首页
社区
课程
招聘
易统天下日志分析师
发表于: 2004-7-4 23:00 5606

易统天下日志分析师

2004-7-4 23:00
5606
我找了半天,就是找不到从哪里入手,是做什么方法读取输入框的code的?
getwindowtexta和getdlgitemtexta都不行,断不下来,有高手指点一下吧。
程序网址:http://www.clicktracks.com.cn

在点“输入用户代码。。”时,按住shift,就是本地验证,不按就会是网络验证的。

先谢过了!!!!:(

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 4
支持
分享
最新回复 (11)
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
2
和大家分享一下我它的网络验证过程:
他首先会向66.179.42.248发送请求,传出你输入的两个code,还有两个数字串不知道是做什么的。
1  192.168.1.28  66.179.42.248  131  Send  
0000  47 45 54 20 2F 75 6E 6C 6F 63 6B 2F 67 65 74 63    GET /unlock/getc
0010  6F 64 65 2E 61 73 70 3F 4C 69 63 65 6E 73 65 49    ode.asp?LicenseI
0020  44 3D 31 32 33 34 35 36 37 38 39 26 43 75 73 74    D=123456789&Cust
0030  6F 6D 65 72 50 57 3D 39 38 37 36 35 34 33 32 31    omerPW=987654321
0040  26 63 6F 64 65 31 3D 32 33 38 37 34 38 38 31 38    &code1=238748818
0050  26 63 6F 64 65 32 3D 31 35 34 30 33 35 36 20 48    &code2=1540356 H
0060  54 54 50 2F 31 2E 30 0A 48 4F 53 54 3A 20 77 77    TTP/1.0.HOST: ww
0070  77 2E 73 6F 66 74 77 61 72 65 6B 65 79 2E 63 6F    w.softwarekey.co
0080  6D 0A 0A                                           m..

