请问现在外挂认证系统基本上有哪些？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (29) 1 2 ▶
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 2 楼发送验证数据 ------------------->服务器返回验证数据 <-------------------\| \| \| 检验(如果成功)-------> 就可以使用 \| (失败者提示) 直接去掉发送验证和检验部分 2004-7-12 13:37 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 3 楼看到你的原理后我去试过了。弄了很久还是没有做出个名堂。哎~ 2004-7-12 16:50 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 4 楼是否可以从验证处直接跳转到验证成功处？ 2004-7-12 17:07 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 5 楼你的2天过的可真快，离共产主义不远了吧看你的发贴数，第一次发贴就提出这样的问题，让人怀疑你的目的 2004-7-12 17:08 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 6 楼我是从昨天到今天一直都在弄。呵~ 2004-7-12 17:09 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 7 楼我是用W32dsm查找地址然后用OllyDbg 修改的地址。不知道正确不。小弟太菜。请大哥些指点 2004-7-12 17:11 0
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 8 楼螳螂是外挂的作者吧？哈哈哈 2004-7-12 17:11 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 9 楼哈哈，欢迎来破解第一个破出来的，免费送包年卡 2004-7-12 17:14 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 10 楼第一。找到发送点第二。找到验证点 2004-7-12 17:16 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 11 楼我用了1 周才搞定验证部分 2004-7-12 17:18 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 12 楼我用了跳转不行。显示是已经连接成功。也显示了剩余天。也提示连接了游戏服务器。但是就没有下文了 2004-7-12 18:03 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 13 楼他的认证服务器地址我已经找到了的。但是太多地方不懂了。只有慢慢的摸索~ 还有就是回复螳螂的话，本来玩游戏官方已经收了钱了。做外挂收钱我不反对。但是比月卡贵一半的价钱是大家都不能接受的。就算我破不出来。但是我还是努力去做。我做不出，还有后面大家都会站到我这边。 2004-7-12 18:08 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 14 楼用DEDE反编译后能凋出FORM*。程序部分可读。但是小弟太菜。希望大家帮帮忙 2004-7-12 18:21 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 15 楼他返回来的数据你动态调式下 2004-7-12 23:38 0
sinker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	sinker 16 楼最初由螳螂发布哈哈，欢迎来破解第一个破出来的，免费送包年卡小强:p 2004-7-13 11:00 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 17 楼破解出来大家都用免费包年卡了。不用你送。 2004-7-13 11:44 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 18 楼你注意有个标志 2004-7-13 14:13 0
loveaixing 雪币： 86 活跃值： (838) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 19 楼最07。9和07。8是什么加的壳呀？ 2004-7-13 14:42 0
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 20 楼你发的那个原程序是没脱壳的？ 2004-7-13 16:40 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 21 楼目前我已经做掉验证，但是就一直显示连接游戏服务器。估计是作者在做这一步还是调用了前面的验证。(个人猜测) 2004-7-14 10:00 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 22 楼连接游戏服务器需要返回来的验证码 2004-7-14 13:25 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 23 楼 004A7B2C /. 55 push ebp ; 启动连线消息处理 004A7B2D \|. 8BEC mov ebp,esp 004A7B2F \|. 81C4 E4FEFFFF add esp,-11C 004A7B35 \|. 53 push ebx 004A7B36 \|. 56 push esi 004A7B37 \|. 33C9 xor ecx,ecx 004A7B39 \|. 898D E4FEFFFF mov dword ptr ss:[ebp-11C],ecx 004A7B3F \|. 898D E8FEFFFF mov dword ptr ss:[ebp-118],ecx 004A7B45 \|. 898D ECFEFFFF mov dword ptr ss:[ebp-114],ecx 004A7B4B \|. 898D F0FEFFFF mov dword ptr ss:[ebp-110],ecx 004A7B51 \|. 898D F4FEFFFF mov dword ptr ss:[ebp-10C],ecx 004A7B57 \|. 894D FC mov dword ptr ss:[ebp-4],ecx 004A7B5A \|. 894D F8 mov dword ptr ss:[ebp-8],ecx 004A7B5D \|. 8BD8 mov ebx,eax 004A7B5F \|. 33C0 xor eax,eax 004A7B61 \|. 55 push ebp 004A7B62 \|. 68 767E4A00 push smss.004A7E76 004A7B67 \|. 64:FF30 push dword ptr fs:[eax] 004A7B6A \|. 64:8920 mov dword ptr fs:[eax],esp 004A7B6D \|. 8D55 FC lea edx,dword ptr ss:[ebp-4] 004A7B70 \|. 