首页
社区
课程
招聘
[旧帖] 定时网络校验该如何入手 0.00雪花
发表于: 2012-1-2 12:15 4998

[旧帖] 定时网络校验该如何入手 0.00雪花

2012-1-2 12:15
4998
刚接触一个软件,半小时网络校验一次,如果校验不对,软件就退出,我下了进程线程退出的断都白搭,可能是有些函数做了处理,不知道还有其他的思路吗?请各位大侠能给指点指点,急!!!!!!!!!!!!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用wireshark抓校验的数据包,然后在内存里搜索校验内容,如果每次处理校验内容的内存不变的话就对这段内存下访问断点。
2012-1-2 12:27
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
校验的内容是每次都在变的
2012-1-2 13:30
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
刚试了下,校验包的内存是变的
2012-1-2 13:54
0
雪    币: 2676
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
断settimer定时器。
2012-1-2 14:52
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
验证部分是在DLL里的,我看了没settimer,可能敏感函数都做了相应处理,不过还是感谢楼上的回答
2012-1-2 15:55
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
请好心的兄弟再给点思路
2012-1-2 22:22
0
雪    币: 2676
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
那就断socket函数吧。
2012-1-2 23:10
0
雪    币: 244
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
9
找退出函数,下断点,PostMessage,SendMessage,ExitProcess
2012-1-2 23:26
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
ExitProcess这个断无效,也不知道怎么搞的,不知道是不是退出函数也处理了,现在真是恰似一江春水向东流
2012-1-3 00:12
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
还有高手有独特思路的吗,请给与指点,谢谢了,唉,等两天了也没解决
2012-1-4 20:03
0
雪    币: 32
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我也觉得抓包分析协议,然后找到处理改协议的地方下断,这个思路比较正确.如果是对退出进程下断,下到了可能也不是你要的那个地方.人家可能采用异常处理的方式来改变运行过程.
对于协议处理,可以先试图猜测出协议id是啥,然后再去找对这个数字的处理.一般就是一个立即数
2012-1-5 09:18
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我对算法不是很懂,抓了包看了下,每次都是先发送软件的帐号(这个每次都不变),服务器返回一串字符串,封包数据里只有3个字节是每次返回的都不一样,软件会用得到的这个变化的数据进行计算发送到服务器上,服务器再返回一个验证封包
2012-1-5 12:36
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
退出后看一下堆栈
2012-1-6 07:28
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
堆栈里啥也没有,应该是TMD加壳,把相应的调用的API都VM了
2012-1-6 13:51
0
游客
登录 | 注册 方可回帖
返回
//