还显示是注册版的,但是当使用某些功能的时候,会出现数组下标越界的错误。我暂时也不知道该怎样解决这个问题。希望大家指点指点。
我是菜鸟,上面是个人愚见,望大家多多指点!
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
看看很重要
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
学习学习,貌似网络验证很麻烦
|
|
|