[求助]破解软件的网络验证,如何改为本地IIS验证？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]破解软件的网络验证,如何改为本地IIS验证？ 0.00雪花

发表于: 2007-6-22 08:13 71539

[旧帖] [求助]破解软件的网络验证,如何改为本地IIS验证？ 0.00雪花

webyjh

2007-6-22 08:13

71539

很多程序外挂都是使用网络验证来核查是否是正式用户，这种程序使用暴力破解可以吗？另外还有的朋友说一般都是转本地验证，请问具体应该怎么做呢？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・5

免费

支持

最新回复 (89) 1 2 3 4 ▶
joan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	joan 2 楼我也想知道？？？ 2007-6-22 16:10 0
bbsdiy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	bbsdiy 3 楼转本地验证比较好，不用改原程序，只要追出注册码就可以了。 2007-6-22 16:21 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 4 楼没有注册码的，一般都是填一个用户名，填一个密码，点登录后去服务器验证，这种怎么样改为本地验证呢？ 2007-6-22 17:22 0
Reasing 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Reasing 5 楼想知道ing~~ 2007-6-22 17:25 0
踏浪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	踏浪 6 楼没高手来解答啊！！！！！！！等待啊 2007-6-22 17:33 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 7 楼如果有大虾用现有的某外挂程序做个破文就好了,大家就有福了 2007-6-22 18:50 0
无心释途雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	无心释途 8 楼估计没戏，这些都是别人吃饭的技术，一般应该不会公开... 2007-6-22 21:39 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 9 楼要转本地验证,就需要了解外挂的验证机制,比如http,socket,tcp/IP,了解他们的加密解密过程,奇过程不会比破解游戏封包算法加密解密简单多少.如果你会解密游戏封包,那么做个外挂的本地验证不是难事. 2007-6-22 23:16 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 10 楼嗯,楼上的说得对,我用Iris Network Traffic Analyzer爪到外挂登录时验证的包包了,但是好像是加密过后的字符串,是一连串的字母 2007-6-23 10:53 0
aiteera 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 63 粉丝 0 关注私信	aiteera 11 楼估计没戏，这些都是别人吃饭的技术，一般应该不会公开... 2007-6-23 11:49 0
ftfdhe 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ftfdhe 12 楼楼上说得对~~~不然外挂就不收费了........ 2007-6-23 12:54 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 13 楼我给个方法吧，在字串中如果能看到注册错误什么的字符，那么上面一定有一个关键Call，这个关键Call还不直这一个地方调用，Ctrl+F找找有多少个地方调用这个Call，改Call下面的关键跳就行了，这个是爆破方法，本地方法我想要注入程序本身，不过网络验证的通用地方都有反回值的，在这方法下手就行了。 2007-6-23 13:41 0
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 14 楼说的是游戏外挂吗？我接连爆破了5 、6个，基本上都是秒杀的，哈哈哈。外挂为了防破解，在关键代码处总是做一些手脚，我遇到的手段有：加壳，反OD调试，隐藏关键字符串，增设花指令，设置中断陷阱。。。今天看到一个外挂，当启动一次，就修改一个dll的名称再加载，这dll用来注入游戏客户端进程的，真是无奇不有，这有什么用呢，对一个破解者来说。感觉外挂在防破解方面，做得很随意，不严密。 2007-6-23 15:19 0
shmilypmn 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	shmilypmn 15 楼偶是选择不管输入什么帐号和密码直接跳转到登陆后的画面。 2007-6-23 20:37 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 16 楼真的吗?那武林伴侣42版的也能破吗? 2007-6-23 21:32 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 17 楼你说的是爆破吧,如何做到你说的:直接跳转到登陆后的画面呢? 2007-6-23 21:33 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 18 楼谢谢,我试过了,静态反编译的时候找不到对话框中的字符,OD的时候下了断就是不断在正确的位置 2007-6-23 21:34 0
shmilypmn 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	shmilypmn 19 楼你看偶发的问题帖吧，，爆破容易。但是有很多问题的，。，http://bbs.pediy.com/showthread.php?t=46862 2007-6-23 21:34 0
shmilypmn 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	shmilypmn 20 楼不过网络验证的通用地方都有反回值的，在这方法下手就行了非常谢谢你的这句话，偶现在测试下。。还是希望大家帮助下偶。 2007-6-23 21:36 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 21 楼 [QUOTE=shmilypmn;326536]你看偶发的问题帖吧，，爆破容易。但是有很多问题的，。，http://bbs.pediy.com/showthread.php?t=46862[/QUOTE] 谢谢啊,不过我的外挂很BT,提示文字在W32Dasm无极版里找不到怎么办? 2007-6-23 22:24 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 22 楼我下断后断到这个反汇编显示 00404678 \|. 50 push eax ; \|hOwner 00404679 \|. E8 447C0A00 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA 堆栈窗口显示 0012FC68 00140A0A \|hOwner = 00140A0A ('YDKFAWUKKW',class='TForm1') 0012FC6C 00A5EFC8 \|Text = "帐",BB,"в?,B6,"?,B2,"",BB,"",D7,"?请冲值" 0012FC70 004AE444 \|Title = "提示" 0012FC74 00000000 \Style = MB_OK\|MB_APPLMODAL 这里的提示为什么有乱码存在?我应该向上找关键跳转吗？ 2007-6-24 00:25 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 23 楼新的进展，我发现这个外挂有两个窗体form1,form2，form1是登录窗体,form2是主窗体能不能用exe资源修改器，把form1中的某个按钮的代码改成form2.show这样不就可以了吗? 2007-6-24 01:36 0
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 24 楼也是秒杀的哪种。。我用了30多分钟。。。 2007-6-24 11:41 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 25 楼好神哦,能写点思路出来教教我们菜鸟吗? 2007-6-24 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

