[求助]某外挂网络验证的破解，还差一步，请高手来看下-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]某外挂网络验证的破解，还差一步，请高手来看下 0.00雪花

发表于: 2007-7-1 16:01 15336

[旧帖] [求助]某外挂网络验证的破解，还差一步，请高手来看下 0.00雪花

webyjh

2007-7-1 16:01

15336

经查是aspack2.12的壳，轻松脱之原来是delphi写的，开OD分析字符串，惊人发现
http://zs.adminwl.com/zx//loin.asp
http://zs.adminwl.com/zx//session.asp
loin.asp为验证页面，session.asp用来暂时保存登录者的信息
通过使用WPE抓包分析到，点登录时外挂提交这样的字符串到服务器
http://zs.adminwl.com/zx/loin.asp?Usname=webyjh&Pwd=123&Host=a&
如果正确就返回713（这个数字每天会发生变化），否则就返回其它的字符串比如“登陆失败”
OK，用NETBOX做个本地验证页面，修改hosts文件，登录
晕倒，以为一切都成功了，谁知登录时提示
“无法连接验证服务器”，

这个字符串在OD中也看到过，相关的CALL我也跟了几次，但是不得要领，请大侠相助。

点击下载外挂-> 相关外挂.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

相关外挂.rar （487.02kb，171次下载）

收藏・3

免费・0

支持

最新回复 (29) 1 2 ▶
lesboy 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 79 粉丝 0 关注私信	lesboy 2 楼 61.152.91.82 把IP地址hosts一下 loin.asp session.asp 都要做或干脆绕过验证 2007-7-1 17:06 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 3 楼 hosts表里已经做了这样的解析 127.0.0.1 zs.adminwl.com loin.asp,session.asp都做好了，但是就是登录失败“无法连接验证服务器” 2007-7-2 07:59 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 4 楼我感觉这外挂有一种特殊的自校验功能，大侠们出出主意啊，谢谢了 2007-7-2 10:18 0
hirokocyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	hirokocyq 5 楼这个外挂我在破呢!只破了一半~~最后感觉检测的地方不知道怎么找!之前我的2种方法都告诉你吧~~~~~1: 4ca2f9这里NOP掉.4ca361这里NOP掉!只要注册过就可以进去!没破开始的网络检测~~进去后检测不到游戏!在想办法呢~~ 第2种:4ca234这里改为JMP 4CA338 4CA361这里NOP掉!直接跳过开始的网络检查进入 2007-7-5 13:56 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 6 楼我没有爆破，只是转为本地验证，也可以进入外挂界面，但也是检测不到游戏角色 2007-7-5 20:31 0
hirokocyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	hirokocyq 7 楼我查到了！！！不是２次网络验证～～～～第１次验证会发送验证数据到最后才检查！如果第一次跳过验证或者帐号验证失败就不会发送！所以重点不在前面～～在后面的验证帐号上面！我已经查到点了！可以爆破 2007-7-6 09:42 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 8 楼强，能不能出个教程出来，呵呵 2007-7-6 13:07 0
刘小白雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	刘小白 9 楼给个教程啊～老大～ 2007-7-6 18:49 0
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 10 楼我支持``!!是呀求老大发个教程```破网络验证的````这个方面少呀`` 2007-7-6 18:54 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 11 楼好好分析一下代码返回会直接进的.应该不难 2007-7-6 19:35 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 12 楼好好分析一下代码返回会直接进的.应该不难关键是怎么分析没有经验啊 2007-7-6 20:07 0
刘小白雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	刘小白 13 楼能给出教程么？？ 2007-7-7 11:39 0
狼王凯凯雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	狼王凯凯 14 楼出个教程把，菜鸟一个，也想学学 2007-7-7 12:27 0
fhsyj 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	fhsyj 15 楼先顶一下我是超级菜鸟！！ 2007-7-7 13:13 0
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 16 楼支持`````````要教程````` 2007-7-7 17:24 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 17 楼分析是一行代码一行代码的分析,没有教程,需要自己累计更多的经验,这不是教程,所以没有套路 2007-7-8 09:32 0
好万家雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	好万家 18 楼我想看看。希望楼主可以发个教程 2007-7-8 13:08 0
lvming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lvming 19 楼可能是在登陆服务器的时候外挂和服务器还会传送一些数据以验证服务器的真伪． 2007-7-8 20:22 0
lvming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lvming 20 楼楼主你不是说登陆服务器的时候它会返回一个每天都在变化的数字吗？问题可能就在这验证数字上. 可能客户程序和服务器程序都有一套相匹配的加密算法.这算法会提取当前时间日期数值来进行加密运算，算出后的数值再进行对比验证．所以找下它们是否有加密算法. 2007-7-8 20:34 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 21 楼多谢楼上的朋友提示，我还不懂算法，只好放弃，去看汇编了，先打好基础，呵呵88 2007-7-9 00:07 0
hirokocyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	hirokocyq 22 楼额~教程做8来!反正提示下网络验证的开始可以直接建立个跳转到最后结束的地方 2007-7-9 11:25 0
hfxjxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	hfxjxj 23 楼外挂破解很敏感的 2007-7-9 12:39 0
菜鸟菜鸟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	菜鸟菜鸟 24 楼当然了不过能破解了还不自己去做一个 2007-7-10 01:40 0
cloudwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cloudwei 25 楼希望楼主破解好可以发一个上来大家分享一下啊 ^-^ 2007-7-14 16:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