8B83 60030000 mov eax,dword ptr ds:[ebx+360] ; TForm6.useredit : TEdit 004A7B76 \|. E8 351EFAFF call smss.004499B0 ; TControl.GetText(TControl):TCaption; 004A7B7B \|. 837D FC 00 cmp dword ptr ss:[ebp-4],0 004A7B7F \|. 0F84 9D020000 je smss.004A7E22 004A7B85 \|. 8D55 F8 lea edx,dword ptr ss:[ebp-8] 004A7B88 \|. 8B83 40030000 mov eax,dword ptr ds:[ebx+340] ; TForm6.passedit : TEdit 004A7B8E \|. E8 1D1EFAFF call smss.004499B0 ; TControl.GetText(TControl):TCaption; 004A7B93 \|. 837D F8 00 cmp dword ptr ss:[ebp-8],0 004A7B97 \|. 0F84 85020000 je smss.004A7E22 004A7B9D \|. B2 01 mov dl,1 004A7B9F \|. 8B83 0C040000 mov eax,dword ptr ds:[ebx+40C] ; TForm6.Timer2 : TTimer 004A7BA5 \|. E8 2E8EF8FF call smss.004309D8 ; ExtCtrls.TTimer.SetEnabled(TTimer;Boolean); 004A7BAA \|. 33C0 xor eax,eax 004A7BAC \|. A3 140B4B00 mov dword ptr ds:[4B0B14],eax 004A7BB1 \|. C605 440A4B00>mov byte ptr ds:[4B0A44],1 004A7BB8 \|. 8D95 F4FEFFFF lea edx,dword ptr ss:[ebp-10C] 004A7BBE \|. 8B83 60030000 mov eax,dword ptr ds:[ebx+360] ; TForm6.useredit : TEdit 004A7BC4 \|. E8 E71DFAFF call smss.004499B0 ; Controls.TControl.GetText(TControl):TCaption; 004A7BC9 \|. 8B95 F4FEFFFF mov edx,dword ptr ss:[ebp-10C] 004A7BCF \|. 8D85 F8FEFFFF lea eax,dword ptr ss:[ebp-108] 004A7BD5 \|. B9 FF000000 mov ecx,0FF 004A7BDA \|. E8 31D2F5FF call smss.00404E10 ; System.@LStrToString; 004A7BDF \|. 8D95 F8FEFFFF lea edx,dword ptr ss:[ebp-108] 004A7BE5 \|. B8 58515B00 mov eax,smss.005B5158 ; ASCII 07,"aaaaaa" 004A7BEA \|. B1 10 mov cl,10 004A7BEC \|. E8 07B5F5FF call smss.004030F8 ; System.@PStrNCpy(PShortString;PShortString;Byte); 004A7BF1 \|. 8D95 F0FEFFFF lea edx,dword ptr ss:[ebp-110] 004A7BF7 \|. 8B83 40030000 mov eax,dword ptr ds:[ebx+340] ; TForm6.passedit : TEdit 004A7BFD \|. E8 AE1DFAFF call smss.004499B0 ; Controls.TControl.GetText(TControl):TCaption; 004A7C02 \|. 8B95 F0FEFFFF mov edx,dword ptr ss:[ebp-110] 004A7C08 \|. 8D85 F8FEFFFF lea eax,dword ptr ss:[ebp-108] 004A7C0E \|. B9 FF000000 mov ecx,0FF 004A7C13 \|. E8 F8D1F5FF call smss.00404E10 ; System.@LStrToString; 004A7C18 \|. 8D95 F8FEFFFF lea edx,dword ptr ss:[ebp-108] 004A7C1E \|. B8 69515B00 mov eax,smss.005B5169 ; ASCII 07,"1111111" 004A7C23 \|. B1 10 mov cl,10 004A7C25 \|. E8 CEB4F5FF call smss.004030F8 ; System.@PStrNCpy(PShortString;PShortString;Byte); 004A7C2A \|. 8B83 50030000 mov eax,dword ptr ds:[ebx+350] 004A7C30 \|. 8B10 mov edx,dword ptr ds:[eax] 004A7C32 \|. FF92 CC000000 call dword ptr ds:[edx+CC] ; TForm6.ComboBox1 : TComboBox 004A7C38 \|. 40 inc eax 004A7C39 \|. A2 7A515B00 mov byte ptr ds:[5B517A],al ; GlobalVar_005B517A 004A7C3E \|. BA 8C7E4A00 mov edx,smss.004A7E8C 004A7C43 \|. B0 01 mov al,1 004A7C45 \|. E8 F2FAFFFF call smss.004A773C 004A7C4A \|. 8BC3 mov eax,ebx 004A7C4C E8 23B5FFFF call smss.004A3174 ; TForm6.check() 004A7C51 803D 70724B00>cmp byte ptr ds:[4B7270],1 ; 验证返回数据 004A7C58 0F85 90010000 jnz smss.004A7DEE 004A7C5E \|. 33C0 xor eax,eax 004A7C60 \|. A3 945F5B00 mov dword ptr ds:[5B5F94],eax ; GlobalVar_005B5F94 004A7C65 \|. B2 01 mov dl,1 004A7C67 \|. 8B83 A4050000 mov eax,dword ptr ds:[ebx+5A4] ; TForm6.checktimer : TTimer 004A7C6D \|. E8 668DF8FF call smss.004309D8 ; ExtCtrls.TTimer.SetEnabled(TTimer;Boolean); 004A7C72 68 AC7E4A00 push smss.004A7EAC ; 验证成功 004A7C77 \|. FF35 78724B00 push dword ptr ds:[4B7278] 004A7C7D \|. 