首页
社区
课程
招聘
[讨论]一个菜鸟与网络服务器认证软件的斗争过程
发表于: 2007-11-25 19:27 123351

[讨论]一个菜鸟与网络服务器认证软件的斗争过程

2007-11-25 19:27
123351
收藏
免费 0
支持
分享
最新回复 (287)
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
176
受教了 谢谢~~~~~~~~~
2008-1-8 23:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
177
00401E19   > \68 70614000   PUSH DSeal2.00406170                     ; /so3d
00401E1E   .  53            PUSH EBX                                 ; |Class
00401E1F   .  FF15 88424000 CALL DWORD PTR DS:[<&USER32.FindWindowA>>; \FindWindowA         此处应该是在找希望客户端窗口吧!
00401E25   .  85C0          TEST EAX,EAX                     找到了窗口,EAX中便是窗口句柄了
00401E27   .  0F84 FA000000 JE DSeal2.00401F27    没找到就跳了
00401E2D   .  A1 20674000   MOV EAX,DWORD PTR DS:[406720]                  这个[406720]里怎么始终是0,没推测出这个字到底是什么起什么用???????????00401E32   .  8BD0          MOV EDX,EAX
00401E34   .  40            INC EAX
00401E35   .  83FA 03       CMP EDX,3
00401E38   .  A3 20674000   MOV DWORD PTR DS:[406720],EAX
00401E3D      0F82 E4000000 JB DSeal2.00401F27         调试到这里就飞了
00401E43   .  8A0D 24674000 MOV CL,BYTE PTR DS:[406724]
00401E49   .  891D 20674000 MOV DWORD PTR DS:[406720],EBX
00401E4F   .  3ACB          CMP CL,BL
00401E51   .  8B0D 14674000 MOV ECX,DWORD PTR DS:[406714]
00401E57   .  0F94C0        SETE AL
00401E5A   .  3BCB          CMP ECX,EBX
00401E5C   .  A2 24674000   MOV BYTE PTR DS:[406724],AL
00401E61      74 37         JE SHORT DSeal2.00401E9A     改了寄存器运行到这里也会飞,不敢改太多
00401E63   .  E8 280E0000   CALL DSeal2.00402C90
......................

00401E80   .  FF52 60       CALL DWORD PTR DS:[EDX+60]

....................
00401E91   .  FF50 04       CALL DWORD PTR DS:[EAX+4]

....................
00401F00   .  FF52 5C       CALL DWORD PTR DS:[EDX+5C]    以上三个调用应该比较重要,得想办法进去看看,如果是DS.LOAD调用就比较有路了

不打游戏好几年,也没得希望客户端,所以可能推测有误,如果是的话只能说抱歉!
现在有两个问题:
1、“SO3D”是不是希望客户端?
2、DS:[406720]是放什么值的,我做了一个"SO3D"窗口,调试起DS:[406720]始终是0
知道的说一下,一起努力吧!!!!!!!!!
2008-1-9 10:46
0
雪    币: 2
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
178
外挂接受到信息以后会作一个回应   爆了他~~heihei
2008-1-9 12:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
179
帮楼主顶一下,大家一起把这个搞掉,都能从中学到东西!
2008-1-9 12:50
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
180
[QUOTE=wqawuming;402663]
不打游戏好几年,也没得希望客户端,所以可能推测有误,如果是的话只能说抱歉!
现在有两个问题:
1、“SO3D”是不是希望客户端?
2、DS:[406720]是放什么值的,我做了一个"SO3D"窗口,调试起DS:[406720]始终是0
知道的说一下,一起努力吧!!!!!!!!![/QUOTE]

1.这个是游戏程序的窗口

2。我也不清楚这个DS:[406720]是放的什么,同样我到这里也飞。

上次有个高人说要调试 HOOK游戏后的程序。但是,按说即使没有

HOOK上游戏客户端也应该能运行起来外挂基本程序窗口啊。不解```

不过这个游戏有NP保护 等HOOK上了  ODLLYICE就挂不上了

而且进程里面都找不到SOD3,需要冰刃一类的可以察看隐藏进程的

软件才可以看见。

感谢wqawuming 同志`
2008-1-9 22:37
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
181
你说的应该是接受了验证服务器返回的信息后

所做的判断吧

把所有判断的跳转全都改为

跳转到会员功能
2008-1-9 22:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
182
呵呵,把你这个帖子都看完了.我不是新手,我是啥都不懂,我看了也不贵,季度才75元,楼主狠心买它一个吧!不过你的精神值得我去学习!希望你早日破了它!建议去别的去发发帖子,这里的技术有限啊!祝你好运
2008-1-10 00:10
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
183
抱歉```

