[讨论]一个菜鸟与网络服务器认证软件的斗争过程-经典问答-看雪-安全社区|安全招聘|kanxue.com

[讨论]一个菜鸟与网络服务器认证软件的斗争过程

发表于: 2007-11-25 19:27 123271

[讨论]一个菜鸟与网络服务器认证软件的斗争过程

bluestarCC 活跃值

2007-11-25 19:27

123271

软件名称：希望宝贝

软件类型：半免费半收费外挂

加密方式：没有加密

编程方式： VC++6。0

下载地址：http://www.xiwangwg.com/DSeal0124.rar

加密方式： vc++6。0  无壳网上服务器认证软件，

由于这个软件没有真正的注册界面（注册按钮实际上是连接到他们网站的，注册后他们会直接把会

员信息添加到服务器里）

所以我只有放弃查找注册提示信息修改的方法了。

现在两条路

第一就是本地认证

第二这个软件设定为，当服务器认证后为非注册人员

或阻止其发出注册信息时，都会被认定为非注册会员，可以试用半小时。

于是由于本人菜菜，水平有限，当然是从第二条路来。

W32ASM

查到代码里有这么个东西

：004025EB 51                         push ecx

USER32_SetTimer,0rd:0250h

：004025EC FF1594424000    Call dword ptr [0040294]
：004025F2 EB4C                      jmp 00402640

(我不会象大家一样的贴代码，我不知道怎么把代码弄出来。也不知道我一个字一个字打出来的是不

是关键部分)

看到坛子里有朋友查找限定时间的16进制为关键字，

受到启发，于是查1800000秒为1B7740。

无奈怎么查也查不到这个关键字

难道不是秒？

求高手指点迷津

外挂更新```

[课程]Linux pwn 探索篇！

收藏・12

免费・0

支持

最新回复 (287) 1 2 3 4 5 6 7 8 9 10 ...12 ▶
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 2 楼这个外挂比较特殊的是，当你打开他是不会向服务器发送信息当你先打开外挂然后打开游戏登陆时他会发送你的登陆信息到验证服务器。所以要抓包，必须得开游戏，但是又由于这个游戏也比较特殊，采用了NP保护，一但有任何可疑东西，游戏自动关闭。所以无法抓取外挂发送的数据包。我只是用防火墙发现了它的确是在发验证数据 2007-11-25 20:28 0
lean 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	lean 3 楼网线中间接个hub再接一个线到另外台电脑上。通过另外台电脑抓包。因为hub用的广播模式简单说就是一个端口上的包其他口上都会一样的收发。这样你就可以避开nt抓包了 2007-11-25 21:21 0
狼头雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	狼头 4 楼灌下水学习了 2007-11-25 21:22 0
dick22 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dick22 5 楼抓包做本地验证第二就是外挂接受到服务器返回信息后会做个判断在这爆破也OK 2007-11-25 22:02 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 6 楼我没有那么多电脑啊 555555```` 我现在的思路就是把试用30分钟改为无限时间但是我找不到那个30分钟了````` 2007-11-25 22:22 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 7 楼自己地板顶上去别沉 2007-11-26 12:31 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 8 楼 30分钟是不是1800000毫秒换算成16进制1B7740 我查这个关键字查不到 2007-11-26 20:56 0
jinawen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	jinawen 9 楼顶一下 2007-11-26 22:56 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 10 楼谢谢你帮我顶帖 2007-11-27 00:08 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 11 楼自己顶上去等待好心的高手来指点 2007-11-27 12:56 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 12 楼在黄金时间段顶上去等高手来指点迷津 2007-11-27 18:41 0
华仔狂牛雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	华仔狂牛 13 楼呵呵，帮你顶一下。 2007-11-27 22:19 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 14 楼在黄金时段末尾顶 2007-11-28 22:53 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 15 楼在没人看的时候再顶一下一直顶到解决不知道这样是否算是耍流氓？ 2007-11-29 14:47 0
xptool 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xptool 16 楼继续顶徐徐一下 2007-11-29 21:55 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 17 楼求求各位啦这个软件又更新了现在新版本又有了新的提示字符串了但是是从一个ini文件里读出来的。 2007-11-29 22:25 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 18 楼噢对了谁能告诉我怎么才可以把程序的代码贴出来啊总不至于大家的都是一个一个敲出来的吧？ 2007-11-29 22:31 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 19 楼求助啊为什么里面说是可以试用30分钟那不是 1B7740吗但是查找不到啊高手来啊 2007-11-30 09:40 0
canacana 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	canacana 20 楼继续顶..................... 2007-11-30 11:18 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 21 楼。。。。。。。。。还以为来高手解决问题来了不过，，我还是一样的很感谢你 2007-11-30 12:44 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 22 楼下午回来贴新代码 2007-11-30 12:50 0
wyzbuaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	wyzbuaa 23 楼呵呵，帮你顶一下。 2007-11-30 15:22 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 24 楼感谢所有帮顶的菜鸟鸟们以及即将来帮我的老鸟鸟们 2007-11-30 18:37 0
heihoo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 42 粉丝 0 关注私信	heihoo 25 楼不是这个思路，你的思路不对，就是对也不是查1B7740，要高位，地位交换，40771B,吧，不对的话，不要笑呀。记不得了。 2007-11-30 20:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bluestarCC