68 CC7E4A00 push smss.004A7ECC 004A7C82 \|. 8D85 ECFEFFFF lea eax,dword ptr ss:[ebp-114] 004A7C88 \|. BA 03000000 mov edx,3 004A7C8D E8 62D2F5FF call smss.00404EF4 ; System.@LStrCatN; 004A7C92 \|. 8B95 ECFEFFFF mov edx,dword ptr ss:[ebp-114] 004A7C98 \|. B0 01 mov al,1 004A7C9A \|. E8 9DFAFFFF call smss.004A773C 004A7C9F \|. 68 AC7E4A00 push smss.004A7EAC 004A7CA4 \|. FF35 78724B00 push dword ptr ds:[4B7278] 004A7CAA \|. 68 DC7E4A00 push smss.004A7EDC 004A7CAF \|. 8D85 E8FEFFFF lea eax,dword ptr ss:[ebp-118] 004A7CB5 \|. BA 03000000 mov edx,3 004A7CBA E8 35D2F5FF call smss.00404EF4 ; System.@LStrCatN; 004A7CBF \|. 8B95 E8FEFFFF mov edx,dword ptr ss:[ebp-118] 004A7CC5 \|. 8B83 58030000 mov eax,dword ptr ds:[ebx+358] ; TForm6.Panel2 : TPanel 004A7CCB \|. E8 101DFAFF call smss.004499E0 ; Controls.TControl.SetText(TControl;TCaption); 004A7CD0 \|. 33C0 xor eax,eax 004A7CD2 \|. A3 180B4B00 mov dword ptr ds:[4B0B18],eax 004A7CD7 \|. 33C0 xor eax,eax 004A7CD9 \|. A3 100B4B00 mov dword ptr ds:[4B0B10],eax 004A7CDE \|. A1 EC0E4B00 mov eax,dword ptr ds:[4B0EEC] 004A7CE3 \|. 66:C700 0000 mov word ptr ds:[eax],0 004A7CE8 \|. A1 78104B00 mov eax,dword ptr ds:[4B1078] 004A7CED \|. 66:C700 0000 mov word ptr ds:[eax],0 004A7CF2 \|. A1 24124B00 mov eax,dword ptr ds:[4B1224] 004A7CF7 \|. C600 10 mov byte ptr ds:[eax],10 004A7CFA \|. 33C0 xor eax,eax 004A7CFC \|. A3 E00A4B00 mov dword ptr ds:[4B0AE0],eax 004A7D01 \|. 33C0 xor eax,eax 004A7D03 \|. A3 E80A4B00 mov dword ptr ds:[4B0AE8],eax 004A7D08 \|. 33C0 xor eax,eax 004A7D0A \|. A3 EC0A4B00 mov dword ptr ds:[4B0AEC],eax 004A7D0F \|. C605 600B4B00>mov byte ptr ds:[4B0B60],0 004A7D16 \|. C605 640B4B00>mov byte ptr ds:[4B0B64],0 004A7D1D \|. 8B83 14060000 mov eax,dword ptr ds:[ebx+614] ; TForm6.OFFS_0614 004A7D23 \|. 8078 0E 00 cmp byte ptr ds:[eax+E],0 004A7D27 \|. 75 05 jnz short smss.004A7D2E 004A7D29 \|. E8 1E70F7FF call smss.0041ED4C ; Classes.TThread.Suspend(TThread); 004A7D2E \|> 33D2 xor edx,edx 004A7D30 \|. 8B83 18040000 mov eax,dword ptr ds:[ebx+418] ; TForm6.gonggaotimer : TTimer 004A7D36 \|. E8 9D8CF8FF call smss.004309D8 ; ExtCtrls.TTimer.SetEnabled(TTimer;Boolean); 004A7D3B \|. 33D2 xor edx,edx 004A7D3D \|. 8B83 14040000 mov eax,dword ptr ds:[ebx+414] ; TForm6.quaitimer : TTimer 004A7D43 \|. E8 908CF8FF call smss.004309D8 ; ExtCtrls.TTimer.SetEnabled(TTimer;Boolean); 004A7D48 \|. 33D2 xor edx,edx 004A7D4A \|. 8B83 9C030000 mov eax,dword ptr ds:[ebx+39C] ; TForm6.ComboBox3 : TComboBox 004A7D50 \|. 8B08 mov ecx,dword ptr ds:[eax] 004A7D52 \|. FF51 64 call dword ptr ds:[ecx+64] ; TComboBox.SetEnabled(Boolean) 004A7D55 \|. 33C0 xor eax,eax 004A7D57 \|. A3 340B4B00 mov dword ptr ds:[4B0B34],eax 004A7D5C \|. 33D2 xor edx,edx 004A7D5E \|. 8B83 44030000 mov eax,dword ptr ds:[ebx+344] ; TForm6.Button1 : TButton 004A7D64 \|. 8B08 mov ecx,dword ptr ds:[eax] 004A7D66 \|. FF51 64 call dword ptr ds:[ecx+64] ; TButton.SetEnabled(Boolean) 004A7D69 \|. B2 01 mov dl,1 004A7D6B \|. 8B83 48030000 mov eax,dword ptr ds:[ebx+348] ; TForm6.Button3 : TButton 004A7D71 \|. 8B08 mov ecx,dword ptr ds:[eax] 004A7D73 \|. FF51 64 call dword ptr ds:[ecx+64] ; TButton.SetEnabled(Boolean) 004A7D76 \|. C605 580B4B00>mov byte ptr ds:[4B0B58],0 004A7D7D \|. BA 10000000 mov edx,10 004A7D82 \|. B8 88734B00 mov eax,smss.004B7388 004A7D87 \|> C600 00 /mov byte ptr ds:[eax],0 004A7D8A \|. 