最近又生病了''

发烧 头疼得厉害``

没及时报告破解进度和回帖

其实生病了进度放那里,没什么进展
2008-1-11 17:04
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
184
谢谢你

看来这个板块因为带着个

新兵俩字 高手都不愿意来啊
2008-1-11 17:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
185
LZ,要是数据包经过加密,抓了包怎么用?
2008-1-11 21:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
186
忘了顶LZ了,顶一把
2008-1-11 21:37
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
187
我还没想到要抓包

那太复杂,需要做的很多

我只想把非注册会员只能使用全部功能

30分钟这个限制给去掉。

或者,再想得好一些,能在外挂接收到验证服务器

返回的信息判断那里,全都跳转到会员功能。
2008-1-12 09:57
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
188
感冒了  头疼得厉害`
2008-1-12 09:57
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
189
『新兵论坛』真的没高手了么?

其他板块的高手也不来这里串门子么?
2008-1-12 23:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
190
的确会生成a.exe文件,而且大小一样,还会修改系统的HOSTS文件
不过我没有跟踪修改什么地方
2008-1-13 18:16
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
191
真的是好人啊!!!!
2008-1-14 10:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
192
帮楼主顶,没事偷偷看看进展!
2008-1-14 10:36
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
193
修改了一些很奇怪的东西

在host里添加了一大堆
127.0.0.1       localhost  连这个也是
127.127.127.127 gameon9.com
127.127.127.127 wanbaa.com
127.127.127.127 woyaowg.com
127.127.127.127 uowg.com
127.127.127.127 lll2.com
127.127.127.127 waiguadown.net
127.127.127.127 waiguachengshi.com
127.127.127.127 wg22.com
127.127.127.127 twt8.com
127.127.127.127 blog.sina.com.tw
127.127.127.127 361uc.com
127.127.127.127 pzcf.com
127.127.127.127 bbs.129.com.tw
127.127.127.127 www1.129.tw
127.127.127.127 www1.129.com.tw
127.127.127.127 129.tw
127.127.127.127 129.com.tw
127.127.127.127 www.129.com.tw
127.127.127.127 www.129.tw
127.127.127.127 www1.wgking.com
127.127.127.127 wgking.com
127.127.127.127 www.wgking.com
127.127.127.127 www.wgking.com.tw
127.127.127.127 bbs.wgking.com
127.127.127.127 yoyo-do.com
127.127.127.127 www.yoyo-do.com
127.127.127.127 www56.yoyo-do.com
127.127.127.127 www.wg88.net
127.127.127.127 cz.wg88.net
127.127.127.127 www.8bot.net
127.127.127.127 www.cabww.com
127.127.127.127 cabww.com
127.127.127.127 bbs.cabww.com
127.127.127.127 126.com.tw
127.127.127.127 126.tw
127.127.127.127 twgamewg.com
127.127.127.127 hottw.com
127.127.127.127 hhoott.com
127.127.127.127 sealgame.com
127.127.127.127 onlinegamewg.com
127.127.127.127 tw-yahooo.com
127.127.127.127 wowgb.com
127.127.127.127 fiyy.com
127.127.127.127 top-iku.com
127.127.127.127 gjcai.com
127.127.127.127 tth.gjcai.com
127.127.127.127 bbs.gjcai.com
127.127.127.127 bbstw.gjcai.com
127.127.127.127 www.gjcai.com
127.127.127.127 www.cendymion.com.tw
127.127.127.127 www1.wgking.com.tw
127.127.127.127 wg88.net

不知道是什么用意
2008-1-14 19:48
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
194
求助啊

高人都被招安了吗

都快200楼了

在看雪 能有200楼不被解决的

那可真是难题啊  

难不成 这个就是传说中的“看雪难题”?!
2008-1-15 19:57
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
195
3楼的朋友的方法不错,我有空试试,哈哈
2008-1-15 20:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
196
我帮你顶下,希望早日解决
2008-1-15 20:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
197
帮顶   能不能做过虚拟服务器验证  不懂
2008-1-15 23:18
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
198
我也是菜鸟一个 不过被楼主的精神感动 其他的帮不上 帮你顶一下
2008-1-16 03:29
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
199
1 需要抓本地包

2 要知道包里数据的加密格式

3 需要抓验证服务器包

4 要知道包里数据的加密格式

5 修改客户端里面的验证服务器IP地址

6 在本地安装IIS

7 建设本地验证服务器页面

。。。。

大概就这么几步吧

也不知道说的对不对
2008-1-17 12:33
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
200
不要沉了 ```

说真的,我有一点失望``
2008-1-19 14:00
0
游客
登录 | 注册 方可回帖
返回
//