[原创]模拟激活服务器成功激活金山词霸2007-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]模拟激活服务器成功激活金山词霸2007

发表于: 2007-6-5 00:55 24035

[原创]模拟激活服务器成功激活金山词霸2007

do77

2007-6-5 00:55

24035

核心内容：

只要修改本地clientreg.cb.kingsoft.com的域名对应的IP，并且在被访问/login.php时返回特定内容就可以完成激活。

原理介绍：

金山词霸2007是免费提供下载和试用的，大家可以从其官方网站上下载。
下载以后不激活的话，只能进入其试用模式，只能使用两个基本词典。
激活的时候是输入两个字符串（用户名和密码），然后到其网站上检查，然后根据检查的结果来判断是否激活。

操作方法：

修改hosts文件，把clientreg.cb.kingsoft.com映射到你的cheater服务器的IP。
在你的cheater服务器上起一个80端口的HTTP服务，使其在被访问/login.php时返回下面一段内容。
<html>
<body>
<span id="schema_node" style="display:none">
<PassPortValidate xversion="1" xproResult="0" xsize="292" xservTime="0" xmatTime="4115500457" xserver="0" xuserResult="0" xindex="19">
</span>
</body>
</html>
然后启动金山词霸选择激活，输入任意信息激活。

闲话：

一开始用了一下2005，
结果发现不但和卡巴斯基冲突，还会让我的XP说要升级一个总是升级失败的msxml4的包，
所以昨天就下载了一个2007。
网上的破解方法需要覆盖2个文件，感觉不爽。
试了他的激活，原来是HTTP协议的，就想到修改一下看看是否可以欺骗激活，
结果竟然成功了……
金山……

8楼增加了正确的验证信息获取方法。

31楼增加了对于“用别人激活后得到的注册信息来激活”的想法的实验及其结果，证明了不能仅仅通过修改文件的方式来激活（当然修改程序的方式除外）。

[课程]Android-CTF解题方法汇总！

收藏・11

免费・7

支持

最新回复 (52) 1 2 3 ▶
asuradoll 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	asuradoll 2 楼 hoho~~~ 2007-6-5 01:12 0
asuradoll 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	asuradoll 3 楼 good luck~~!~!~ 只是你怎么知道这就是成功的验证信息呢？不会是去找一个可用的截包吧。？ 2007-6-5 01:13 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 4 楼嗯，是呀，怎么知道正确的验证信息呢？ 2007-6-5 02:10 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 5 楼个人认为覆盖两个文件要比兴师动众架设简易WEB服务要方便得多. 2007-6-5 07:50 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 6 楼罗哥怎么不加我QQ 我QQ上次被盗被别人删光好友了。加你你又没理我。。 2007-6-5 08:35 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 7 楼老兄如何得知需返回的内容～～ 2007-6-5 12:04 0
do77 雪币： 214 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	do77 1 8 楼正确的验证信息是这样得到的：随便输入一个用户名密码返回的结果是这样的： <PassPortValidate xversion="1" xproResult="-1" xsize="292" xservTime="4115500457" xmatTime="0" xserver="0" xuserResult="6" xindex="19"> xproResult肯定是关键 xuserResult也有关系都改成0就可以验证通过了思考一下，再多尝试一下，就出来了。其实很简单。 2007-6-5 22:43 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 9 楼不错的思路学习 2007-6-6 09:03 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 10 楼学习一下............ 2007-6-6 10:48 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 11 楼不错不错，又学一招～～ 2007-6-6 11:49 0
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 12 楼好好学习,天天向上... 2007-6-6 15:39 0
shaoge 雪币： 1308 活跃值： (722) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 75 粉丝 5 关注私信	shaoge 2 13 楼方法不错，但在我架设本机为服务器，修改hosts,怎么不能激活？！是不是php文件内容不对？我的login.php文件内容就是： <html> <body> <span id="schema_node" style="display:none"> <PassPortValidate xversion="1" xproResult="0" xsize="292" xservTime="1181146511" xmatTime="0" xserver="0" xuserResult="0" xindex="19"> </span> </body> </html> 原因? 本机假设服务器？login.php文件不对？ 2007-6-7 00:59 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 14 楼不错的思路，认真学习 2007-6-7 11:18 0
ashiw 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	ashiw 15 楼很巧妙啊。我喜欢这样的思路。 2007-6-7 15:50 0
do77 雪币： 214 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	do77 1 16 楼我用你的激活成功了 2007-6-8 02:33 0
gdsing 雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	gdsing 17 楼不错，不过方法有点麻烦 2007-6-8 03:20 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 18 楼方法不错！学习了 2007-6-8 11:06 0
kellyman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	kellyman 19 楼楼主要是能开发一个激活客户端的程序就更好！ 2007-6-9 13:38 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 20 楼那样启不更好! 2007-6-9 20:58 0
Vegeta 雪币： 431 活跃值： (442) 能力值： ( LV12，RANK：530 ) 在线值：发帖 37 回帖 238 粉丝 1 关注私信	Vegeta 13 21 楼激活后的注册信息保存在什么位置? 如果得到这个是不是就不用覆盖可执行程序了? 2007-6-10 14:42 0
winice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	winice 22 楼有办法对付https://* ? 2007-6-12 18:05 0
wuxinhua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wuxinhua 23 楼已成功激活了，哈 lz是怎么知道这些代码的？ 2007-8-6 17:32 0
linuxyf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	linuxyf 24 楼非常不错，很有创意啊 2007-8-7 09:57 0
linuxyf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	linuxyf 25 楼楼主，请问你说的是企业版还是专业版？ 2007-8-7 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

