能力值:
( LV2,RANK:10 )
|
-
-
2 楼
模拟服务器吧
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
作者把关键代码放在服务端了。
你通过模拟也是没用的!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
wep截下包 然后把截到接受的 IP改到IP高级选项里面,
用易语言发送正确信息给软件,然后软件就成功注册了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
首先,把发给服务器的验证数据包拦下来,留给以后分析,因为服务器只能根据这个保存你的数据。其次,要想让他把你看做是合法用户,个人觉得需要猜测他的验证过程,一方面是发给他的数据,另一方面,猜测他验证的时候大多也就一个标志位来体现是否为合法用户,所以,尝试溢出,构造变态点的数据包。最后,我得说一下,大多数过程是猜测,所以,可靠性不高,纯粹是个思路,菜鸟勿喷
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
其实有难度
因为封包都是加密的
明文封包是不可能的了
所以要破解封包也是个加密与解密的学问了
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
你确定不同时刻的验证数据包是相似的吗?是不是有IP和时间相关的因素在此?(比如很多网站生成session id一般会把IP和user agent一起hash,是不是此处你提到的这种联网验证也有相关因素呢?)
|
能力值:
( LV9,RANK:370 )
|
-
-
8 楼
首先,更正一下楼主的说法 socket,是通讯的连接,或者是指套接字。
用KeyBuffer比较好理解,你要表达的意思。
关于Server-Client验证,不管是TCP,UDP,超文本,,,,不管是,WS2_32,WSock,套接字1,套接字2.
说白了,都是一个IP一个Port。
下 bp send,bp WSASend,bp Sendto,一层一层往上找,再用内存读取写入断电配合,总是可以找到原文的位置的。
我是这么理解,
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我也有类似的问题,求教!
|
|
|