[讨论]一个菜鸟与网络服务器认证软件的斗争过程-经典问答-看雪-安全社区|安全招聘|kanxue.com

[讨论]一个菜鸟与网络服务器认证软件的斗争过程

发表于: 2007-11-25 19:27 123324

[讨论]一个菜鸟与网络服务器认证软件的斗争过程

bluestarCC 活跃值

2007-11-25 19:27

123324

查看主题内容

收藏・12

免费・0

支持

最新回复 (287) ◀ 1 2 3 4 5 6 7 8 9 10 ...12 ▶
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 26 楼我也看了一个同学的破解过程其中的确是有您所说的高位问题但是我现在40771B 还是4077 还时71B 都搜索不到请高手帮我看看这个软件吧难道他们用的不是整30分而是29分？！ 2007-11-30 21:06 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 27 楼哥们我也是玩希望的也在找破解的办法有兴趣+124611242 我肯定的是30分钟不是30分钟~~~也能是28 可能是 29~ 2007-11-30 21:36 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 28 楼能不能把那外挂连接到自己的架设的服务器上呢？我只是这么想的 2007-11-30 21:59 0
星星月亮雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	星星月亮 29 楼学习学习学习学习 2007-11-30 23:57 0
ABCdiyPE 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	ABCdiyPE 30 楼 7C8767F3 68 DCC6817C push 7C81C6DC ; UNICODE "sTime" 7C8767F8 FF75 FC push dword ptr [ebp-4] 7C8767FB E8 00160000 call 7C877E00 7C876800 8BF0 mov esi, eax 7C876802 85F6 test esi, esi 7C876804 0F8C D8010000 jl 7C8769E2 7C87680A 6A 1E push 1E 7C87680C E8 586E0000 call 7C87D669 7C876811 FF75 18 push dword ptr [ebp+18] 7C876814 E8 F031F9FF call lstrlenW 7C876819 8D4400 02 lea eax, dword ptr [eax+eax+2] 7C87681D 50 push eax 7C87681E FF75 18 push dword ptr [ebp+18] 7C876821 68 3026817C push 7C812630 ; UNICODE "iTime" 7C876826 FF75 FC push dword ptr [ebp-4] 7C876829 E8 D2150000 call 7C877E00 7C87682E 8BF0 mov esi, eax 7C876830 85F6 test esi, esi 7C876832 0F8C AA010000 jl 7C8769E2 7C876838 6A 23 push 23 以上不知道对不对没外挂运行时会释放出a.exe这个才是目标。 2007-12-1 03:54 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 31 楼外挂运行时首先会连接验证服务器，如果无法连接或者连接验证后为非会员的话则调用Language/Chinese_CN.ini中的这个信息 [REG2=未注册 - 全自动功能只能用30分钟] 实际上这个时候改为调用REG4是没用的因为是先跳转，然后调用的REG信息只是个提示而已否则，即使改了，但是你发现写的是黄金版，但是还是没有破解限制 //////////////////////////////// STATE1=希望宝贝启用 STATE2=希望宝贝暂停 STATE3=全自动 STATE4=半自动 REG1=尚在查询注册状态 REG2=未注册 - 全自动功能只能用30分钟 REG3=已注册 REG4=黄金版 REG5=普通版 - 全自动功能只能用30分钟 REG6=VIP加强版 L_VIP=限注册会员使用 ======================== 2007-12-1 09:54 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 32 楼帖子别沉~~~~顶顶顶 ~~~~~~等待破解那一刻 2007-12-1 10:43 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 33 楼谢谢大家一起顶啊小弟才疏学浅看不懂汇编啊原以为只要把30分钟改成个实际上相当与无限的时间就OK了没想到这么难啊惭愧惭愧``` 2007-12-1 15:06 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 34 楼要不就弄和本地验证 2007-12-1 15:11 0
