首页
社区
课程
招聘
[旧帖] [求助]我想试着破解个Borland Delphi 6.0 - 7.0写的程序,有些问题请教各位朋友。 0.00雪花
发表于: 2008-4-24 08:44 12777

[旧帖] [求助]我想试着破解个Borland Delphi 6.0 - 7.0写的程序,有些问题请教各位朋友。 0.00雪花

2008-4-24 08:44
12777
我这里有个程序,采用Borland Delphi 6.0 - 7.0,没有加壳。使用的网络验证。
我本打算截取网络封包,来看看能不能用欺骗的办法,自己写个服务器端验证过去。后来发现是访问服务器端一个php页面验证的,发送过去的封包很BT。是一个96位的加密字符串和本地时间。
访问数据如下
POST /client_login_check_temp.php HTTP/1.1
Accept: */
Content-Type: application/x-www-form-urlencoded
Host: www.robolet.com
Content-Length: 123
Cookie: punbb_cookie=a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%2227449%22%3Bi%3A1%3Bs%3A32%3A%2274c0de7128c1f8f5e9bfa86a768285a0%22%3B%7D

ckeckstr=pzB6NI0PNHXqpyX6QZ046ox1UpKmNI046bxsNprbUGRbQsTqMdKmUcnjNGWi4pb25cnf3ybwQCTspzX6Q2AqSDAwQ2ErQZAv&logintime=6947523

而回来的信息也不是简单的成功失败,如果成功后,也会跟一大堆加密信息。所以欺骗的方法好像很难实现。

我就用dede反汇编,然后找到登陆按钮的地址,然后下断点,在od里面希望暴力破解。
这个倒是成功了,但是进入后,软件不能正常使用。好像只有正确认证后,服务器发来的一堆代码里面,包括需要运行的一些参数。因为是个外挂软件,我想是外挂运行时候关于游戏的一些内存地址什么的。

上面2中办法都不行,我就打算破解试用的时间了。如果是注册用户,没有交钱。可以每次试用20分钟。然后弹出“本次试用时间结束!”的提示。因为提示是中文的,所以我不知道怎么通过od的字符串搜索下断点。还是有别的办法下断点?

希望大家给我点建议,多谢了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
已经解决了。通过查找函数的messagesboxA的所有调用,都下断点。
然后在弹出试用到时间的提示的时候,中断到od里面。
再一步步向上查找,最终找到了。
0054C4D5  |.  E8 AEB0EBFF   call    <jmp.&kernel32.GetTickCount>     ; [GetTickCount
0054C4DA  |.  2B83 909C0000 sub     eax, dword ptr [ebx+9C90]
0054C4E0  |.  0305 B8615600 add     eax, dword ptr [5661B8]
0054C4E6  |.  3B83 149D0100 cmp     eax, dword ptr [ebx+19D14]
0054C4EC      7F 07         jg      short 0054C4F5     //这里不能跳
0054C4EE  |.  3D 009F2400   cmp     eax, 249F00
0054C4F3      7E 1D         jle     short 0054C512     //这里必须跳
0054C4F5  |>  E8 66A5FEFF   call    00536A60
0054C4FA  |.  8BF0          mov     esi, eax
0054C4FC  |.  85F6          test    esi, esi
0054C4FE  |.  7E 12         jle     short 0054C512
0054C500  |.  E8 83B0EBFF   call    <jmp.&kernel32.GetTickCount>     ; [GetTickCount
0054C505  |.  8983 909C0000 mov     dword ptr [ebx+9C90], eax
0054C50B  |.  33C0          xor     eax, eax
0054C50D  |.  A3 B8615600   mov     dword ptr [5661B8], eax
0054C512  |>  8BC6          mov     eax, esi
0054C514  |.  5E            pop     esi
0054C515  |.  5B            pop     ebx
0054C516  \.  C3            retn

最后暴力破解了。
什么时候能通过汇编看懂程序的算法就牛了。。。目前还只能暴力。。
2008-4-25 09:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
是啊 怎么才能找到那个要运行的参数呢?
2008-5-2 17:52
0
雪    币: 309
活跃值: (15)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
4
强!!!
学习
2008-5-2 19:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
通过试用时间破解的话,如果他们把试用时间取消掉,这个方法还可以继续使用吗?
对于这样的破解方法,有这样的疑问
2008-5-21 21:48
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
就算你跟出算法,做出注册机又怎样呢?人家下个版本改变算法,你的注册机不一样瞎了嘛~

破解都是有时限的,不要指望一个补丁行天下啊。
2008-5-22 01:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼主的这个是游戏的脚本外挂,注册机是没用的,这样的应该是只能爆破网络验证吧。
如果可以爆破掉网络验证那块,就可以一直使用下去的吧
现在好多游戏外挂不都这样吗
2008-5-22 09:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我现在有个想破解的 也是个挂 根本就没法跟  他的主界面是在更新界面之后出来的  od我不知道怎么载入到他   用dede反编译也只有更新界面的form   也是用dephi写的   楼主能讨论一下吗?
2008-5-22 13:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
还有个问题就是 提示MESSAGEBOX 都是在同一处调用。。
2008-5-22 13:31
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
如果有试用的话有好多方法的,楼主搜一下教程
2008-5-22 20:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
请问楼主QQ,我有事请教哈
2008-5-31 13:10
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
如果是时间的话,不知道是不是有计时的语句呢。?可不可以修改。

或者说它计时的时候是如何确认时间的,会不会读取文件。?
   感觉可以从这方面试试
2008-5-31 21:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
都是牛人啊,,,,,,,,
2008-6-2 12:49
0
游客
登录 | 注册 方可回帖
返回
//