发帖

161

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (287) 1 2 3 4 5 6 7 8 9 10 ...12 ▶
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 2 楼这个外挂比较特殊的是，当你打开他是不会向服务器发送信息当你先打开外挂然后打开游戏登陆时他会发送你的登陆信息到验证服务器。所以要抓包，必须得开游戏，但是又由于这个游戏也比较特殊，采用了NP保护，一但有任何可疑东西，游戏自动关闭。所以无法抓取外挂发送的数据包。我只是用防火墙发现了它的确是在发验证数据 2007-11-25 20:28 0
lean 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	lean 3 楼网线中间接个hub再接一个线到另外台电脑上。通过另外台电脑抓包。因为hub用的广播模式简单说就是一个端口上的包其他口上都会一样的收发。这样你就可以避开nt抓包了 2007-11-25 21:21 0
狼头雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	狼头 4 楼灌下水学习了 2007-11-25 21:22 0
dick22 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dick22 5 楼抓包做本地验证第二就是外挂接受到服务器返回信息后会做个判断在这爆破也OK 2007-11-25 22:02 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 6 楼我没有那么多电脑啊 555555```` 我现在的思路就是把试用30分钟改为无限时间但是我找不到那个30分钟了````` 2007-11-25 22:22 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 7 楼自己地板顶上去别沉 2007-11-26 12:31 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 8 楼 30分钟是不是1800000毫秒换算成16进制1B7740 我查这个关键字查不到 2007-11-26 20:56 0
jinawen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	jinawen 9 楼顶一下 2007-11-26 22:56 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 10 楼谢谢你帮我顶帖 2007-11-27 00:08 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 11 楼自己顶上去等待好心的高手来指点 2007-11-27 12:56 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 12 楼在黄金时间段顶上去等高手来指点迷津 2007-11-27 18:41 0
华仔狂牛雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	华仔狂牛 13 楼呵呵，帮你顶一下。 2007-11-27 22:19 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 14 楼在黄金时段末尾顶 2007-11-28 22:53 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 15 楼在没人看的时候再顶一下一直顶到解决不知道这样是否算是耍流氓？ 2007-11-29 14:47 0
xptool 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xptool 16 楼继续顶徐徐一下 2007-11-29 21:55 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 17 楼求求各位啦这个软件又更新了现在新版本又有了新的提示字符串了但是是从一个ini文件里读出来的。 2007-11-29 22:25 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 18 楼噢对了谁能告诉我怎么才可以把程序的代码贴出来啊总不至于大家的都是一个一个敲出来的吧？ 2007-11-29 22:31 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 19 楼求助啊为什么里面说是可以试用30分钟那不是 1B7740吗但是查找不到啊高手来啊 2007-11-30 09:40 0
canacana 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	canacana 20 楼继续顶..................... 2007-11-30 11:18 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 21 楼。。。。。。。。。还以为来高手解决问题来了不过，，我还是一样的很感谢你 2007-11-30 12:44 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 22 楼下午回来贴新代码 2007-11-30 12:50 0
wyzbuaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	wyzbuaa 23 楼呵呵，帮你顶一下。 2007-11-30 15:22 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 24 楼感谢所有帮顶的菜鸟鸟们以及即将来帮我的老鸟鸟们 2007-11-30 18:37 0
heihoo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 42 粉丝 0 关注私信	heihoo 25 楼不是这个思路，你的思路不对，就是对也不是查1B7740，要高位，地位交换，40771B,吧，不对的话，不要笑呀。记不得了。 2007-11-30 20:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复