40 \|inc eax 004A7D8B \|. 4A \|dec edx 004A7D8C \|.^ 75 F9 \jnz short smss.004A7D87 004A7D8E \|. 68 88734B00 push smss.004B7388 004A7D93 \|. FF15 04525B00 call dword ptr ds:[5B5204] ; plugin.gethash 004A7D99 \|. A3 6C0B4B00 mov dword ptr ds:[4B0B6C],eax 004A7D9E \|. 33D2 xor edx,edx 004A7DA0 \|. 8B83 34040000 mov eax,dword ptr ds:[ebx+434] ; TForm6.lingcheck : TCheckBox 004A7DA6 \|. 8B08 mov ecx,dword ptr ds:[eax] 004A7DA8 \|. FF51 64 call dword ptr ds:[ecx+64] ; TCheckBox.SetEnabled(Boolean) 004A7DAB \|. 68 EC7E4A00 push smss.004A7EEC ; 自动连接 004A7DB0 \|. FF35 1C545B00 push dword ptr ds:[5B541C] 004A7DB6 \|. 68 007F4A00 push smss.004A7F00 ; 服务器 004A7DBB \|. 8D85 E4FEFFFF lea eax,dword ptr ss:[ebp-11C] 004A7DC1 \|. BA 03000000 mov edx,3 004A7DC6 \|. E8 29D1F5FF call smss.00404EF4 ; System.@LStrCatN; 连接服务器 004A7DCB \|. 8B95 E4FEFFFF mov edx,dword ptr ss:[ebp-11C] 004A7DD1 \|. B0 01 mov al,1 004A7DD3 \|. E8 64F9FFFF call smss.004A773C 004A7DD8 \|. A1 A80F4B00 mov eax,dword ptr ds:[4B0FA8] ; TForm3 instance 004A7DDD \|. 8B00 mov eax,dword ptr ds:[eax] 004A7DDF \|. 8B80 F8020000 mov eax,dword ptr ds:[eax+2F8] ; TForm3.Button1 : TButton 004A7DE5 \|. 66:BE EBFF mov si,0FFEB 004A7DE9 E8 AEC1F5FF call smss.00403F9C ; System.@CallDynaInst; 004A7DEE 803D 70724B00>cmp byte ptr ds:[4B7270],0 ; 验证 004A7DF5 \|. 75 44 jnz short smss.004A7E3B 004A7DF7 \|. BA 107F4A00 mov edx,smss.004A7F10 ; 验证失败 004A7DFC \|. 8B83 58030000 mov eax,dword ptr ds:[ebx+358] 004A7E02 \|. E8 D91BFAFF call smss.004499E0 004A7E07 \|. 803D 7C724B00>cmp byte ptr ds:[4B727C],0 004A7E0E \|. 75 2B jnz short smss.004A7E3B 004A7E10 \|. BA 3C7F4A00 mov edx,smss.004A7F3C ; 验证服务连接失败 004A7E15 \|. 8B83 58030000 mov eax,dword ptr ds:[ebx+358] 004A7E1B \|. E8 C01BFAFF call smss.004499E0 004A7E20 \|. EB 19 jmp short smss.004A7E3B 004A7E22 \|> 6A 00 push 0 004A7E24 \|. 68 647F4A00 push smss.004A7F64 004A7E29 \|. 68 6C7F4A00 push smss.004A7F6C 004A7E2E \|. 8BC3 mov eax,ebx 004A7E30 \|. E8 1F84FAFF call smss.00450254 ; QForms.TCustomForm.GetClientHandle(TCustomForm):QWorkspaceH; 004A7E35 \|. 50 push eax ; \|hOwner 004A7E36 \|. E8 CDF9F5FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA 004A7E3B \|> 33C0 xor eax,eax 004A7E3D \|. 5A pop edx 004A7E3E \|. 59 pop ecx 004A7E3F \|. 59 pop ecx 004A7E40 \|. 64:8910 mov dword ptr fs:[eax],edx 004A7E43 \|. 68 7D7E4A00 push smss.004A7E7D 004A7E48 \|> 8D85 E4FEFFFF lea eax,dword ptr ss:[ebp-11C] 004A7E4E \|. BA 03000000 mov edx,3 004A7E53 \|. E8 40CDF5FF call smss.00404B98 004A7E58 \|. 8D85 F0FEFFFF lea eax,dword ptr ss:[ebp-110] 004A7E5E \|. BA 02000000 mov edx,2 004A7E63 \|. E8 30CDF5FF call smss.00404B98 004A7E68 \|. 8D45 F8 lea eax,dword ptr ss:[ebp-8] 004A7E6B \|. BA 02000000 mov edx,2 004A7E70 \|. E8 23CDF5FF call smss.00404B98 004A7E75 \. C3 retn 004A7E76 .^ E9 79C6F5FF jmp smss.004044F4 004A7E7B .^ EB CB jmp short smss.004A7E48 004A7E7D . 5E pop esi 004A7E7E . 5B pop ebx 004A7E7F . 8BE5 mov esp,ebp 004A7E81 . 5D pop ebp 004A7E82 . C3 retn ; END 往 004A7DE9 里跟进去 2004-7-14 13:27 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 24 楼跟了几天跟的头就痛了。。。。。。进行中！！！！！！！！ 2004-7-15 02:09 0
vicen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	vicen 25 楼头绪混乱中。我正在仔细看看你的贴~ 2004-7-15 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bird

