[求助]关于猪鲜，它的保护机制是什么？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
鸡蛋壳雪币： 421 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2008-3-22 17:44 2 楼 0 一般是自效验+封包
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-22 18:24 3 楼 0 分析了一下，猪鲜的封包措施确实比较到位，发一个包要倒腾好一次，不过靠这一点保护强度好像不够。那位兄弟做过猪仙的脱机外挂？交流交流.QQ:939129453
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:18 4 楼 0 猪仙发送确认码的时候，有一个随机数，这个随机数的使用有些难度。自己模拟的好像不行，不知道问题出在哪里？
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:20 5 楼 0 使用wpe pro捕获的数据，有一个是 127.0.0.1：4761<---->127.0.0.1：4761 本地地址中间进行交互干嘛？
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:25 6 楼 0 交流.QQ:939129453 交流.QQ:939129453 交流.QQ:939129453
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:32 7 楼 0 细节出问题了，神秘的地方...
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:35 8 楼 0 各位兄弟出出主意。
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2008-3-24 00:44 9 楼 0 自言自语。很正常，有性格的人和有性格的游戏都这样。和老兄你一样，在自言自语。
davidfoxhu 雪币： 2557 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 176 粉丝 0 关注私信	davidfoxhu 1 2008-3-24 10:19 10 楼 0 完美的垃圾保护机制,你整体分析一下它的exe文件,看看它的封包处理函数在哪儿,如果它采用动态机制,它肯定下载数据往exe里写的.
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 2008-3-24 12:25 11 楼 0 动态检测....
angelzl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	angelzl 2008-3-24 16:03 12 楼 0 天龙八部的保护措施号称完美啊，人家这么宣传的，不知道为啥这么自信？
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-25 08:50 13 楼 0 自言自语是因为刚开始没有人搭理啊。
xwtwho 雪币： 2118 活跃值： (5855) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 99 粉丝 205 关注私信	xwtwho 1 2008-3-26 15:32 14 楼 0 就是有个页保护异常设置，（是这么叫的吧），下断点的时候会检测到，会把断点清除，跳过那个就行了，以后基本就是无防护的了。算法方面涉及到md5,rc4 只看了部分指令，没看全。
ignitly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	ignitly 2008-3-26 17:44 15 楼 0 我顶,怎么才有人教教我!
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-27 15:52 16 楼 0 就是有个页保护异常设置，（是这么叫的吧），下断点的时候会检测到，会把断点清除，跳过那个就行了，以后基本就是无防护的了。 ------------------------------------------------------------------------ 好像遇到了，ida pro结合windbg分析了一下，跳过去了。具体加密函数没什么，我直接拷贝过来用，根本不用分析。加密流程比较复杂。
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-31 12:21 17 楼 0 继续顶，继续分析
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-4-1 09:20 18 楼 0 ding ding
Dump 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	Dump 2008-4-4 19:44 19 楼 0 127.0.0.1：4761<---->127.0.0.1：4761 这个东西还没弄明白，这个游戏是用tcp的？丢弃一个封包就断线
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 2008-4-12 03:55 20 楼 0 SDProtecto r V1.1X -> Randy Li
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (19)
鸡蛋壳雪币： 421 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2008-3-22 17:44 2 楼 0 一般是自效验+封包
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-22 18:24 3 楼 0 分析了一下，猪鲜的封包措施确实比较到位，发一个包要倒腾好一次，不过靠这一点保护强度好像不够。那位兄弟做过猪仙的脱机外挂？交流交流.QQ:939129453
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:18 4 楼 0 猪仙发送确认码的时候，有一个随机数，这个随机数的使用有些难度。自己模拟的好像不行，不知道问题出在哪里？
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:20 5 楼 0 使用wpe pro捕获的数据，有一个是 127.0.0.1：4761<---->127.0.0.1：4761 本地地址中间进行交互干嘛？
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:25 6 楼 0 交流.QQ:939129453 交流.QQ:939129453 交流.QQ:939129453
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:32 7 楼 0 细节出问题了，神秘的地方...
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-24 00:35 8 楼 0 各位兄弟出出主意。
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2008-3-24 00:44 9 楼 0 自言自语。很正常，有性格的人和有性格的游戏都这样。和老兄你一样，在自言自语。
davidfoxhu 雪币： 2557 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 176 粉丝 0 关注私信	davidfoxhu 1 2008-3-24 10:19 10 楼 0 完美的垃圾保护机制,你整体分析一下它的exe文件,看看它的封包处理函数在哪儿,如果它采用动态机制,它肯定下载数据往exe里写的.
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 2008-3-24 12:25 11 楼 0 动态检测....
angelzl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	angelzl 2008-3-24 16:03 12 楼 0 天龙八部的保护措施号称完美啊，人家这么宣传的，不知道为啥这么自信？
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-25 08:50 13 楼 0 自言自语是因为刚开始没有人搭理啊。
xwtwho 雪币： 2118 活跃值： (5855) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 99 粉丝 205 关注私信	xwtwho 1 2008-3-26 15:32 14 楼 0 就是有个页保护异常设置，（是这么叫的吧），下断点的时候会检测到，会把断点清除，跳过那个就行了，以后基本就是无防护的了。算法方面涉及到md5,rc4 只看了部分指令，没看全。
ignitly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	ignitly 2008-3-26 17:44 15 楼 0 我顶,怎么才有人教教我!
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-27 15:52 16 楼 0 就是有个页保护异常设置，（是这么叫的吧），下断点的时候会检测到，会把断点清除，跳过那个就行了，以后基本就是无防护的了。 ------------------------------------------------------------------------ 好像遇到了，ida pro结合windbg分析了一下，跳过去了。具体加密函数没什么，我直接拷贝过来用，根本不用分析。加密流程比较复杂。
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-3-31 12:21 17 楼 0 继续顶，继续分析
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 2008-4-1 09:20 18 楼 0 ding ding
Dump 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	Dump 2008-4-4 19:44 19 楼 0 127.0.0.1：4761<---->127.0.0.1：4761 这个东西还没弄明白，这个游戏是用tcp的？丢弃一个封包就断线
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 2008-4-12 03:55 20 楼 0 SDProtecto r V1.1X -> Randy Li
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复