[求助]关于猪鲜，它的保护机制是什么？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼一般是自效验+封包 2008-3-22 17:44 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 3 楼分析了一下，猪鲜的封包措施确实比较到位，发一个包要倒腾好一次，不过靠这一点保护强度好像不够。那位兄弟做过猪仙的脱机外挂？交流交流.QQ:939129453 2008-3-22 18:24 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 4 楼猪仙发送确认码的时候，有一个随机数，这个随机数的使用有些难度。自己模拟的好像不行，不知道问题出在哪里？ 2008-3-24 00:18 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 5 楼使用wpe pro捕获的数据，有一个是 127.0.0.1：4761<---->127.0.0.1：4761 本地地址中间进行交互干嘛？ 2008-3-24 00:20 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 6 楼交流.QQ:939129453 交流.QQ:939129453 交流.QQ:939129453 2008-3-24 00:25 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 7 楼细节出问题了，神秘的地方... 2008-3-24 00:32 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 8 楼各位兄弟出出主意。 2008-3-24 00:35 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 9 楼自言自语。很正常，有性格的人和有性格的游戏都这样。和老兄你一样，在自言自语。 2008-3-24 00:44 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 10 楼完美的垃圾保护机制,你整体分析一下它的exe文件,看看它的封包处理函数在哪儿,如果它采用动态机制,它肯定下载数据往exe里写的. 2008-3-24 10:19 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 11 楼动态检测.... 2008-3-24 12:25 0
angelzl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	angelzl 12 楼天龙八部的保护措施号称完美啊，人家这么宣传的，不知道为啥这么自信？ 2008-3-24 16:03 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 13 楼自言自语是因为刚开始没有人搭理啊。 2008-3-25 08:50 0
xwtwho 雪币： 3110 活跃值： (6809) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 219 关注私信	xwtwho 1 14 楼就是有个页保护异常设置，（是这么叫的吧），下断点的时候会检测到，会把断点清除，跳过那个就行了，以后基本就是无防护的了。算法方面涉及到md5,rc4 只看了部分指令，没看全。 2008-3-26 15:32 0
ignitly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	ignitly 15 楼我顶,怎么才有人教教我! 2008-3-26 17:44 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 16 楼就是有个页保护异常设置，（是这么叫的吧），下断点的时候会检测到，会把断点清除，跳过那个就行了，以后基本就是无防护的了。 ------------------------------------------------------------------------ 好像遇到了，ida pro结合windbg分析了一下，跳过去了。具体加密函数没什么，我直接拷贝过来用，根本不用分析。加密流程比较复杂。 2008-3-27 15:52 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 17 楼继续顶，继续分析 2008-3-31 12:21 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 18 楼 ding ding 2008-4-1 09:20 0
Dump 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	Dump 19 楼 127.0.0.1：4761<---->127.0.0.1：4761 这个东西还没弄明白，这个游戏是用tcp的？丢弃一个封包就断线 2008-4-4 19:44 0
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 20 楼 SDProtecto r V1.1X -> Randy Li 2008-4-12 03:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼一般是自效验+封包 2008-3-22 17:44 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 3 楼分析了一下，猪鲜的封包措施确实比较到位，发一个包要倒腾好一次，不过靠这一点保护强度好像不够。那位兄弟做过猪仙的脱机外挂？交流交流.QQ:939129453 2008-3-22 18:24 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 4 楼猪仙发送确认码的时候，有一个随机数，这个随机数的使用有些难度。自己模拟的好像不行，不知道问题出在哪里？ 2008-3-24 00:18 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 5 楼使用wpe pro捕获的数据，有一个是 127.0.0.1：4761<---->127.0.0.1：4761 本地地址中间进行交互干嘛？ 2008-3-24 00:20 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 6 楼交流.QQ:939129453 交流.QQ:939129453 交流.QQ:939129453 2008-3-24 00:25 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 7 楼细节出问题了，神秘的地方... 2008-3-24 00:32 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 8 楼各位兄弟出出主意。 2008-3-24 00:35 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 9 楼自言自语。很正常，有性格的人和有性格的游戏都这样。和老兄你一样，在自言自语。 2008-3-24 00:44 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 10 楼完美的垃圾保护机制,你整体分析一下它的exe文件,看看它的封包处理函数在哪儿,如果它采用动态机制,它肯定下载数据往exe里写的. 2008-3-24 10:19 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 11 楼动态检测.... 2008-3-24 12:25 0
angelzl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	angelzl 12 楼天龙八部的保护措施号称完美啊，人家这么宣传的，不知道为啥这么自信？ 2008-3-24 16:03 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 13 楼自言自语是因为刚开始没有人搭理啊。 2008-3-25 08:50 0
xwtwho 雪币： 3110 活跃值： (6809) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 219 关注私信	xwtwho 1 14 楼就是有个页保护异常设置，（是这么叫的吧），下断点的时候会检测到，会把断点清除，跳过那个就行了，以后基本就是无防护的了。算法方面涉及到md5,rc4 只看了部分指令，没看全。 2008-3-26 15:32 0
ignitly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	ignitly 15 楼我顶,怎么才有人教教我! 2008-3-26 17:44 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 16 楼就是有个页保护异常设置，（是这么叫的吧），下断点的时候会检测到，会把断点清除，跳过那个就行了，以后基本就是无防护的了。 ------------------------------------------------------------------------ 好像遇到了，ida pro结合windbg分析了一下，跳过去了。具体加密函数没什么，我直接拷贝过来用，根本不用分析。加密流程比较复杂。 2008-3-27 15:52 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 17 楼继续顶，继续分析 2008-3-31 12:21 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 18 楼 ding ding 2008-4-1 09:20 0
Dump 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	Dump 19 楼 127.0.0.1：4761<---->127.0.0.1：4761 这个东西还没弄明白，这个游戏是用tcp的？丢弃一个封包就断线 2008-4-4 19:44 0
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 20 楼 SDProtecto r V1.1X -> Randy Li 2008-4-12 03:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复