七点七雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	七点七 35 楼补码么？手边不方便算。。问下 2007-12-1 15:33 0
iawen 雪币： 359 活跃值： (430) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 174 粉丝 1 关注私信	iawen 3 36 楼可以对时间函数下断试试，如SetTimer等，程序不大可能直接比较时间的 2007-12-1 15:52 0
jumpping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	jumpping 37 楼就是不会，会的话就帮你搞定了，呵呵！顶个！！ 2007-12-1 16:02 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 38 楼难道没人会破解吗？晕死~~~~~~希望看雪论坛的高手们看看这个东西 2007-12-1 17:31 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 39 楼可怜的人。。。。。。 2007-12-1 19:11 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 40 楼补码应该为 001B7740 从高位算是 0477B100 但是无论怎么查还是查不到哪怕查77B 或者B77 都查不到 2007-12-1 21:43 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 41 楼本地验证我必须还有一台机子来抓包因为第一，只有进游戏后外挂才向外发包第二，这个游戏有NP保护，稍微有不正规的软件在运行的话游戏自动关闭。也就没法抓包了。假设我弄到一台机子，抓到了包要是看不懂原程序（或者即使看懂了程序也没办法推测出），也没办法知道服务器验证端返回的信息内容与格式这个方法比较复杂，牵扯到的知识内容比较广泛，新手能力有限。现在最方便的就是突破试用时间限制。 2007-12-1 21:47 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 42 楼好建议，我再仔细看看。我记得上次看貌似SetTimer附近没什么跳转。 2007-12-1 21:49 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 43 楼这段代码是a.exe里面的吗？应该是从DLL里释放出来的吧？那该怎么办哦 2007-12-1 23:42 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 44 楼顶哦请问高手代码怎么才能复制粘贴？ 2007-12-2 14:39 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 45 楼今天貌似人多顶上去这个板块似乎高手不来啊都怕低了身份，毕竟这个板块带了[菜鸟]俩字 2007-12-3 10:31 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 46 楼各位高手帮忙抽空看一下啊你们看的话最多需要不到一小便的时间啊 2007-12-3 12:40 0
lwlsw 雪币： 202 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lwlsw 47 楼顶一下 2007-12-3 14:08 0
wytqqw 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wytqqw 48 楼感谢楼上分享 2007-12-3 14:46 0
serenade 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	serenade 49 楼把网络连接部分cut调是这种东西的一般思路。。。不过如果关键代码也经由服务器传输还加上非对称加密的话－－，花钱吧 2007-12-3 15:38 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 50 楼不必这么麻烦吧？即使有服务器验证但是验证后的跳转还是可以改的啊 2007-12-3 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bluestarCC

