[讨论]一个菜鸟与网络服务器认证软件的斗争过程-经典问答-看雪-安全社区|安全招聘|kanxue.com

[讨论]一个菜鸟与网络服务器认证软件的斗争过程

发表于: 2007-11-25 19:27 123327

[讨论]一个菜鸟与网络服务器认证软件的斗争过程

bluestarCC 活跃值

2007-11-25 19:27

123327

查看主题内容

收藏・12

免费・0

支持

最新回复 (287) ◀ 1 2 3 4 5 6 7 8 9 10 ...12 ▶
chzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	chzh 101 楼顶一下把~！~~~ 2007-12-26 15:43 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 102 楼会不会有提示声！什么时候提示！ 2007-12-26 21:19 0
yupengfei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	yupengfei 103 楼也在学习中,帮你项吧! 2007-12-26 21:46 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 104 楼用ULTRAEDIT 把主程序打开！收索 7D14 改为9090 保存用一下！看好不好用！我这个是改好的！不行再说吧！ 2007-12-26 22:22 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 105 楼在点到账号输入时机箱喇叭 Beep 这个 Beep 在程序中也找得到所以我可以知道是哪个dll在搜集用户信息 2007-12-27 00:10 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 106 楼敢问这个7D14是什么？我经过在半夜一点测试还是不行` 真谢谢你貌似只有你动手帮我真的十分感谢` 2007-12-27 00:53 0
悠悠我心雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	悠悠我心 107 楼斗争是艰苦的，LZ加油 2007-12-27 03:21 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 108 楼我在学习罢了！我还想知道！是不是只要输入帐号就响，还是正确才响！！你要是晚上看见信息给我发个E-mail 我们直接联系！要是能研究出来！我们一起出破文！如果不行！就一直努力！ 2007-12-27 10:44 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 109 楼 1e的十进制刚好是30，关键是不是在下面那个call里啊 2007-12-27 10:55 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 110 楼我想到了一个比较好的方法！但是还是要花钱！就是你花钱注册一个号！也就是购买正版的（好像有使用时间限制的）！抓包！看看验证包里有些什么？然后改自己hosts文件，把验证地址转到自己的机器上！返回自己的正确的内容！这个与crack无关，不建议使用！ 2007-12-27 12:28 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 111 楼这个软件我决定放弃了！没有动态调试!很多东西看不到！兄弟加油！ 2007-12-27 12:41 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 112 楼其实，我是一个大公司的网络管理员。如果我没记错的话host是用来解析网址的，而现在这个外挂向外连的直接就是个IP地址，所以改host是没办法转向的。如果真要本地验证，必须从代码里找到IP地址，并改成本机的IP地址。至于返回信息内容，如果能从代码里找出向外网连接的IP地址，那么估计推算出服务器的返回信息格式也应该不难。 2007-12-27 18:50 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 113 楼忘了这一茬了！好像正如你说的！就解析网址的！我这反正是到不了你说的那个填帐号的地方！静态分析根本不行！你自己再探索探索吧！我还是忍不住来看看结果！ 2007-12-27 21:07 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 114 楼呵呵好的等着我的好消息哦 2007-12-27 22:04 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 115 楼无法用OD动态调试在OD中运行后，程序窗口不出来只有进程里有一个同名进程估计DLL没有被正确调用 2007-12-27 22:55 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 116 楼在DS2Win.dll文件里面`` 2007-12-29 00:04 0
斯比查亚雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	斯比查亚 117 楼经过两星期的努力实践把某外挂成功改成本地验证方式了楼主不要把精力放在时间限制上 2007-12-29 00:31 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 118 楼由于本人比较菜所以只能强暴时间限制了而本地验证要抓包再找到写在软件里面的验证服务器IP地址并修改（我一摸黑啊，连时间限制的都找不到，更不用说这个了）还要抓验证服务器返回的包可否帮我啊？高人，谢谢啦 2007-12-29 21:39 0
boyasong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	boyasong 119 楼我也帮你出力 2007-12-29 23:22 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 120 楼感谢大家``` 我现在正在找程序中的计时器无奈，外挂里面计时器太多了`` 看着调用得我都晕了也没找到30分钟限制的不知道是直接写的30 分钟还是换算成了毫秒然后换算成16进制0000001E 还是 001B7740 更或者干脆就是大于29分就停止呢`` 还有这个30分钟的限制计时器用的到底是settimer 还是tickcount？ 2007-12-30 12:53 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 121 楼 nop了主exe文件里唯一的settimer还是没有用而剩下的dll文件里的settimer太多了，不知道该nop 哪个外挂里好多地方都用到计时器的 ``` 2007-12-30 15:03 0
毛毛雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	毛毛雨 122 楼现在的思路就是把试用30分钟改为无限时间 2007-12-30 17:52 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 123 楼我现在正在找程序中的计时器无奈，外挂里面计时器太多了`` 看着调用得我都晕了也没找到30分钟限制的不知道是直接写的30 分钟还是换算成了毫秒然后换算成16进制0000001E 还是 001B7740 更或者干脆就是大于29分就停止呢`` 还有这个30分钟的限制计时器用的到底是settimer 还是tickcount？ 2007-12-30 21:34 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 124 楼外部扫描扫出来的貌似加了壳了 Armadillo v1.71 * 2007-12-30 22:23 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 125 楼刚才可能是误报了`` 吓到大家了我刚才用从看雪上下载的armadillo[1].findprotected.v1.2-1.3 用两个版本的都查了一遍说没有被armadillo保护应该是没有这个壳子 2007-12-30 23:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bluestarCC

