[求助]5.6网络验证的实践问题！-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 2 楼下面是我的笔记： 0041C02F . 8BD0 MOV EDX,EAX 0041C031 . B9 D4E04400 MOV ECX,会员区跑.0044E0D4 0041C036 . FFD3 CALL EBX 0041C038 . 83EC 10 SUB ESP,10 0041C03B . B9 0C400000 MOV ECX,400C 0041C040 . 8BD4 MOV EDX,ESP 0041C042 . 898D E4FDFFFF MOV DWORD PTR SS:[EBP-21C],ECX 0041C048 . 8D85 58FFFFFF LEA EAX,DWORD PTR SS:[EBP-A8] ESP=0012F1DC EDX=0016BE4C, (UNICODE "http://runescape.vicp.net/verify.asp?cardtype=100&windowsnum=1&action=verify&hdsn=WD-WCANMJ423585&ne") 跟到这我发现这个软件是用域名登陆服务器的 2009-3-13 20:41 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 3 楼继续跟： 0041C08D . FF15 40104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLateI>; (初始 cpu 选择) 0041C093 . 83C4 1C ADD ESP,1C 0041C096 . 8D8D 78FEFFFF LEA ECX,DWORD PTR SS:[EBP-188] 0041C09C . FF15 D4124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj 这就是我比较疑问的vbalateidcall函数根本查不到！请问像这种函数应该去哪查呢？ 2009-3-13 20:43 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 4 楼下面就是问题了我本来是想找到类似这样的call <jmp.&ws2_32.recv>但是却是这样的跳： 0041C0A2 /E9 3A020000 JMP 会员区跑.0041C2E1 0041C0A7 > \|8D85 64FEFFFF LEA EAX,DWORD PTR SS:[EBP-19C] 0041C0AD . \|50 PUSH EAX 0041C0AE . \|FF15 B4124000 CALL DWORD PTR DS:[<&MSVBVM60.#546>] ; MSVBVM60.rtcGetPresentDate 0041C0B4 . \|8B0B MOV ECX,DWORD PTR DS:[EBX] 0041C0B6 . \|53 PUSH EBX 0041C0B7 . \|FF91 C8030000 CALL DWORD PTR DS:[ECX+3C8] 0041C0BD . \|8B35 C0104000 MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaOb>; MSVBVM60.__vbaObjSet 0041C0C3 . \|8D95 74FEFFFF LEA EDX,DWORD PTR SS:[EBP-18C] 2009-3-13 20:45 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 5 楼紧接又是一个跳然后就到了一处返回，返回就去了msvb的领空了，在出来程序已经验证了！ 0041C2EE /E9 9A000000 JMP 会员区跑.0041C38D 0041C2F3 . \|8D8D 7CFEFFFF LEA ECX,DWORD PTR SS:[EBP-184] 0041C2F9 . \|8D95 80FEFFFF LEA EDX,DWORD PTR SS:[EBP-180] 0041C2FF . \|51 PUSH ECX 0041C300 . \|8D85 84FEFFFF LEA EAX,DWORD PTR SS:[EBP-17C] 0041C306 . \|52 PUSH EDX 0041C307 . \|8D8D 88FEFFFF LEA ECX,DWORD PTR SS:[EBP-178] 0041C30D . \|50 PUSH EAX 0041C30E . \|8D95 8CFEFFFF LEA EDX,DWORD PTR SS:[EBP-174] 0041C314 . \|51 PUSH ECX 0041C315 . \|8D85 90FEFFFF LEA EAX,DWORD PTR SS:[EBP-170] ...... ...... 0041C447 . FF51 08 CALL DWORD PTR DS:[ECX+8] 0041C44A . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0041C44D . 8B4D EC MOV ECX,DWORD PTR SS:[EBP-14] 0041C450 . 5F POP EDI 0041C451 . 5E POP ESI 0041C452 . 64:890D 00000>MOV DWORD PTR FS:[0],ECX 0041C459 . 5B POP EBX 0041C45A . 8BE5 MOV ESP,EBP 0041C45C . 5D POP EBP 0041C45D . C2 0400 RETN 4 ; 跳到MSvb领空 2009-3-13 20:47 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 6 楼故事的结尾就是我查找了send并下了断，然后就无解了..... 这是堆栈中的数据： 038FFC54 766A8192 /CALL 到 send 来自 WININET.766A8190 038FFC58 00000254 \|Socket = 254 038FFC5C 7670CB8C \|Data = WININET.7670CB8C 038FFC60 00000001 \|DataSize = 1 038FFC64 00000000 \Flags = 0 2009-3-13 20:49 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 7 楼我想问，客户端rev回服务端的数据包，本地应该会有个判断，如果判断成功就可以使用我想却掉这个判断，或者像服务器发送正确的数据应该就可以破解了吧！ 2009-3-13 20:53 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 268 关注私信	xiaofu 8 8 楼我研究网络验证很久了，+我吧，我的QQ:286751251 2009-3-13 21:17 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 9 楼额？没人来看看么？ 2009-3-15 11:06 0