雪币： 75

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

48

回帖

231

粉丝

0

关注

私信

bird: 2 楼

发送验证数据 ------------------->服务器
返回验证数据 <-------------------|
|
|
检验(如果成功)-------> 就可以使用
|
(失败者提示)

直接去掉发送验证和检验部分

2004-7-12 13:37

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 3 楼

看到你的原理后我去试过了。弄了很久还是没有做出个名堂。哎~

2004-7-12 16:50

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 4 楼

是否可以从验证处直接跳转到验证成功处？

2004-7-12 17:07

0

螳螂

雪币： 206

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

115

粉丝

0

关注

私信

螳螂: 5 楼

你的2天过的可真快，离共产主义不远了吧

看你的发贴数，第一次发贴就提出这样的问题，让人怀疑你的目的

2004-7-12 17:08

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 6 楼

我是从昨天到今天一直都在弄。呵~

2004-7-12 17:09

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 7 楼

我是用W32dsm查找地址然后用OllyDbg 修改的地址。不知道正确不。小弟太菜。请大哥些指点

2004-7-12 17:11

0

k4b

雪币： 264

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

28

回帖

95

粉丝

0

关注

私信

k4b: 8 楼

螳螂是外挂的作者吧？哈哈哈

2004-7-12 17:11

0

螳螂

雪币： 206

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

115

粉丝

0

关注

私信

螳螂: 9 楼

哈哈，欢迎来破解
第一个破出来的，免费送包年卡

2004-7-12 17:14

0

bird

雪币： 75

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

48

回帖

231

粉丝

0

关注

私信

bird: 10 楼

第一。找到发送点

第二。找到验证点

2004-7-12 17:16

0

bird

雪币： 75

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

48

回帖

231

粉丝

0

关注

私信

bird: 11 楼

我用了1 周才搞定验证部分

2004-7-12 17:18

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 12 楼

我用了跳转不行。显示是已经连接成功。也显示了剩余天。也提示连接了游戏服务器。但是就没有下文了

2004-7-12 18:03

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 13 楼

他的认证服务器地址我已经找到了的。但是太多地方不懂了。只有慢慢的摸索~

还有就是回复螳螂的话，本来玩游戏官方已经收了钱了。做外挂收钱我不反对。但是比月卡贵一半的价钱是大家都不能接受的。就算我破不出来。但是我还是努力去做。我做不出，还有后面大家都会站到我这边。

2004-7-12 18:08

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 14 楼

用DEDE反编译后能凋出FORM*。程序部分可读。但是小弟太菜。希望大家帮帮忙

2004-7-12 18:21

0

bird

雪币： 75

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

48

回帖

231

粉丝

0

关注

私信

bird: 15 楼

他返回来的数据你动态调式下

2004-7-12 23:38

0

sinker

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

24

粉丝

1

关注

私信

sinker: 16 楼

最初由螳螂发布
哈哈，欢迎来破解
第一个破出来的，免费送包年卡

小强:p

2004-7-13 11:00

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 17 楼

破解出来大家都用免费包年卡了。不用你送。

2004-7-13 11:44

0

bird

雪币： 75

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

48

回帖

231

粉丝

0

关注

私信

bird: 18 楼

你注意有个标志

2004-7-13 14:13

0

loveaixing

雪币： 86

活跃值： (838)

能力值：

( LV3，RANK：20 )

在线值：

发帖

29

回帖

185

粉丝

1

关注

私信

loveaixing: 19 楼

最07。9和07。8是什么加的壳呀？

2004-7-13 14:42

0

k4b

雪币： 264

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

28

回帖

95

粉丝

0

关注

私信

k4b: 20 楼

你发的那个原程序是没脱壳的？

2004-7-13 16:40

0

vicen

雪币： 202

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

vicen: 21 楼

目前我已经做掉验证，但是就一直显示连接游戏服务器。估计是作者在做这一步还是调用了前面的验证。(个人猜测)

