哪位高手能教我破解网络验证类程序的程序？！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
chglyq 雪币： 73 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	chglyq 1 2 楼基本上做不到吧！！网络验证通不过，服务器端就会断开TCP连接。这样就使用不了服务器上的东西了。只有攻破服务器，获取认证。 2010-8-3 18:29 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 3 楼对于那些只是验证的时候连接服务器，而运行的时候不连接，是不是可以这样来破解呢？目前我正在试验一个软件，我觉得运行的时候连接服务器的比较少，因为这样的话，用户较多服务器性能要很受影响不知道是不是目前大多数如此 2010-8-4 08:25 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 4 楼应该是可以的吧。 2010-8-4 19:51 0
fishercn 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	fishercn 5 楼我觉得楼主的想法可行，可不可以不验证把那个验证的地方跳过去？ 2010-8-7 22:41 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 6 楼呵呵，我已经破解了那个软件，思路还是正确的，不过对于那些把功能放在服务器端的，肯定就不行了 2010-8-9 08:12 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 7 楼我觉得楼主的想法可行，可不可以不验证把那个验证的地方跳过去？应该也可以，不过要找到系统调用的call 我的办法简单一些 2010-8-9 08:26 0
dalo 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	dalo 8 楼应该没有问题吧！ 2010-8-9 23:40 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 9 楼研究客户端，看客户端如何处理发送和接收的信息。通过研究客户端对服务端回传信息的解密过程，反推出服务器对原始信息的加密过程然后再构建本地服务器服务端：原始信息A －（加密）－加密后的信息B 客户端：回传的B－（解密）－原始信息A－（信息处理）－因为有时候客户端需要用到服务端回传的附加信息，所以有些客户端不能简单通过爆破达到绕过验证的目的。写的不清楚，请见谅 2010-8-10 12:19 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 10 楼恩，对，不过我的这个软件，只是一个返回码，所以很简单另外，我还有种思路，可以试着花钱注册，然后看服务器返回，这样能更准确的找到破解之道 2010-8-10 17:45 0
hst 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	hst 11 楼继续顶起来， 2011-1-28 00:55 0
吴明敏雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	吴明敏 12 楼我觉得楼主的想法可行，可不可以不验证把那个验证的地方跳过去？ 2011-1-29 15:32 0
懒笔头雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 6 关注私信	懒笔头 13 楼我提出下面的问题是我实际操作中遇到的：程序每次启动或者使用某个功能时都要进行网络验证，而且不只是进行一次验证，而是进行二次验证（第一次验证成功后再客户端再第二次给服务器发送数据再次验证），另外，那些数据还进行了加密。而且，每次返回的数据都不同（第二次验证的时候，验证失败的时候每次返回的数据都是一样的，而验证成功的时候每次的数据都是不同的，具体形式是：一个固定的字符串+一串几十位的加密字符串），并且第一和第二次的数据也不同。因此，按照lz说的这个思路，遇到了以下问题：1，理论上需要对服务端返回的数据进行解密，清楚知道服务器的验证机制，才可能在本地构造服务器进行验证。2，如果软件每次启动和使用某些功能时都要验证，那么如果自己搭建服务器验证的话，这意味着使用这个软件的时候必须打开自己的服务器。针对以上遇到的数据解密比较麻烦，二次验证，每次返回的数据不同，觉得很难按照lz那个思路去做。我认为这也是一种比较常规的思路：把网络验证这一步当成一个关键call，同时一般有一个关键跳，修改关键跳就可以了，所以一切还是终归到找关键跳的问题上。（这个思路是一般的破解思路吧）我刚才说的那个两次网络验证的软件，我分别找到了两个关键call，并且修改了两个关键跳，我感觉应该没有问题了，但是我测试之后，软件能运行，而且还显示是注册版的，但是当使用某些功能的时候，会出现数组下标越界的错误。我暂时也不知道该怎样解决这个问题。希望大家指点指点。我是菜鸟，上面是个人愚见，望大家多多指点！ 2011-2-3 17:52 0
kocoffee 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	kocoffee 14 楼看看很重要 2011-2-3 22:53 0
Opsunrise 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	Opsunrise 15 楼学习学习，貌似网络验证很麻烦 2011-2-5 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
