首页
社区
课程
招聘
[求助]如何伪造UID类数据使程序在同一台机器产生出不同的机器码?
发表于: 2008-11-22 20:05 5130

[求助]如何伪造UID类数据使程序在同一台机器产生出不同的机器码?

2008-11-22 20:05
5130
现在无法确定程序是如何组成机器码的,希望猜解其过程,但是不知道应当查询哪些相关函数.
谁能帮我一把协助我分析这个程序?

这是产生机器码后发送的包:
POST /fine/reg.asp?info=E42307480FE83C4E6D5A8F8AE8E42320208B8A6D4E2AE86D3C3C8F5A0F236D5A936D3C23934E4E1C4E4E1C5A5A1C3C4E1C5A591C6DE4932E264E4E248F2EFF1EFEB2203CAF93202020201C20E4244E1C262438261C242624241C202020201C385A264F93E88F933C HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://ca.sdo.com/setup/install.asp?gameid=79 Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; IE7Pro; CIBA) Content-Type: application/x-www-form-urlencoded UA-CPU: x86 Accept-Encoding: gzip, deflate Host: 211.52.11.100 Content-Length: 33 Connection: Keep-Alive Cache-Control: no-cache Cookie: ASPSESSIONIDCCRSACQR=ADMPIGNDLALNNEDPHLDGABAO Account=xxx&ReAccount=xxx

红色部分是验证的机器码和账号.

这里还有几组截取的机器码,都是同一台机器,后两组是更改了网卡MAC以后的,如果其他都相同不做更改,那么产生的码也是有却别的.但是我需要的是真正的让远程服务器将你的机器识别为不同的机器在注册.

程序是DELPHI的,不是单独的程序,不大好调试啊,附加的话过不去.

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
现在的想法是如何快速有效地FAKE机器UID,CPUID等等,已经用FILEMON和REGMON查过了,应该不是通过文件和注册表来确定唯一性的.可能通过汇编直接读取参数的吧.

另外还有比较笨的方法是分析出机器码结构,随意更改变动部分做实验,相同部分不动,但是如果算法稍微精致些就是不可能的事了.
2008-11-22 20:09
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
3
现在研究网络验证的很流行阿?
snffier 截取慢慢分析。早期的游戏外挂都是这么来的........

最重要的是比较每次发包的不同之处,不是很在行。看上去你的是什么自动注册机

还有你说的比较专业....不是很看的明白。嘿嘿...
2008-11-22 21:39
0
游客
登录 | 注册 方可回帖
返回
//