[原创]关于网络验证破解的一些思想的总结(协议级分析)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]关于网络验证破解的一些思想的总结(协议级分析)

发表于: 2008-11-25 15:11 54538

[原创]关于网络验证破解的一些思想的总结(协议级分析)

Thomasyzh

2008-11-25 15:11

54538

查看主题内容

收藏・63

免费・7

支持

最新回复 (83) ◀ 1 2 3 4 ▶
ckxcool 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	ckxcool 26 楼能不能弄个实例呢就拿DNF的外挂来讲吧。。随便一款好了 2009-2-26 03:09 0
cnlife 雪币： 160 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	cnlife 27 楼前提是脱壳。不脱壳。根本就很难破。我就写了个挂。脱不了壳。想破都很难。 2009-2-26 08:34 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 28 楼 TDM的壳。太TDM不好搞了。再加上VB。晕。根本搞不定啊。哪位有好方法多多交流一下。 2009-2-26 10:03 0
小江哥雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	小江哥 29 楼思路不错,我也在学 2009-2-26 10:27 0
Thomasyzh 雪币： 152 活跃值： (106) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 189 粉丝 7 关注私信	Thomasyzh 2 30 楼壳等问题,一切都不是障碍.在文章中,有提出不脱壳照样破的方法哦.---当然这只是方法1. 方法很多,各位自己多思考.什么是壳,壳的本质是什么. 其实,有时候,大家都太钻了而已. 2009-2-27 09:20 0
njmdk 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 40 粉丝 0 关注私信	njmdk 31 楼再谈一个外挂,我当时看我朋友分析了分析,那外挂,定时用UDP发数据去验证,那壳又脱不掉,就那TMD壳....就是那个R2啥啥啥的.最后把那个 sleep给他怎成永远,它的验证就各屁了.一般别人会开个线程,while(TRUE) sleep(1).等待接受数据. 不知道是那个 R2啥啥啥??? 2009-2-27 13:50 0
社区新人雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	社区新人 32 楼很不错。学习了。都是知识呀。 2009-2-28 00:30 0
zzlya 雪币： 6326 活跃值： (2184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 246 粉丝 0 关注私信	zzlya 33 楼像我们的生活样.欺诈无处不在.所以大家一定要当心. 2009-2-28 01:04 0
lancechung 雪币： 89 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	lancechung 34 楼請問一下 sleep给他怎成永远,它的验证就各屁了.一般别人会开个线程,while(TRUE) sleep(1).等待接受数据. 這個樣怎麼實做?? 2009-2-28 01:05 0
superfis 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	superfis 35 楼其实如果是WINDOS操作系统的话，有个HOST文件，你把里面的验证服务器地址直接改成127.0.0.1就能实现本地验证了，没有必要修改ws2_32,connect函数。 2009-2-28 22:46 0
rtttty 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	rtttty 36 楼看得就是有点晕。。 2009-3-1 08:49 0
sooaoo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	sooaoo 37 楼好东西，如果他的G关键代码在服务端呢，是不是要一个包一个包去分析内容啊。 2009-3-5 18:02 0
远星雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	远星 38 楼我下了，好好研究一下 2009-3-5 20:25 0
wccoming 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wccoming 39 楼直接connect IP地址和端口，改host文件也没用啊。 lz的思路，我也有过。只是水平不够，一直没能实践家里的宽带用的是802.1x验证，而且检测、验证本地ip地址，无法使用普通路由共享。我就想让路由使用合法IP，LAN内IP随意，然后通过欺骗的手段让验证服务器认为发送请求的是合法IP，这样交换机的就对这个IP开放了，我就可以只用一台机器登陆，多机共享上网了~ 如此以来，lan内任意机器开机登陆一次即可。当然还得处理心跳包，估计只需设置下路由就好了~ 2009-3-6 17:28 0
luoyue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	luoyue 40 楼思路不错。。比喻也很好 2009-3-10 20:25 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 41 楼蛮好，了解了个大概了，谢谢 2009-3-11 10:37 0
majiming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	majiming 42 楼一上线就看到好文章 2009-3-11 10:50 0
hackru 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	hackru 43 楼汗。这程序分析不是很好。 2009-3-15 14:10 0
fdsajhg 雪币： 211 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	fdsajhg 44 楼 .....无聊文字虽多,实质内容太少了. 2009-3-21 18:17 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 45 楼这么好的文章，收藏了. 2009-6-11 01:49 0
qwoshiren 雪币： 61 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 58 粉丝 1 关注私信	qwoshiren 46 楼很通俗易懂收藏了~ 2009-6-11 09:10 0
yerong 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 29 粉丝 0 关注私信	yerong 47 楼学习!..编写外挂.. 2009-6-11 15:37 0
yiqing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yiqing 48 楼新手看不太懂，不过还是谢了 2009-6-11 16:20 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 49 楼我的加密思路: C=客户端 S=服务端 C--- 我要连接------>S----返回加密模式到---->C------C接到加密模式后加密返回到----------S----接着核对发下去的加密方式和C发上的对不对！！！ 2009-8-19 17:13 0
lovemei 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 96 粉丝 0 关注私信	lovemei 50 楼看楼主的文章这才觉得这么难搞，我以前的想法就是捉个合法包，捉个非法包，找下规律，开个本地HTTP，改下HOST文件就OK了 2009-8-20 18:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Thomasyzh