webyjh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (89) 1 2 3 4 ▶
joan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	joan 2 楼我也想知道？？？ 2007-6-22 16:10 0
bbsdiy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	bbsdiy 3 楼转本地验证比较好，不用改原程序，只要追出注册码就可以了。 2007-6-22 16:21 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 4 楼没有注册码的，一般都是填一个用户名，填一个密码，点登录后去服务器验证，这种怎么样改为本地验证呢？ 2007-6-22 17:22 0
Reasing 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Reasing 5 楼想知道ing~~ 2007-6-22 17:25 0
踏浪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	踏浪 6 楼没高手来解答啊！！！！！！！等待啊 2007-6-22 17:33 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 7 楼如果有大虾用现有的某外挂程序做个破文就好了,大家就有福了 2007-6-22 18:50 0
无心释途雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	无心释途 8 楼估计没戏，这些都是别人吃饭的技术，一般应该不会公开... 2007-6-22 21:39 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 9 楼要转本地验证,就需要了解外挂的验证机制,比如http,socket,tcp/IP,了解他们的加密解密过程,奇过程不会比破解游戏封包算法加密解密简单多少.如果你会解密游戏封包,那么做个外挂的本地验证不是难事. 2007-6-22 23:16 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 10 楼嗯,楼上的说得对,我用Iris Network Traffic Analyzer爪到外挂登录时验证的包包了,但是好像是加密过后的字符串,是一连串的字母 2007-6-23 10:53 0
aiteera 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 63 粉丝 0 关注私信	aiteera 11 楼估计没戏，这些都是别人吃饭的技术，一般应该不会公开... 2007-6-23 11:49 0
ftfdhe 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ftfdhe 12 楼楼上说得对~~~不然外挂就不收费了........ 2007-6-23 12:54 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 13 楼我给个方法吧，在字串中如果能看到注册错误什么的字符，那么上面一定有一个关键Call，这个关键Call还不直这一个地方调用，Ctrl+F找找有多少个地方调用这个Call，改Call下面的关键跳就行了，这个是爆破方法，本地方法我想要注入程序本身，不过网络验证的通用地方都有反回值的，在这方法下手就行了。 2007-6-23 13:41 0
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 14 楼说的是游戏外挂吗？我接连爆破了5 、6个，基本上都是秒杀的，哈哈哈。外挂为了防破解，在关键代码处总是做一些手脚，我遇到的手段有：加壳，反OD调试，隐藏关键字符串，增设花指令，设置中断陷阱。。。今天看到一个外挂，当启动一次，就修改一个dll的名称再加载，这dll用来注入游戏客户端进程的，真是无奇不有，这有什么用呢，对一个破解者来说。感觉外挂在防破解方面，做得很随意，不严密。 2007-6-23 15:19 0
shmilypmn 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	shmilypmn 15 楼偶是选择不管输入什么帐号和密码直接跳转到登陆后的画面。 2007-6-23 20:37 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 16 楼真的吗?那武林伴侣42版的也能破吗? 2007-6-23 21:32 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 17 楼你说的是爆破吧,如何做到你说的:直接跳转到登陆后的画面呢? 2007-6-23 21:33 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 18 楼谢谢,我试过了,静态反编译的时候找不到对话框中的字符,OD的时候下了断就是不断在正确的位置 2007-6-23 21:34 0
shmilypmn 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	shmilypmn 19 楼你看偶发的问题帖吧，，爆破容易。但是有很多问题的，。，http://bbs.pediy.com/showthread.php?t=46862 2007-6-23 21:34 0
shmilypmn 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	shmilypmn 20 楼不过网络验证的通用地方都有反回值的，在这方法下手就行了非常谢谢你的这句话，偶现在测试下。。还是希望大家帮助下偶。 2007-6-23 21:36 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 21 楼 [QUOTE=shmilypmn;326536]你看偶发的问题帖吧，，爆破容易。但是有很多问题的，。，http://bbs.pediy.com/showthread.php?t=46862[/QUOTE] 谢谢啊,不过我的外挂很BT,提示文字在W32Dasm无极版里找不到怎么办? 2007-6-23 22:24 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 22 楼我下断后断到这个反汇编显示 00404678 \|. 50 push eax ; \|hOwner 00404679 \|. E8 447C0A00 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA 堆栈窗口显示 0012FC68 00140A0A \|hOwner = 00140A0A ('YDKFAWUKKW',class='TForm1') 0012FC6C 00A5EFC8 \|Text = "帐",BB,"в?,B6,"?,B2,"",BB,"",D7,"?请冲值" 0012FC70 004AE444 \|Title = "提示" 0012FC74 00000000 \Style = MB_OK\|MB_APPLMODAL 这里的提示为什么有乱码存在?我应该向上找关键跳转吗？ 2007-6-24 00:25 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 23 楼新的进展，我发现这个外挂有两个窗体form1,form2，form1是登录窗体,form2是主窗体能不能用exe资源修改器，把form1中的某个按钮的代码改成form2.show这样不就可以了吗? 2007-6-24 01:36 0
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 24 楼也是秒杀的哪种。。我用了30多分钟。。。 2007-6-24 11:41 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 25 楼好神哦,能写点思路出来教教我们菜鸟吗? 2007-6-24 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]破解软件的网络验证,如何改为本地IIS验证？ 0.00雪花

账号登录 验证码登录

账号登录

验证码登录