首页
社区
课程
招聘
[原创]修正linux下拨号认证程序xrgsu的bug
发表于: 2005-5-4 15:51 4932

[原创]修正linux下拨号认证程序xrgsu的bug

2005-5-4 15:51
4932
实达在linux的拨号认证程序xrgsu有bug(用过的都知道),老是无故提示Detect Proxy Server!Err = 4,然后退出。
我们可以用crack的方法,解决它。

我们用ida反汇编它,od不行,xrgsu是linux下的,不是exe,dll之类的。
找到Detect Proxy Server!Err = 4,上翻。
.text:0804F1A9                 push    [ebp+var_128]
.text:0804F1AF                 push    offset _Z25pcap_callback_ProxyPacketPhPK11pcap_pkthdrPKh
.text:0804F1B4                 push    1
.text:0804F1B6                 push    [ebp+var_120]
.text:0804F1BC                 call    _pcap_dispatch
.text:0804F1C1                 add     esp, 10h
.text:0804F1C4                 mov     eax, [ebp+var_128]
.text:0804F1CA                 cmp     dword ptr [eax+4], 1Dh
.text:0804F1CE                 jle     loc_804F255         //关键处
.text:0804F1D4                 sub     esp, 8
.text:0804F1D7                 push    offset aDetectProxyS_1 ; "\nDetect Proxy Server!Err = 4\n"
.text:0804F1DC                 lea     eax, [ebp+var_118]
.text:0804F1E2                 push    eax
.text:0804F1E3                 call    _strcpy
.text:0804F1E8                 add     esp, 10h
.text:0804F1EB                 sub     esp, 0Ch
.text:0804F1EE                 lea     eax, [ebp+var_118]
.text:0804F1F4                 push    eax
.text:0804F1F5                 call    _ZN5CGFun7SaveLogEPc
.text:0804F1FA                 add     esp, 10h
.text:0804F1FD                 sub     esp, 4
.text:0804F200                 push    offset g_nicname
.text:0804F205                 push    ds:g_LogOffLen    //退出

只要把jle 改成jmp就行了。在magiclinux下通过(希望大家多支持中国的magiclinux)。  你还可以改实程序支持代理服务器。
很简单,需要的话可以自己改。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 98745
活跃值: (201039)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
2
linux 下的文章少。
2005-5-4 15:55
0
雪    币: 390
活跃值: (707)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
3
我看问题不在这里

这样改很危险,治标。

你最起码要知道上面的那个dispatch是干什么的。
2005-5-4 21:31
0
雪    币: 222
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
最初由 firstrose 发布
我看问题不在这里

这样改很危险,治标。

你最起码要知道上面的那个dispatch是干什么的。


这样改没问题。

pcap_dispatch()的作用可以参考这片文章“WINPCAP翻译”
http://www.playicq.com/dispdocprow.php?id=1235
pcap_dispatch()使用来网卡数据捕获的。

也可以改
.text:0804F1CA                 cmp     dword ptr [eax+4], 1Dh
.text:0804F1CE                 jle     loc_804F255
中的1dh的值这样专业些。
2005-5-5 10:49
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
希望多些linux环境的加密与解密的文章。
2005-5-5 19:03
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
6
学习啊           
用ida怎么反linux下的执行文件?
2005-5-6 10:52
0
游客
登录 | 注册 方可回帖
返回
//