首页
社区
课程
招聘
[讨论]一个菜鸟与网络服务器认证软件的斗争过程
发表于: 2007-11-25 19:27 123351

[讨论]一个菜鸟与网络服务器认证软件的斗争过程

2007-11-25 19:27
123351
收藏
免费 0
支持
分享
最新回复 (287)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
101
顶一下把~!~~~
2007-12-26 15:43
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
102
会不会有提示声!什么时候提示!
2007-12-26 21:19
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
103
也在学习中,帮你项吧!
2007-12-26 21:46
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
104
用ULTRAEDIT 把 主程序打开!
收索 7D14 改为9090
保存 用一下!看好不好用!

我这个是改好的!不行再说吧!
2007-12-26 22:22
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
105
在点到账号输入时 机箱喇叭 Beep  这个 Beep 在程序中也找得到

所以我可以知道是哪个dll在搜集用户信息
2007-12-27 00:10
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
106
敢问 这个7D14是什么?

我经过在半夜一点测试

还是不行`  真谢谢你

貌似只有你动手帮我

真的十分感谢`
2007-12-27 00:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
107
斗争是艰苦的,LZ加油
2007-12-27 03:21
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
108
我在学习罢了!

我还想知道!是不是只要输入帐号就响,还是正确才响!!

你要是晚上看见信息给我发个E-mail 我们直接联系!要是能研究出来!我们一起出破文!如果不行!就一直努力!
2007-12-27 10:44
0
雪    币: 201
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
109
1e的十进制刚好是30,关键是不是在下面那个call里啊
2007-12-27 10:55
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
110
我想到了一个比较好的方法!
但是还是要花钱!
就是你花钱注册一个号!也就是购买正版的(好像有使用时间限制的)!抓包!看看验证包里有些什么?然后改自己hosts文件,把验证地址转到自己的机器上!返回自己的正确的内容!

这个与crack无关,不建议使用!
2007-12-27 12:28
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
111
这个软件我决定放弃了!没有动态调试!很多东西看不到!

兄弟加油!
2007-12-27 12:41
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
112
其实,我是一个大公司的网络管理员。

如果我没记错的话host是用来解析网址的,

而现在这个外挂向外连的直接就是个IP地址,

所以改host是没办法转向的。

如果真要本地验证,必须从代码里找到IP地址,

并改成本机的IP地址。至于返回信息内容,

如果能从代码里找出向外网连接的IP地址,

那么估计推算出服务器的返回信息格式也应该不难。
2007-12-27 18:50
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
113
忘了这一茬了!好像正如你说的!就解析网址的!
我这反正是到不了你说的那个填帐号的地方!静态分析根本不行!

你自己再探索探索吧!

我还是忍不住来看看结果!
2007-12-27 21:07
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
114
呵呵  好的

等着我的好消息哦
2007-12-27 22:04
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
115
无法用OD动态调试

在OD中运行后,程序窗口不出来

只有进程里有一个同名进程

估计DLL没有被正确调用
2007-12-27 22:55
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
116
在DS2Win.dll文件里面``
2007-12-29 00:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
117
经过两星期的努力实践

把某外挂成功改成本地验证方式了

楼主不要把精力放在时间限制上
2007-12-29 00:31
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
118
由于本人比较菜

所以只能强暴时间限制了

而本地验证要抓包

再找到写在软件里面的验证服务器IP地址

并修改(我一摸黑啊,连时间限制的都找不到,更不用说这个了)

还要抓验证服务器返回的包

可否帮我啊?高人,谢谢啦
2007-12-29 21:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
119
我也帮你出力
2007-12-29 23:22
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
120
感谢大家```

我现在正在找程序中的计时器

无奈,外挂里面计时器太多了``

看着调用得我都晕了 也没找到30分钟限制的

不知道是直接写的30 分钟 还是换算成了毫秒

然后换算成16进制0000001E  还是 001B7740

更或者干脆就是 大于29分就停止呢``

还有 这个30分钟的限制计时器用的到底是settimer 还是tickcount?
2007-12-30 12:53
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
121
nop了主exe文件里唯一的settimer还是没有用

而剩下的dll文件里的settimer太多了,不知道该nop 哪个

外挂里好多地方都用到计时器的 ```
2007-12-30 15:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
122
现在的思路就是把试用30分钟改为无限时间
2007-12-30 17:52
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
123
我现在正在找程序中的计时器

无奈,外挂里面计时器太多了``

看着调用得我都晕了 也没找到30分钟限制的

不知道是直接写的30 分钟 还是换算成了毫秒

然后换算成16进制0000001E  还是 001B7740

更或者干脆就是 大于29分就停止呢``

还有 这个30分钟的限制计时器用的到底是settimer 还是tickcount?
2007-12-30 21:34
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
124
外部扫描扫出来的      貌似加了壳了   Armadillo v1.71 *
2007-12-30 22:23
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
125
刚才可能是误报了``

吓到大家了

我刚才用从看雪上下载的armadillo[1].findprotected.v1.2-1.3

用两个版本的都查了一遍 说没有被armadillo保护

应该是没有这个壳子
2007-12-30 23:35
0
游客
登录 | 注册 方可回帖
返回
//