webyjh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
lesboy 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 79 粉丝 0 关注私信	lesboy 2 楼 61.152.91.82 把IP地址hosts一下 loin.asp session.asp 都要做或干脆绕过验证 2007-7-1 17:06 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 3 楼 hosts表里已经做了这样的解析 127.0.0.1 zs.adminwl.com loin.asp,session.asp都做好了，但是就是登录失败“无法连接验证服务器” 2007-7-2 07:59 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 4 楼我感觉这外挂有一种特殊的自校验功能，大侠们出出主意啊，谢谢了 2007-7-2 10:18 0
hirokocyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	hirokocyq 5 楼这个外挂我在破呢!只破了一半~~最后感觉检测的地方不知道怎么找!之前我的2种方法都告诉你吧~~~~~1: 4ca2f9这里NOP掉.4ca361这里NOP掉!只要注册过就可以进去!没破开始的网络检测~~进去后检测不到游戏!在想办法呢~~ 第2种:4ca234这里改为JMP 4CA338 4CA361这里NOP掉!直接跳过开始的网络检查进入 2007-7-5 13:56 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 6 楼我没有爆破，只是转为本地验证，也可以进入外挂界面，但也是检测不到游戏角色 2007-7-5 20:31 0
hirokocyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	hirokocyq 7 楼我查到了！！！不是２次网络验证～～～～第１次验证会发送验证数据到最后才检查！如果第一次跳过验证或者帐号验证失败就不会发送！所以重点不在前面～～在后面的验证帐号上面！我已经查到点了！可以爆破 2007-7-6 09:42 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 8 楼强，能不能出个教程出来，呵呵 2007-7-6 13:07 0
刘小白雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	刘小白 9 楼给个教程啊～老大～ 2007-7-6 18:49 0
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 10 楼我支持``!!是呀求老大发个教程```破网络验证的````这个方面少呀`` 2007-7-6 18:54 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 11 楼好好分析一下代码返回会直接进的.应该不难 2007-7-6 19:35 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 12 楼好好分析一下代码返回会直接进的.应该不难关键是怎么分析没有经验啊 2007-7-6 20:07 0
刘小白雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	刘小白 13 楼能给出教程么？？ 2007-7-7 11:39 0
狼王凯凯雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	狼王凯凯 14 楼出个教程把，菜鸟一个，也想学学 2007-7-7 12:27 0
fhsyj 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	fhsyj 15 楼先顶一下我是超级菜鸟！！ 2007-7-7 13:13 0
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 16 楼支持`````````要教程````` 2007-7-7 17:24 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 17 楼分析是一行代码一行代码的分析,没有教程,需要自己累计更多的经验,这不是教程,所以没有套路 2007-7-8 09:32 0
好万家雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	好万家 18 楼我想看看。希望楼主可以发个教程 2007-7-8 13:08 0
lvming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lvming 19 楼可能是在登陆服务器的时候外挂和服务器还会传送一些数据以验证服务器的真伪． 2007-7-8 20:22 0
lvming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lvming 20 楼楼主你不是说登陆服务器的时候它会返回一个每天都在变化的数字吗？问题可能就在这验证数字上. 可能客户程序和服务器程序都有一套相匹配的加密算法.这算法会提取当前时间日期数值来进行加密运算，算出后的数值再进行对比验证．所以找下它们是否有加密算法. 2007-7-8 20:34 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 21 楼多谢楼上的朋友提示，我还不懂算法，只好放弃，去看汇编了，先打好基础，呵呵88 2007-7-9 00:07 0
hirokocyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	hirokocyq 22 楼额~教程做8来!反正提示下网络验证的开始可以直接建立个跳转到最后结束的地方 2007-7-9 11:25 0
hfxjxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	hfxjxj 23 楼外挂破解很敏感的 2007-7-9 12:39 0
菜鸟菜鸟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	菜鸟菜鸟 24 楼当然了不过能破解了还不自己去做一个 2007-7-10 01:40 0
cloudwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cloudwei 25 楼希望楼主破解好可以发一个上来大家分享一下啊 ^-^ 2007-7-14 16:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复