chglyq 雪币： 73 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	chglyq 1 2 楼基本上做不到吧！！网络验证通不过，服务器端就会断开TCP连接。这样就使用不了服务器上的东西了。只有攻破服务器，获取认证。 2010-8-3 18:29 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 3 楼对于那些只是验证的时候连接服务器，而运行的时候不连接，是不是可以这样来破解呢？目前我正在试验一个软件，我觉得运行的时候连接服务器的比较少，因为这样的话，用户较多服务器性能要很受影响不知道是不是目前大多数如此 2010-8-4 08:25 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 4 楼应该是可以的吧。 2010-8-4 19:51 0
fishercn 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	fishercn 5 楼我觉得楼主的想法可行，可不可以不验证把那个验证的地方跳过去？ 2010-8-7 22:41 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 6 楼呵呵，我已经破解了那个软件，思路还是正确的，不过对于那些把功能放在服务器端的，肯定就不行了 2010-8-9 08:12 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 7 楼我觉得楼主的想法可行，可不可以不验证把那个验证的地方跳过去？应该也可以，不过要找到系统调用的call 我的办法简单一些 2010-8-9 08:26 0
dalo 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	dalo 8 楼应该没有问题吧！ 2010-8-9 23:40 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 9 楼研究客户端，看客户端如何处理发送和接收的信息。通过研究客户端对服务端回传信息的解密过程，反推出服务器对原始信息的加密过程然后再构建本地服务器服务端：原始信息A －（加密）－加密后的信息B 客户端：回传的B－（解密）－原始信息A－（信息处理）－因为有时候客户端需要用到服务端回传的附加信息，所以有些客户端不能简单通过爆破达到绕过验证的目的。写的不清楚，请见谅 2010-8-10 12:19 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 10 楼恩，对，不过我的这个软件，只是一个返回码，所以很简单另外，我还有种思路，可以试着花钱注册，然后看服务器返回，这样能更准确的找到破解之道 2010-8-10 17:45 0
hst 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	hst 11 楼继续顶起来， 2011-1-28 00:55 0
吴明敏雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	吴明敏 12 楼我觉得楼主的想法可行，可不可以不验证把那个验证的地方跳过去？ 2011-1-29 15:32 0
懒笔头雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 6 关注私信	懒笔头 13 楼我提出下面的问题是我实际操作中遇到的：程序每次启动或者使用某个功能时都要进行网络验证，而且不只是进行一次验证，而是进行二次验证（第一次验证成功后再客户端再第二次给服务器发送数据再次验证），另外，那些数据还进行了加密。而且，每次返回的数据都不同（第二次验证的时候，验证失败的时候每次返回的数据都是一样的，而验证成功的时候每次的数据都是不同的，具体形式是：一个固定的字符串+一串几十位的加密字符串），并且第一和第二次的数据也不同。因此，按照lz说的这个思路，遇到了以下问题：1，理论上需要对服务端返回的数据进行解密，清楚知道服务器的验证机制，才可能在本地构造服务器进行验证。2，如果软件每次启动和使用某些功能时都要验证，那么如果自己搭建服务器验证的话，这意味着使用这个软件的时候必须打开自己的服务器。针对以上遇到的数据解密比较麻烦，二次验证，每次返回的数据不同，觉得很难按照lz那个思路去做。我认为这也是一种比较常规的思路：把网络验证这一步当成一个关键call，同时一般有一个关键跳，修改关键跳就可以了，所以一切还是终归到找关键跳的问题上。（这个思路是一般的破解思路吧）我刚才说的那个两次网络验证的软件，我分别找到了两个关键call，并且修改了两个关键跳，我感觉应该没有问题了，但是我测试之后，软件能运行，而且还显示是注册版的，但是当使用某些功能的时候，会出现数组下标越界的错误。我暂时也不知道该怎样解决这个问题。希望大家指点指点。我是菜鸟，上面是个人愚见，望大家多多指点！ 2011-2-3 17:52 0
kocoffee 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	kocoffee 14 楼看看很重要 2011-2-3 22:53 0
Opsunrise 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	Opsunrise 15 楼学习学习，貌似网络验证很麻烦 2011-2-5 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 哪位高手能教我破解网络验证类程序的程序？！ 0.00雪花