geekboy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	geekboy 10 楼又是个破挂的，应该没人来弄 2009-4-23 15:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 2 楼下面是我的笔记： 0041C02F . 8BD0 MOV EDX,EAX 0041C031 . B9 D4E04400 MOV ECX,会员区跑.0044E0D4 0041C036 . FFD3 CALL EBX 0041C038 . 83EC 10 SUB ESP,10 0041C03B . B9 0C400000 MOV ECX,400C 0041C040 . 8BD4 MOV EDX,ESP 0041C042 . 898D E4FDFFFF MOV DWORD PTR SS:[EBP-21C],ECX 0041C048 . 8D85 58FFFFFF LEA EAX,DWORD PTR SS:[EBP-A8] ESP=0012F1DC EDX=0016BE4C, (UNICODE "http://runescape.vicp.net/verify.asp?cardtype=100&windowsnum=1&action=verify&hdsn=WD-WCANMJ423585&ne") 跟到这我发现这个软件是用域名登陆服务器的 2009-3-13 20:41 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 3 楼继续跟： 0041C08D . FF15 40104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLateI>; (初始 cpu 选择) 0041C093 . 83C4 1C ADD ESP,1C 0041C096 . 8D8D 78FEFFFF LEA ECX,DWORD PTR SS:[EBP-188] 0041C09C . FF15 D4124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj 这就是我比较疑问的vbalateidcall函数根本查不到！请问像这种函数应该去哪查呢？ 2009-3-13 20:43 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 4 楼下面就是问题了我本来是想找到类似这样的call <jmp.&ws2_32.recv>但是却是这样的跳： 0041C0A2 /E9 3A020000 JMP 会员区跑.0041C2E1 0041C0A7 > \|8D85 64FEFFFF LEA EAX,DWORD PTR SS:[EBP-19C] 0041C0AD . \|50 PUSH EAX 0041C0AE . \|FF15 B4124000 CALL DWORD PTR DS:[<&MSVBVM60.#546>] ; MSVBVM60.rtcGetPresentDate 0041C0B4 . \|8B0B MOV ECX,DWORD PTR DS:[EBX] 0041C0B6 . \|53 PUSH EBX 0041C0B7 . \|FF91 C8030000 CALL DWORD PTR DS:[ECX+3C8] 0041C0BD . \|8B35 C0104000 MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaOb>; MSVBVM60.__vbaObjSet 0041C0C3 . \|8D95 74FEFFFF LEA EDX,DWORD PTR SS:[EBP-18C] 2009-3-13 20:45 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 5 楼紧接又是一个跳然后就到了一处返回，返回就去了msvb的领空了，在出来程序已经验证了！ 0041C2EE /E9 9A000000 JMP 会员区跑.0041C38D 0041C2F3 . \|8D8D 7CFEFFFF LEA ECX,DWORD PTR SS:[EBP-184] 0041C2F9 . \|8D95 80FEFFFF LEA EDX,DWORD PTR SS:[EBP-180] 0041C2FF . \|51 PUSH ECX 0041C300 . \|8D85 84FEFFFF LEA EAX,DWORD PTR SS:[EBP-17C] 0041C306 . \|52 PUSH EDX 0041C307 . \|8D8D 88FEFFFF LEA ECX,DWORD PTR SS:[EBP-178] 0041C30D . \|50 PUSH EAX 0041C30E . \|8D95 8CFEFFFF LEA EDX,DWORD PTR SS:[EBP-174] 0041C314 . \|51 PUSH ECX 0041C315 . \|8D85 90FEFFFF LEA EAX,DWORD PTR SS:[EBP-170] ...... ...... 0041C447 . FF51 08 CALL DWORD PTR DS:[ECX+8] 0041C44A . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0041C44D . 8B4D EC MOV ECX,DWORD PTR SS:[EBP-14] 0041C450 . 5F POP EDI 0041C451 . 5E POP ESI 0041C452 . 64:890D 00000>MOV DWORD PTR FS:[0],ECX 0041C459 . 5B POP EBX 0041C45A . 8BE5 MOV ESP,EBP 0041C45C . 5D POP EBP 0041C45D . C2 0400 RETN 4 ; 跳到MSvb领空 2009-3-13 20:47 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 6 楼故事的结尾就是我查找了send并下了断，然后就无解了..... 这是堆栈中的数据： 038FFC54 766A8192 /CALL 到 send 来自 WININET.766A8190 038FFC58 00000254 \|Socket = 254 038FFC5C 7670CB8C \|Data = WININET.7670CB8C 038FFC60 00000001 \|DataSize = 1 038FFC64 00000000 \Flags = 0 2009-3-13 20:49 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 7 楼我想问，客户端rev回服务端的数据包，本地应该会有个判断，如果判断成功就可以使用我想却掉这个判断，或者像服务器发送正确的数据应该就可以破解了吧！ 2009-3-13 20:53 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 268 关注私信	xiaofu 8 8 楼我研究网络验证很久了，+我吧，我的QQ:286751251 2009-3-13 21:17 0
afterruins 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	afterruins 9 楼额？没人来看看么？ 2009-3-15 11:06 0
geekboy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	geekboy 10 楼又是个破挂的，应该没人来弄 2009-4-23 15:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复