发帖

161

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (287) ◀ 1 2 3 4 5 6 7 8 9 10 ...12 ▶
chzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	chzh 101 楼顶一下把~！~~~ 2007-12-26 15:43 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 102 楼会不会有提示声！什么时候提示！ 2007-12-26 21:19 0
yupengfei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	yupengfei 103 楼也在学习中,帮你项吧! 2007-12-26 21:46 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 104 楼用ULTRAEDIT 把主程序打开！收索 7D14 改为9090 保存用一下！看好不好用！我这个是改好的！不行再说吧！ 2007-12-26 22:22 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 105 楼在点到账号输入时机箱喇叭 Beep 这个 Beep 在程序中也找得到所以我可以知道是哪个dll在搜集用户信息 2007-12-27 00:10 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 106 楼敢问这个7D14是什么？我经过在半夜一点测试还是不行` 真谢谢你貌似只有你动手帮我真的十分感谢` 2007-12-27 00:53 0
悠悠我心雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	悠悠我心 107 楼斗争是艰苦的，LZ加油 2007-12-27 03:21 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 108 楼我在学习罢了！我还想知道！是不是只要输入帐号就响，还是正确才响！！你要是晚上看见信息给我发个E-mail 我们直接联系！要是能研究出来！我们一起出破文！如果不行！就一直努力！ 2007-12-27 10:44 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 109 楼 1e的十进制刚好是30，关键是不是在下面那个call里啊 2007-12-27 10:55 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 110 楼我想到了一个比较好的方法！但是还是要花钱！就是你花钱注册一个号！也就是购买正版的（好像有使用时间限制的）！抓包！看看验证包里有些什么？然后改自己hosts文件，把验证地址转到自己的机器上！返回自己的正确的内容！这个与crack无关，不建议使用！ 2007-12-27 12:28 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 111 楼这个软件我决定放弃了！没有动态调试!很多东西看不到！兄弟加油！ 2007-12-27 12:41 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 112 楼其实，我是一个大公司的网络管理员。如果我没记错的话host是用来解析网址的，而现在这个外挂向外连的直接就是个IP地址，所以改host是没办法转向的。如果真要本地验证，必须从代码里找到IP地址，并改成本机的IP地址。至于返回信息内容，如果能从代码里找出向外网连接的IP地址，那么估计推算出服务器的返回信息格式也应该不难。 2007-12-27 18:50 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 113 楼忘了这一茬了！好像正如你说的！就解析网址的！我这反正是到不了你说的那个填帐号的地方！静态分析根本不行！你自己再探索探索吧！我还是忍不住来看看结果！ 2007-12-27 21:07 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 114 楼呵呵好的等着我的好消息哦 2007-12-27 22:04 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 115 楼无法用OD动态调试在OD中运行后，程序窗口不出来只有进程里有一个同名进程估计DLL没有被正确调用 2007-12-27 22:55 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 116 楼在DS2Win.dll文件里面`` 2007-12-29 00:04 0
斯比查亚雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	斯比查亚 117 楼经过两星期的努力实践把某外挂成功改成本地验证方式了楼主不要把精力放在时间限制上 2007-12-29 00:31 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 118 楼由于本人比较菜所以只能强暴时间限制了而本地验证要抓包再找到写在软件里面的验证服务器IP地址并修改（我一摸黑啊，连时间限制的都找不到，更不用说这个了）还要抓验证服务器返回的包可否帮我啊？高人，谢谢啦 2007-12-29 21:39 0
boyasong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	boyasong 119 楼我也帮你出力 2007-12-29 23:22 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 120 楼感谢大家``` 我现在正在找程序中的计时器无奈，外挂里面计时器太多了`` 看着调用得我都晕了也没找到30分钟限制的不知道是直接写的30 分钟还是换算成了毫秒然后换算成16进制0000001E 还是 001B7740 更或者干脆就是大于29分就停止呢`` 还有这个30分钟的限制计时器用的到底是settimer 还是tickcount？ 2007-12-30 12:53 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 121 楼 nop了主exe文件里唯一的settimer还是没有用而剩下的dll文件里的settimer太多了，不知道该nop 哪个外挂里好多地方都用到计时器的 ``` 2007-12-30 15:03 0
毛毛雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	毛毛雨 122 楼现在的思路就是把试用30分钟改为无限时间 2007-12-30 17:52 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 123 楼我现在正在找程序中的计时器无奈，外挂里面计时器太多了`` 看着调用得我都晕了也没找到30分钟限制的不知道是直接写的30 分钟还是换算成了毫秒然后换算成16进制0000001E 还是 001B7740 更或者干脆就是大于29分就停止呢`` 还有这个30分钟的限制计时器用的到底是settimer 还是tickcount？ 2007-12-30 21:34 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 124 楼外部扫描扫出来的貌似加了壳了 Armadillo v1.71 * 2007-12-30 22:23 0
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 161 粉丝 0 关注私信	bluestarCC 125 楼刚才可能是误报了`` 吓到大家了我刚才用从看雪上下载的armadillo[1].findprotected.v1.2-1.3 用两个版本的都查了一遍说没有被armadillo保护应该是没有这个壳子 2007-12-30 23:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复