首页
社区
课程
招聘
[旧帖] 远程验证改本地验证的问题 0.00雪花
发表于: 2011-4-29 11:05 4700

[旧帖] 远程验证改本地验证的问题 0.00雪花

2011-4-29 11:05
4700
本人有一个软件。该软件的运行模式是这样的:首先你要填入从软件公司购买的用户名和密码,然后就可以登陆远程服务器进行合法验证,这样就可以使用软件的功能。如果不登陆,各项功能是无法使用的。有人在网上对该软件进行了破解,将远程验证改成了本地验证,也就是即使软件公司的服务器不启用,破解软件照常可以实现登陆。我对该破解软件进行了封包分析,发现在你填入任意注册名和密码的时候,软件都向远程服务器的ip发送了封包,但远程验证服务器并没有封包返回,而这时软件却实现了登陆。这里,输入任意用户名和密码好理解,肯定是进行了爆破。但不知道改本地验证是如何实现的。按照一般办法,是首先要把远程ip指向本地,然后根据反馈的封包编写个验证程序来实现远程本地登陆。百思不得其解,希望明白的大侠指点下,附上解获的封包:
封包          发送者ip                    接受者ip                           大小       活动      
  1         199.153.24.189:2612    250.112.18.35:5024        27         发送
0000  64 63 6A 3B 64 63 6A 3B 44 43 4A 51 4E 42 36 2E       wdf;wdf;txwdzw6.
0010  30 3B 4C 6F 67 69 6E 3B 3B 0D 0A                                0;Login;;...

以上ip做了稍微改动,呵呵请见谅。静候高人支招。再次拜谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 167
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
事实证明KX
2011-4-29 18:47
0
雪    币: 167
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不是万能的 ..  找到他过网络验证的开始地址 结束地址 以及判断是否正确的函数返回值 跳过验证部分, mov 赋值
2011-4-29 18:50
0
雪    币: 167
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
当然爆破也行, 但是我比较喜欢跳过验证自己赋值, 这样断了他跟作者的联系, 具体操作看自己功底
2011-4-29 18:53
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
高深啊,能不能说的仔细点啊,掉雾里了
2011-5-1 05:43
0
游客
登录 | 注册 方可回帖
返回
//