2004-7-14 10:00

0

bird

雪币： 75

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

48

回帖

231

粉丝

0

关注

私信

bird: 22 楼

连接游戏服务器需要返回来的验证码

2004-7-14 13:25

0

bird

雪币： 75

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

48

回帖

231

粉丝

0

关注

私信

bird: 23 楼

004A7B2C  /.  55            push ebp                                   ;  启动连线 消息处理
004A7B2D  |.  8BEC          mov ebp,esp
004A7B2F  |.  81C4 E4FEFFFF add esp,-11C
004A7B35  |.  53            push ebx
004A7B36  |.  56            push esi
004A7B37  |.  33C9          xor ecx,ecx
004A7B39  |.  898D E4FEFFFF mov dword ptr ss:[ebp-11C],ecx
004A7B3F  |.  898D E8FEFFFF mov dword ptr ss:[ebp-118],ecx
004A7B45  |.  898D ECFEFFFF mov dword ptr ss:[ebp-114],ecx
004A7B4B  |.  898D F0FEFFFF mov dword ptr ss:[ebp-110],ecx
004A7B51  |.  898D F4FEFFFF mov dword ptr ss:[ebp-10C],ecx
004A7B57  |.  894D FC       mov dword ptr ss:[ebp-4],ecx
004A7B5A  |.  894D F8       mov dword ptr ss:[ebp-8],ecx
004A7B5D  |.  8BD8          mov ebx,eax
004A7B5F  |.  33C0          xor eax,eax
004A7B61  |.  55            push ebp
004A7B62  |.  68 767E4A00   push smss.004A7E76
004A7B67  |.  64:FF30       push dword ptr fs:[eax]
004A7B6A  |.  64:8920       mov dword ptr fs:[eax],esp
004A7B6D  |.  8D55 FC       lea edx,dword ptr ss:[ebp-4]
004A7B70  |.  8B83 60030000 mov eax,dword ptr ds:[ebx+360]             ;  TForm6.useredit : TEdit
004A7B76  |.  E8 351EFAFF   call smss.004499B0                         ;  TControl.GetText(TControl):TCaption;
004A7B7B  |.  837D FC 00    cmp dword ptr ss:[ebp-4],0
004A7B7F  |.  0F84 9D020000 je smss.004A7E22
004A7B85  |.  8D55 F8       lea edx,dword ptr ss:[ebp-8]
004A7B88  |.  8B83 40030000 mov eax,dword ptr ds:[ebx+340]             ;  TForm6.passedit : TEdit
004A7B8E  |.  E8 1D1EFAFF   call smss.004499B0                         ;  TControl.GetText(TControl):TCaption;
004A7B93  |.  837D F8 00    cmp dword ptr ss:[ebp-8],0
004A7B97  |.  0F84 85020000 je smss.004A7E22
004A7B9D  |.  B2 01         mov dl,1
004A7B9F  |.  8B83 0C040000 mov eax,dword ptr ds:[ebx+40C]             ;  TForm6.Timer2 : TTimer
004A7BA5  |.  E8 2E8EF8FF   call smss.004309D8                         ;  ExtCtrls.TTimer.SetEnabled(TTimer;Boolean);
004A7BAA  |.  33C0          xor eax,eax
004A7BAC  |.  A3 140B4B00   mov dword ptr ds:[4B0B14],eax
004A7BB1  |.  C605 440A4B00>mov byte ptr ds:[4B0A44],1
004A7BB8  |.  8D95 F4FEFFFF lea edx,dword ptr ss:[ebp-10C]
004A7BBE  |.  8B83 60030000 mov eax,dword ptr ds:[ebx+360]             ;  TForm6.useredit : TEdit
004A7BC4  |.  E8 E71DFAFF   call smss.004499B0                         ;  Controls.TControl.GetText(TControl):TCaption;
004A7BC9  |.  8B95 F4FEFFFF mov edx,dword ptr ss:[ebp-10C]
004A7BCF  |.  8D85 F8FEFFFF lea eax,dword ptr ss:[ebp-108]
004A7BD5  |.  B9 FF000000   mov ecx,0FF
004A7BDA  |.  E8 31D2F5FF   call smss.00404E10                         ;  System.@LStrToString;
004A7BDF  |.  8D95 F8FEFFFF lea edx,dword ptr ss:[ebp-108]
004A7BE5  |.  B8 58515B00   mov eax,smss.005B5158                      ;  ASCII 07,"aaaaaa" 
004A7BEA  |.  B1 10         mov cl,10
004A7BEC  |.  E8 07B5F5FF   call smss.004030F8                         ;  System.@PStrNCpy(PShortString;PShortString;Byte);
004A7BF1  |.  8D95 F0FEFFFF lea edx,dword ptr ss:[ebp-110]
004A7BF7  |.  8B83 40030000 mov eax,dword ptr ds:[ebx+340]             ;  TForm6.passedit : TEdit
004A7BFD  |.  E8 AE1DFAFF   call smss.004499B0                         ;  Controls.TControl.GetText(TControl):TCaption;
004A7C02  |.  8B95 F0FEFFFF mov edx,dword ptr ss:[ebp-110]
004A7C08  |.  8D85 F8FEFFFF lea eax,dword ptr ss:[ebp-108]
004A7C0E  |.  B9 FF000000   mov ecx,0FF
004A7C13  |.  E8 F8D1F5FF   call smss.00404E10                         ;  System.@LStrToString;
004A7C18  |.  8D95 F8FEFFFF lea edx,dword ptr ss:[ebp-108]
004A7C1E  |.  B8 69515B00   mov eax,smss.005B5169                      ;  ASCII 07,"1111111"
004A7C23  |.  B1 10         mov cl,10
004A7C25  |.  E8 CEB4F5FF   call smss.004030F8                         ;  System.@PStrNCpy(PShortString;PShortString;Byte);
004A7C2A  |.  8B83 50030000 mov eax,dword ptr ds:[ebx+350]
004A7C30  |.  8B10          mov edx,dword ptr ds:[eax]
004A7C32  |.  FF92 CC000000 call dword ptr ds:[edx+CC]                 ;  TForm6.ComboBox1 : TComboBox
004A7C38  |.  40            inc eax