发帖

161

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (287) ◀ 1 2 3 4 5 6 7 8 9 10 ...12 ▶
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 26 楼我也看了一个同学的破解过程其中的确是有您所说的高位问题但是我现在40771B 还是4077 还时71B 都搜索不到请高手帮我看看这个软件吧难道他们用的不是整30分而是29分？！ 2007-11-30 21:06 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 27 楼哥们我也是玩希望的也在找破解的办法有兴趣+124611242 我肯定的是30分钟不是30分钟~~~也能是28 可能是 29~ 2007-11-30 21:36 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 28 楼能不能把那外挂连接到自己的架设的服务器上呢？我只是这么想的 2007-11-30 21:59 0
星星月亮雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	星星月亮 29 楼学习学习学习学习 2007-11-30 23:57 0
ABCdiyPE 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	ABCdiyPE 30 楼 7C8767F3 68 DCC6817C push 7C81C6DC ; UNICODE "sTime" 7C8767F8 FF75 FC push dword ptr [ebp-4] 7C8767FB E8 00160000 call 7C877E00 7C876800 8BF0 mov esi, eax 7C876802 85F6 test esi, esi 7C876804 0F8C D8010000 jl 7C8769E2 7C87680A 6A 1E push 1E 7C87680C E8 586E0000 call 7C87D669 7C876811 FF75 18 push dword ptr [ebp+18] 7C876814 E8 F031F9FF call lstrlenW 7C876819 8D4400 02 lea eax, dword ptr [eax+eax+2] 7C87681D 50 push eax 7C87681E FF75 18 push dword ptr [ebp+18] 7C876821 68 3026817C push 7C812630 ; UNICODE "iTime" 7C876826 FF75 FC push dword ptr [ebp-4] 7C876829 E8 D2150000 call 7C877E00 7C87682E 8BF0 mov esi, eax 7C876830 85F6 test esi, esi 7C876832 0F8C AA010000 jl 7C8769E2 7C876838 6A 23 push 23 以上不知道对不对没外挂运行时会释放出a.exe这个才是目标。 2007-12-1 03:54 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 31 楼外挂运行时首先会连接验证服务器，如果无法连接或者连接验证后为非会员的话则调用Language/Chinese_CN.ini中的这个信息 [REG2=未注册 - 全自动功能只能用30分钟] 实际上这个时候改为调用REG4是没用的因为是先跳转，然后调用的REG信息只是个提示而已否则，即使改了，但是你发现写的是黄金版，但是还是没有破解限制 //////////////////////////////// STATE1=希望宝贝启用 STATE2=希望宝贝暂停 STATE3=全自动 STATE4=半自动 REG1=尚在查询注册状态 REG2=未注册 - 全自动功能只能用30分钟 REG3=已注册 REG4=黄金版 REG5=普通版 - 全自动功能只能用30分钟 REG6=VIP加强版 L_VIP=限注册会员使用 ======================== 2007-12-1 09:54 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 32 楼帖子别沉~~~~顶顶顶 ~~~~~~等待破解那一刻 2007-12-1 10:43 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 33 楼谢谢大家一起顶啊小弟才疏学浅看不懂汇编啊原以为只要把30分钟改成个实际上相当与无限的时间就OK了没想到这么难啊惭愧惭愧``` 2007-12-1 15:06 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 34 楼要不就弄和本地验证 2007-12-1 15:11 0
七点七雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	七点七 35 楼补码么？手边不方便算。。问下 2007-12-1 15:33 0
iawen 雪币： 359 活跃值： (430) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 174 粉丝 1 关注私信	iawen 3 36 楼可以对时间函数下断试试，如SetTimer等，程序不大可能直接比较时间的 2007-12-1 15:52 0
jumpping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	jumpping 37 楼就是不会，会的话就帮你搞定了，呵呵！顶个！！ 2007-12-1 16:02 0
爱你我ANW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	爱你我ANW 38 楼难道没人会破解吗？晕死~~~~~~希望看雪论坛的高手们看看这个东西 2007-12-1 17:31 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 39 楼可怜的人。。。。。。 2007-12-1 19:11 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 40 楼补码应该为 001B7740 从高位算是 0477B100 但是无论怎么查还是查不到哪怕查77B 或者B77 都查不到 2007-12-1 21:43 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 41 楼本地验证我必须还有一台机子来抓包因为第一，只有进游戏后外挂才向外发包第二，这个游戏有NP保护，稍微有不正规的软件在运行的话游戏自动关闭。也就没法抓包了。假设我弄到一台机子，抓到了包要是看不懂原程序（或者即使看懂了程序也没办法推测出），也没办法知道服务器验证端返回的信息内容与格式这个方法比较复杂，牵扯到的知识内容比较广泛，新手能力有限。现在最方便的就是突破试用时间限制。 2007-12-1 21:47 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 42 楼好建议，我再仔细看看。我记得上次看貌似SetTimer附近没什么跳转。 2007-12-1 21:49 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 43 楼这段代码是a.exe里面的吗？应该是从DLL里释放出来的吧？那该怎么办哦 2007-12-1 23:42 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 44 楼顶哦请问高手代码怎么才能复制粘贴？ 2007-12-2 14:39 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 45 楼今天貌似人多顶上去这个板块似乎高手不来啊都怕低了身份，毕竟这个板块带了[菜鸟]俩字 2007-12-3 10:31 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 46 楼各位高手帮忙抽空看一下啊你们看的话最多需要不到一小便的时间啊 2007-12-3 12:40 0
lwlsw 雪币： 202 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lwlsw 47 楼顶一下 2007-12-3 14:08 0
wytqqw 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wytqqw 48 楼感谢楼上分享 2007-12-3 14:46 0
serenade 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	serenade 49 楼把网络连接部分cut调是这种东西的一般思路。。。不过如果关键代码也经由服务器传输还加上非对称加密的话－－，花钱吧 2007-12-3 15:38 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 50 楼不必这么麻烦吧？即使有服务器验证但是验证后的跳转还是可以改的啊 2007-12-3 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复