然后,服务器会反回以下代码:
2  66.179.42.248  192.168.1.28  1223  Recv  
0000  48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D    HTTP/1.1 200 OK.
0010  0A 53 65 72 76 65 72 3A 20 4D 69 63 72 6F 73 6F    .Server: Microso
0020  66 74 2D 49 49 53 2F 35 2E 30 0D 0A 44 61 74 65    ft-IIS/5.0..Date
0030  3A 20 53 75 6E 2C 20 30 34 20 4A 75 6C 20 32 30    : Sun, 04 Jul 20
0040  30 34 20 31 33 3A 35 33 3A 32 30 20 47 4D 54 0D    04 13:53:20 GMT.
0050  0A 58 2D 50 6F 77 65 72 65 64 2D 42 79 3A 20 41    .X-Powered-By: A
0060  53 50 2E 4E 45 54 0D 0A 50 33 50 3A 20 43 50 3D    SP.NET..P3P: CP=
0070  22 4E 4F 49 20 44 53 50 20 43 4F 52 20 4E 49 44    "NOI DSP COR NID
0080  20 41 44 4D 20 44 45 56 20 50 53 41 20 4F 55 52     ADM DEV PSA OUR
0090  20 49 4E 44 20 55 4E 49 20 50 55 52 20 43 4F 4D     IND UNI PUR COM
00A0  20 4E 41 56 20 49 4E 54 20 53 54 41 22 2C 20 70     NAV INT STA", p
00B0  6F 6C 69 63 79 72 65 66 3D 22 68 74 74 70 3A 2F    olicyref="http:/
00C0  2F 77 77 77 2E 73 6F 66 74 77 61 72 65 6B 65 79    /www.softwarekey
00D0  2E 63 6F 6D 2F 77 33 63 2F 70 33 70 2E 78 6D 6C    .com/w3c/p3p.xml
00E0  22 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 4B    "..Connection: K
00F0  65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F 6E 74 65    eep-Alive..Conte
0100  6E 74 2D 4C 65 6E 67 74 68 3A 20 39 30 30 0D 0A    nt-Length: 900..
0110  43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65    Content-Type: te
0120  78 74 2F 68 74 6D 6C 0D 0A 43 61 63 68 65 2D 63    xt/html..Cache-c
0130  6F 6E 74 72 6F 6C 3A 20 70 72 69 76 61 74 65 0D    ontrol: private.
0140  0A 0D 0A 3C 68 74 6D 6C 3E 0D 0A 3C 68 65 61 64    ...<html>..<head
0150  3E 0D 0A 3C 74 69 74 6C 65 3E 53 6F 66 74 77 61    >..<title>Softwa
0160  72 65 4B 65 79 2E 63 6F 6D 20 7C 20 55 6E 6C 6F    reKey.com | Unlo
0170  63 6B 20 4B 65 79 20 52 65 73 75 6C 74 73 3C 2F    ck Key Results</
0180  74 69 74 6C 65 3E 0D 0A 3C 2F 68 65 61 64 3E 0D    title>..</head>.
0190  0A 3C 73 63 72 69 70 74 20 6C 61 6E 67 75 61 67    .<script languag
01A0  65 3D 22 4A 61 76 61 53 63 72 69 70 74 22 3E 0D    e="JavaScript">.
01B0  0A 3C 21 2D 2D 0D 0A 66 75 6E 63 74 69 6F 6E 20    .<!--..function
01C0  73 65 74 66 69 65 6C 64 66 6F 63 75 73 28 77 6F    setfieldfocus(wo
01D0  72 6B 29 0D 0A 7B 0D 0A 0D 0A 7D 0D 0A 2F 2F 2D    rk)..{....}..//-
01E0  2D 3E 0D 0A 3C 2F 73 63 72 69 70 74 3E 0D 0A 3C    ->..</script>..<
01F0  62 6F 64 79 20 62 67 63 6F 6C 6F 72 3D 22 23 30    body bgcolor="#0
0200  30 30 30 30 30 22 20 6F 6E 6C 6F 61 64 3D 22 73    00000" onload="s
0210  65 74 66 69 65 6C 64 66 6F 63 75 73 28 29 22 20    etfieldfocus()"
0220  6C 69 6E 6B 3D 22 23 36 36 33 33 39 39 22 20 61    link="#663399" a
0230  6C 69 6E 6B 3D 22 23 36 36 33 33 39 39 22 20 76    link="#663399" v
0240  6C 69 6E 6B 3D 22 23 36 36 33 33 39 39 22 20 74    link="#663399" t
0250  65 78 74 3D 22 23 30 30 30 30 30 30 22 20 6D 61    ext="#000000" ma
0260  72 67 69 6E 77 69 64 74 68 3D 22 30 22 20 6D 61    rginwidth="0" ma
0270  72 67 69 6E 68 65 69 67 68 74 3D 22 30 22 20 6C    rginheight="0" l
0280  65 66 74 6D 61 72 67 69 6E 3D 22 30 22 20 74 6F    eftmargin="0" to
0290  70 6D 61 72 67 69 6E 3D 22 30 22 3E 0D 0A 0D 0A    pmargin="0">....
02A0  3C 70 3E 26 6E 62 73 70 3B 3C 62 72 3E 3C 63 65    <p> <br><ce
02B0  6E 74 65 72 3E 0D 0A 3C 74 61 62 6C 65 20 62 67    nter>..<table bg
02C0  63 6F 6C 6F 72 3D 22 66 66 66 66 66 66 22 20 62    color="ffffff" b
02D0  6F 72 64 65 72 3D 22 30 22 20 6D 61 72 67 69 6E    order="0" margin
02E0  77 69 64 74 68 3D 22 30 22 20 6D 61 72 67 69 6E    width="0" margin
02F0  68 65 69 67 68 74 3D 22 30 22 20 6C 65 66 74 6D    height="0" leftm
0300  61 72 67 69 6E 3D 22 30 22 20 74 6F 70 6D 61 72    argin="0" topmar
0310  67 69 6E 3D 22 30 22 20 63 65 6C 6C 70 61 64 64    gin="0" cellpadd
0320  69 6E 67 3D 22 30 22 20 63 65 6C 6C 73 70 61 63    ing="0" cellspac
0330  69 6E 67 3D 22 30 22 20 77 69 64 74 68 3D 22 36    ing="0" width="6
0340  39 30 22 3E 0D 0A 20 20 3C 74 72 3E 0D 0A 20 20    90">..  <tr>..  
0350  20 20 3C 74 64 20 63 6F 6C 73 70 61 6E 3D 22 32      <td colspan="2
0360  22 3E 3C 69 6D 67 20 73 72 63 3D 22 2E 2E 2F 69    "><img src="../i
0370  6D 61 67 65 73 2F 73 6F 6C 6F 2F 74 6F 70 5F 75    mages/solo/top_u
0380  6E 6C 6F 63 6B 2E 67 69 66 22 20 62 6F 72 64 65    nlock.gif" borde
0390  72 3D 22 30 22 20 57 49 44 54 48 3D 22 36 39 30    r="0" WIDTH="690
03A0  22 3E 3C 2F 74 64 3E 0D 0A 20 20 3C 2F 74 72 3E    "></td>..  </tr>
03B0  0D 0A 20 20 3C 74 72 3E 0D 0A 20 20 20 20 3C 74    ..  <tr>..    <t
03C0  64 3E 3C 73 6D 61 6C 6C 3E 3C 66 6F 6E 74 20 66    d><small><font f
03D0  61 63 65 3D 22 41 72 69 61 6C 22 3E 0D 0A 20 20    ace="Arial">..  
03E0  20 20 3C 70 3E 26 6E 62 73 70 3B 0D 0A 20 20 20      <p> ..   
03F0  20 3C 70 3E 0D 0A 20 20 20 20 3C 63 65 6E 74 65     <p>..    <cente
0400  72 3E 0D 0A 20 20 20 20 20 20 20 20 20 20 20 20    r>..            
0410  20 20 20 20 0D 0A 3C 68 32 3E 49 6E 76 61 6C 69        ..<h2>Invali
0420  64 20 44 61 74 61 20 45 6E 74 65 72 65 64 21 3C    d Data Entered!<
0430  68 32 3E 3C 70 3E 3C 69 6E 70 75 74 20 74 79 70    h2><p><input typ
0440  65 3D 68 69 64 64 65 6E 20 76 61 6C 75 65 3D 22    e=hidden value="
0450  45 72 72 6F 72 20 52 65 73 70 6F 6E 73 65 20 3D    Error Response =
0460  20 31 30 30 22 20 69 64 3D 68 69 64 64 65 6E 33     100" id=hidden3
0470  20 6E 61 6D 65 3D 68 69 64 64 65 6E 33 3E 20 20     name=hidden3>  
0480  20 20 3C 2F 73 6D 61 6C 6C 3E 0D 0A 20 20 20 20      </small>..   
0490  3C 2F 63 65 6E 74 65 72 3E 0D 0A 20 20 20 20 3C    </center>..    <
04A0  2F 74 64 3E 0D 0A 3C 2F 74 72 3E 0D 0A 3C 2F 74    /td>..</tr>..</t
04B0  61 62 6C 65 3E 0D 0A 3C 2F 62 6F 64 79 3E 0D 0A    able>..</body>..
04C0  3C 2F 68 74 6D 6C 3E                               </html>