004A7C39  |.  A2 7A515B00   mov byte ptr ds:[5B517A],al                ;  GlobalVar_005B517A
004A7C3E  |.  BA 8C7E4A00   mov edx,smss.004A7E8C
004A7C43  |.  B0 01         mov al,1
004A7C45  |.  E8 F2FAFFFF   call smss.004A773C
004A7C4A  |.  8BC3          mov eax,ebx
004A7C4C      E8 23B5FFFF   call smss.004A3174                         ;  TForm6.check()
004A7C51      803D 70724B00>cmp byte ptr ds:[4B7270],1                 ;  验证返回数据
004A7C58      0F85 90010000 jnz smss.004A7DEE
004A7C5E  |.  33C0          xor eax,eax
004A7C60  |.  A3 945F5B00   mov dword ptr ds:[5B5F94],eax              ;  GlobalVar_005B5F94
004A7C65  |.  B2 01         mov dl,1
004A7C67  |.  8B83 A4050000 mov eax,dword ptr ds:[ebx+5A4]             ;  TForm6.checktimer : TTimer
004A7C6D  |.  E8 668DF8FF   call smss.004309D8                         ;  ExtCtrls.TTimer.SetEnabled(TTimer;Boolean);
004A7C72      68 AC7E4A00   push smss.004A7EAC                         ;   验证成功
004A7C77  |.  FF35 78724B00 push dword ptr ds:[4B7278]
004A7C7D  |.  68 CC7E4A00   push smss.004A7ECC
004A7C82  |.  8D85 ECFEFFFF lea eax,dword ptr ss:[ebp-114]
004A7C88  |.  BA 03000000   mov edx,3
004A7C8D      E8 62D2F5FF   call smss.00404EF4                         ;  System.@LStrCatN;
004A7C92  |.  8B95 ECFEFFFF mov edx,dword ptr ss:[ebp-114]
004A7C98  |.  B0 01         mov al,1
004A7C9A  |.  E8 9DFAFFFF   call smss.004A773C
004A7C9F  |.  68 AC7E4A00   push smss.004A7EAC
004A7CA4  |.  FF35 78724B00 push dword ptr ds:[4B7278]
004A7CAA  |.  68 DC7E4A00   push smss.004A7EDC
004A7CAF  |.  8D85 E8FEFFFF lea eax,dword ptr ss:[ebp-118]
004A7CB5  |.  BA 03000000   mov edx,3
004A7CBA      E8 35D2F5FF   call smss.00404EF4                         ;  System.@LStrCatN;
004A7CBF  |.  8B95 E8FEFFFF mov edx,dword ptr ss:[ebp-118]
004A7CC5  |.  8B83 58030000 mov eax,dword ptr ds:[ebx+358]             ;  TForm6.Panel2 : TPanel
004A7CCB  |.  E8 101DFAFF   call smss.004499E0                         ;  Controls.TControl.SetText(TControl;TCaption);
004A7CD0  |.  33C0          xor eax,eax
004A7CD2  |.  A3 180B4B00   mov dword ptr ds:[4B0B18],eax
004A7CD7  |.  33C0          xor eax,eax
004A7CD9  |.  A3 100B4B00   mov dword ptr ds:[4B0B10],eax
004A7CDE  |.  A1 EC0E4B00   mov eax,dword ptr ds:[4B0EEC]
004A7CE3  |.  66:C700 0000  mov word ptr ds:[eax],0
004A7CE8  |.  A1 78104B00   mov eax,dword ptr ds:[4B1078]
004A7CED  |.  66:C700 0000  mov word ptr ds:[eax],0
004A7CF2  |.  A1 24124B00   mov eax,dword ptr ds:[4B1224]
004A7CF7  |.  C600 10       mov byte ptr ds:[eax],10
004A7CFA  |.  33C0          xor eax,eax
004A7CFC  |.  A3 E00A4B00   mov dword ptr ds:[4B0AE0],eax
004A7D01  |.  33C0          xor eax,eax
004A7D03  |.  A3 E80A4B00   mov dword ptr ds:[4B0AE8],eax
004A7D08  |.  33C0          xor eax,eax
004A7D0A  |.  A3 EC0A4B00   mov dword ptr ds:[4B0AEC],eax
004A7D0F  |.  C605 600B4B00>mov byte ptr ds:[4B0B60],0
004A7D16  |.  C605 640B4B00>mov byte ptr ds:[4B0B64],0
004A7D1D  |.  8B83 14060000 mov eax,dword ptr ds:[ebx+614]             ;  TForm6.OFFS_0614
004A7D23  |.  8078 0E 00    cmp byte ptr ds:[eax+E],0
004A7D27  |.  75 05         jnz short smss.004A7D2E
004A7D29  |.  E8 1E70F7FF   call smss.0041ED4C                         ;  Classes.TThread.Suspend(TThread);
004A7D2E  |>  33D2          xor edx,edx
004A7D30  |.  8B83 18040000 mov eax,dword ptr ds:[ebx+418]             ;  TForm6.gonggaotimer : TTimer
004A7D36  |.  E8 9D8CF8FF   call smss.004309D8                         ;  ExtCtrls.TTimer.SetEnabled(TTimer;Boolean);
004A7D3B  |.  33D2          xor edx,edx
004A7D3D  |.  8B83 14040000 mov eax,dword ptr ds:[ebx+414]             ;  TForm6.quaitimer : TTimer
004A7D43  |.  E8 908CF8FF   call smss.004309D8                         ;  ExtCtrls.TTimer.SetEnabled(TTimer;Boolean);
004A7D48  |.  33D2          xor edx,edx
004A7D4A  |.  8B83 9C030000 mov eax,dword ptr ds:[ebx+39C]             ;  TForm6.ComboBox3 : TComboBox
004A7D50  |.  8B08          mov ecx,dword ptr ds:[eax]
004A7D52  |.  FF51 64       call dword ptr ds:[ecx+64]                 ;  TComboBox.SetEnabled(Boolean)
004A7D55  |.  33C0          xor eax,eax
004A7D57  |.  A3 340B4B00   mov dword ptr ds:[4B0B34],eax
004A7D5C  |.  33D2          xor edx,edx
004A7D5E  |.  8B83 44030000 mov eax,dword ptr ds:[ebx+344]             ;  TForm6.Button1 : TButton
004A7D64  |.  8B08          mov ecx,dword ptr ds:[eax]
