首页
社区
课程
招聘
[求助]请教各位高手,本地客户端的操作在一个网页控件里,怎么下断点?
发表于: 2013-8-7 21:41 6963

[求助]请教各位高手,本地客户端的操作在一个网页控件里,怎么下断点?

2013-8-7 21:41
6963
搞了半天才搞明白登录界面是个网页。消息断点就不可行了。也没字符串提示。登录比较和是否过期的判断应该都是在服务器里进行。

我下了API,但似乎没有接触到代码的核心,尤其是点击登录按钮之后,不知道该怎么下断点,不知道程序做了些什么。

应该怎么办呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
2
字符搜索!
2013-8-8 00:38
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
用哥介绍的方法试下,http://bbs.pediy.com/showthread.php?t=176267
2013-8-8 08:49
0
雪    币: 138
活跃值: (460)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
网页干嘛用CALL啊;  分析下网页通信过程, 模拟GET POST 得到 session 或者令牌什么的就行了;
具体获取什么还得详细分析;
YY 的登陆是获取响应用户名的session 和当前产生的令牌,连同子服务器丢向GameClient.exe 登录过程就模拟完毕了;

你要是嫌分析过程麻烦, 可以使用 IE 表单提交;

或者你还是嫌弃麻烦,  请用按键,官方有网页表单提交教程;

又或者你还是觉得麻烦,请放弃此行业。大好的青春等着你去挥霍~
2013-8-8 09:50
0
雪    币: 184
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我是想知道登录的时候向服务器发送的我的机器特征码是怎么算出来的。我知道分析URL。但治标不治本啊。
2013-8-8 12:30
0
雪    币: 184
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢回复。不过我说了登录的时候OD无法响应的问题,所以即使辨别出来您说的非框架函数我也不知道到底执行了哪些。
2013-8-8 12:32
0
雪    币: 138
活跃值: (460)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
不一定是机器码, 可能是生成的令牌;  你得具体分析才行; 如果是机器码, 你完全可以伪造

能说下是啥游戏不
2013-8-8 13:05
0
雪    币: 184
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
不是游戏。普通的软件。我怀疑是生成我的机器码然后发送给服务器。每个用户名有15天的试用期。15天后换用户名不能用了,强制要求用原来的用户名登录。

用IRIS抓包发现每个用户名对应的一个SYSPWD都不一样。也许是服务器把这个SYSPWD逆向了算出来机器码。就想知道怎么算出来机器码的。但OD怎么下断点啊。。郁闷。
2013-8-8 13:26
0
雪    币: 184
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
木有高手回到我吗?
2013-8-9 16:24
0
雪    币: 69
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
给send 下断点试试 然后试着找到构造封包的代码
2013-8-10 11:41
0
雪    币: 184
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
send太多了。不好断啊
2013-8-13 21:25
0
雪    币: 184
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
大牛快现身啊
2013-8-18 19:02
0
游客
登录 | 注册 方可回帖
返回
//