这些都是HTTP协议,可直接用IE试试的。就是不知道,怎么样的代码才会注册成功。请高手们看看吧,要是大家有什么体会请贴上,大家研究研究!
2004-7-4 23:04
0
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
3
大家一起来研究一下呀,还有什么可以中断的?我试过 getwindowtexta 和 getdlgitemtexta 都断不下来,还有什么可以断呢》给点意见先,好不?谢谢了!!!
2004-7-4 23:16
0
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
4
dINg...
2004-7-4 23:46
0
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
5
这是这个程序的压缩包
2004-7-4 23:52
0
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
6
zai ding shang lai!
2004-7-5 00:24
0
雪    币: 234
活跃值: (160)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
看你怪可怜的自己顶自己,好冒着灌水的危险,帮你顶~~~!:D
2004-7-5 01:27
0
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
8
:o  hai , tai xun le.
2004-7-5 06:34
0
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
9
ding ,zai ding!!!
2004-7-14 01:06
0
雪    币: 1779
活跃值: (1861)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我也来帮你顶一下!:)
2004-7-14 08:28
0
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
11
这个程序就有这个厉害吗》没人能把他有哲?还是大家没有这样的技术?朋友们指点一下呀,还有哪些地方可以断点呀?
2004-7-14 13:40
0
雪    币: 142
活跃值: (278)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
12
谢谢duhe兄弟!有什么问题,大家相互研究研究!
2004-7-14 13:41
0
游客
登录 | 注册 方可回帖
返回
//