004A7D66  |.  FF51 64       call dword ptr ds:[ecx+64]                 ;  TButton.SetEnabled(Boolean)
004A7D69  |.  B2 01         mov dl,1
004A7D6B  |.  8B83 48030000 mov eax,dword ptr ds:[ebx+348]             ;  TForm6.Button3 : TButton
004A7D71  |.  8B08          mov ecx,dword ptr ds:[eax]
004A7D73  |.  FF51 64       call dword ptr ds:[ecx+64]                 ;  TButton.SetEnabled(Boolean)
004A7D76  |.  C605 580B4B00>mov byte ptr ds:[4B0B58],0
004A7D7D  |.  BA 10000000   mov edx,10
004A7D82  |.  B8 88734B00   mov eax,smss.004B7388
004A7D87  |>  C600 00       /mov byte ptr ds:[eax],0
004A7D8A  |.  40            |inc eax
004A7D8B  |.  4A            |dec edx
004A7D8C  |.^ 75 F9         \jnz short smss.004A7D87
004A7D8E  |.  68 88734B00   push smss.004B7388
004A7D93  |.  FF15 04525B00 call dword ptr ds:[5B5204]                 ;  plugin.gethash
004A7D99  |.  A3 6C0B4B00   mov dword ptr ds:[4B0B6C],eax
004A7D9E  |.  33D2          xor edx,edx
004A7DA0  |.  8B83 34040000 mov eax,dword ptr ds:[ebx+434]             ;  TForm6.lingcheck : TCheckBox
004A7DA6  |.  8B08          mov ecx,dword ptr ds:[eax]
004A7DA8  |.  FF51 64       call dword ptr ds:[ecx+64]                 ;  TCheckBox.SetEnabled(Boolean)
004A7DAB  |.  68 EC7E4A00   push smss.004A7EEC                         ;  自动连接
004A7DB0  |.  FF35 1C545B00 push dword ptr ds:[5B541C]
004A7DB6  |.  68 007F4A00   push smss.004A7F00                         ;  服务器
004A7DBB  |.  8D85 E4FEFFFF lea eax,dword ptr ss:[ebp-11C]
004A7DC1  |.  BA 03000000   mov edx,3
004A7DC6  |.  E8 29D1F5FF   call smss.00404EF4                         ;  System.@LStrCatN; 连接服务器
004A7DCB  |.  8B95 E4FEFFFF mov edx,dword ptr ss:[ebp-11C]
004A7DD1  |.  B0 01         mov al,1
004A7DD3  |.  E8 64F9FFFF   call smss.004A773C
004A7DD8  |.  A1 A80F4B00   mov eax,dword ptr ds:[4B0FA8]              ;  TForm3 instance
004A7DDD  |.  8B00          mov eax,dword ptr ds:[eax]
004A7DDF  |.  8B80 F8020000 mov eax,dword ptr ds:[eax+2F8]             ;  TForm3.Button1 : TButton
004A7DE5  |.  66:BE EBFF    mov si,0FFEB
004A7DE9      E8 AEC1F5FF   call smss.00403F9C                         ;  System.@CallDynaInst;
004A7DEE      803D 70724B00>cmp byte ptr ds:[4B7270],0                 ;  验证
004A7DF5  |.  75 44         jnz short smss.004A7E3B
004A7DF7  |.  BA 107F4A00   mov edx,smss.004A7F10                      ;  验证失败
004A7DFC  |.  8B83 58030000 mov eax,dword ptr ds:[ebx+358]
004A7E02  |.  E8 D91BFAFF   call smss.004499E0
004A7E07  |.  803D 7C724B00>cmp byte ptr ds:[4B727C],0
004A7E0E  |.  75 2B         jnz short smss.004A7E3B
004A7E10  |.  BA 3C7F4A00   mov edx,smss.004A7F3C                      ;  验证服务连接失败
004A7E15  |.  8B83 58030000 mov eax,dword ptr ds:[ebx+358]
004A7E1B  |.  E8 C01BFAFF   call smss.004499E0
004A7E20  |.  EB 19         jmp short smss.004A7E3B
004A7E22  |>  6A 00         push 0
004A7E24  |.  68 647F4A00   push smss.004A7F64
004A7E29  |.  68 6C7F4A00   push smss.004A7F6C
004A7E2E  |.  8BC3          mov eax,ebx
004A7E30  |.  E8 1F84FAFF   call smss.00450254                         ;  QForms.TCustomForm.GetClientHandle(TCustomForm):QWorkspaceH;
004A7E35  |.  50            push eax                                   ; |hOwner
004A7E36  |.  E8 CDF9F5FF   call <jmp.&user32.MessageBoxA>             ; \MessageBoxA
004A7E3B  |>  33C0          xor eax,eax
004A7E3D  |.  5A            pop edx
004A7E3E  |.  59            pop ecx
004A7E3F  |.  59            pop ecx
004A7E40  |.  64:8910       mov dword ptr fs:[eax],edx
004A7E43  |.  68 7D7E4A00   push smss.004A7E7D
004A7E48  |>  8D85 E4FEFFFF lea eax,dword ptr ss:[ebp-11C]
004A7E4E  |.  BA 03000000   mov edx,3
004A7E53  |.  E8 40CDF5FF   call smss.00404B98
004A7E58  |.  8D85 F0FEFFFF lea eax,dword ptr ss:[ebp-110]
004A7E5E  |.  BA 02000000   mov edx,2
004A7E63  |.  E8 30CDF5FF   call smss.00404B98
004A7E68  |.  8D45 F8       lea eax,dword ptr ss:[ebp-8]
004A7E6B  |.  BA 02000000   mov edx,2
004A7E70  |.  E8 23CDF5FF   call smss.00404B98
004A7E75  \.  C3            retn
004A7E76   .^ E9 79C6F5FF   jmp smss.004044F4
004A7E7B   .^ EB CB         jmp short smss.004A7E48
004A7E7D   .  5E            pop esi
004A7E7E   .  5B            pop ebx
004A7E7F   .  8BE5          mov esp,ebp
004A7E81   .  5D            pop ebp
004A7E82   .  C3            retn                                       ;  END

往 004A7DE9 里跟进去

2004-7-14 13:27

0