do77

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) 1 2 3 ▶
asuradoll 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	asuradoll 2 楼 hoho~~~ 2007-6-5 01:12 0
asuradoll 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	asuradoll 3 楼 good luck~~!~!~ 只是你怎么知道这就是成功的验证信息呢？不会是去找一个可用的截包吧。？ 2007-6-5 01:13 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 4 楼嗯，是呀，怎么知道正确的验证信息呢？ 2007-6-5 02:10 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 5 楼个人认为覆盖两个文件要比兴师动众架设简易WEB服务要方便得多. 2007-6-5 07:50 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 6 楼罗哥怎么不加我QQ 我QQ上次被盗被别人删光好友了。加你你又没理我。。 2007-6-5 08:35 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 7 楼老兄如何得知需返回的内容～～ 2007-6-5 12:04 0
do77 雪币： 214 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	do77 1 8 楼正确的验证信息是这样得到的：随便输入一个用户名密码返回的结果是这样的： <PassPortValidate xversion="1" xproResult="-1" xsize="292" xservTime="4115500457" xmatTime="0" xserver="0" xuserResult="6" xindex="19"> xproResult肯定是关键 xuserResult也有关系都改成0就可以验证通过了思考一下，再多尝试一下，就出来了。其实很简单。 2007-6-5 22:43 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 9 楼不错的思路学习 2007-6-6 09:03 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 10 楼学习一下............ 2007-6-6 10:48 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 11 楼不错不错，又学一招～～ 2007-6-6 11:49 0
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 12 楼好好学习,天天向上... 2007-6-6 15:39 0
shaoge 雪币： 1308 活跃值： (722) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 75 粉丝 5 关注私信	shaoge 2 13 楼方法不错，但在我架设本机为服务器，修改hosts,怎么不能激活？！是不是php文件内容不对？我的login.php文件内容就是： <html> <body> <span id="schema_node" style="display:none"> <PassPortValidate xversion="1" xproResult="0" xsize="292" xservTime="1181146511" xmatTime="0" xserver="0" xuserResult="0" xindex="19"> </span> </body> </html> 原因? 本机假设服务器？login.php文件不对？ 2007-6-7 00:59 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 14 楼不错的思路，认真学习 2007-6-7 11:18 0
ashiw 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	ashiw 15 楼很巧妙啊。我喜欢这样的思路。 2007-6-7 15:50 0
do77 雪币： 214 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	do77 1 16 楼我用你的激活成功了 2007-6-8 02:33 0
gdsing 雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	gdsing 17 楼不错，不过方法有点麻烦 2007-6-8 03:20 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 18 楼方法不错！学习了 2007-6-8 11:06 0
kellyman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	kellyman 19 楼楼主要是能开发一个激活客户端的程序就更好！ 2007-6-9 13:38 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 20 楼那样启不更好! 2007-6-9 20:58 0
Vegeta 雪币： 431 活跃值： (442) 能力值： ( LV12，RANK：530 ) 在线值：发帖 37 回帖 238 粉丝 1 关注私信	Vegeta 13 21 楼激活后的注册信息保存在什么位置? 如果得到这个是不是就不用覆盖可执行程序了? 2007-6-10 14:42 0
winice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	winice 22 楼有办法对付https://* ? 2007-6-12 18:05 0
wuxinhua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wuxinhua 23 楼已成功激活了，哈 lz是怎么知道这些代码的？ 2007-8-6 17:32 0
linuxyf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	linuxyf 24 楼非常不错，很有创意啊 2007-8-7 09:57 0
linuxyf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	linuxyf 25 楼楼主，请问你说的是企业版还是专业版？ 2007-8-7 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复