发帖

189

回帖

100

RANK

关注

私信

他的文章

[原创]关于android xposed hook在android emulator上的搭建 4242
[原创]小说疯狂的程序员yang的故事 37664
1 4851
xxx 25947
儿童节快乐 4069

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
ckxcool 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	ckxcool 26 楼能不能弄个实例呢就拿DNF的外挂来讲吧。。随便一款好了 2009-2-26 03:09 0
cnlife 雪币： 160 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	cnlife 27 楼前提是脱壳。不脱壳。根本就很难破。我就写了个挂。脱不了壳。想破都很难。 2009-2-26 08:34 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 28 楼 TDM的壳。太TDM不好搞了。再加上VB。晕。根本搞不定啊。哪位有好方法多多交流一下。 2009-2-26 10:03 0
小江哥雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	小江哥 29 楼思路不错,我也在学 2009-2-26 10:27 0
Thomasyzh 雪币： 152 活跃值： (106) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 189 粉丝 7 关注私信	Thomasyzh 2 30 楼壳等问题,一切都不是障碍.在文章中,有提出不脱壳照样破的方法哦.---当然这只是方法1. 方法很多,各位自己多思考.什么是壳,壳的本质是什么. 其实,有时候,大家都太钻了而已. 2009-2-27 09:20 0
njmdk 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 40 粉丝 0 关注私信	njmdk 31 楼再谈一个外挂,我当时看我朋友分析了分析,那外挂,定时用UDP发数据去验证,那壳又脱不掉,就那TMD壳....就是那个R2啥啥啥的.最后把那个 sleep给他怎成永远,它的验证就各屁了.一般别人会开个线程,while(TRUE) sleep(1).等待接受数据. 不知道是那个 R2啥啥啥??? 2009-2-27 13:50 0
社区新人雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	社区新人 32 楼很不错。学习了。都是知识呀。 2009-2-28 00:30 0
zzlya 雪币： 6326 活跃值： (2184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 246 粉丝 0 关注私信	zzlya 33 楼像我们的生活样.欺诈无处不在.所以大家一定要当心. 2009-2-28 01:04 0
lancechung 雪币： 89 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	lancechung 34 楼請問一下 sleep给他怎成永远,它的验证就各屁了.一般别人会开个线程,while(TRUE) sleep(1).等待接受数据. 這個樣怎麼實做?? 2009-2-28 01:05 0
superfis 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	superfis 35 楼其实如果是WINDOS操作系统的话，有个HOST文件，你把里面的验证服务器地址直接改成127.0.0.1就能实现本地验证了，没有必要修改ws2_32,connect函数。 2009-2-28 22:46 0
rtttty 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	rtttty 36 楼看得就是有点晕。。 2009-3-1 08:49 0
sooaoo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	sooaoo 37 楼好东西，如果他的G关键代码在服务端呢，是不是要一个包一个包去分析内容啊。 2009-3-5 18:02 0
远星雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	远星 38 楼我下了，好好研究一下 2009-3-5 20:25 0
wccoming 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wccoming 39 楼直接connect IP地址和端口，改host文件也没用啊。 lz的思路，我也有过。只是水平不够，一直没能实践家里的宽带用的是802.1x验证，而且检测、验证本地ip地址，无法使用普通路由共享。我就想让路由使用合法IP，LAN内IP随意，然后通过欺骗的手段让验证服务器认为发送请求的是合法IP，这样交换机的就对这个IP开放了，我就可以只用一台机器登陆，多机共享上网了~ 如此以来，lan内任意机器开机登陆一次即可。当然还得处理心跳包，估计只需设置下路由就好了~ 2009-3-6 17:28 0
luoyue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	luoyue 40 楼思路不错。。比喻也很好 2009-3-10 20:25 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 41 楼蛮好，了解了个大概了，谢谢 2009-3-11 10:37 0
majiming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	majiming 42 楼一上线就看到好文章 2009-3-11 10:50 0
hackru 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	hackru 43 楼汗。这程序分析不是很好。 2009-3-15 14:10 0
fdsajhg 雪币： 211 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	fdsajhg 44 楼 .....无聊文字虽多,实质内容太少了. 2009-3-21 18:17 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 45 楼这么好的文章，收藏了. 2009-6-11 01:49 0
qwoshiren 雪币： 61 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 58 粉丝 1 关注私信	qwoshiren 46 楼很通俗易懂收藏了~ 2009-6-11 09:10 0
yerong 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 29 粉丝 0 关注私信	yerong 47 楼学习!..编写外挂.. 2009-6-11 15:37 0
yiqing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yiqing 48 楼新手看不太懂，不过还是谢了 2009-6-11 16:20 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 49 楼我的加密思路: C=客户端 S=服务端 C--- 我要连接------>S----返回加密模式到---->C------C接到加密模式后加密返回到----------S----接着核对发下去的加密方式和C发上的对不对！！！ 2009-8-19 17:13 0
lovemei 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 96 粉丝 0 关注私信	lovemei 50 楼看楼主的文章这才觉得这么难搞，我以前的想法就是捉个合法包，捉个非法包，找下规律，开个本地HTTP，改下HOST文件就OK了 2009-8-20 18:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复