首页
社区
课程
招聘
[求助]5.6网络验证的实践问题!
发表于: 2009-3-13 20:39 6232

[求助]5.6网络验证的实践问题!

2009-3-13 20:39
6232
书上说“读者必须从客户端入手,并利用一组正确的账号,击破验证保护”我能拿到都是网上下的外挂不可能有正确账号的,不知道这样有办法破不?我最出感觉应该可以的,把send去除,recv去除 并且去掉本地的判断!但是问题是我跟本找不到SEND,准确的说是无法在其之前下段!
还有我发现有很多vb的函数在msdn根本找不到。像vbalateidcall之类的google出来,没几个结果,那几个结果大半都是看雪的

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 203
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
下面是我的笔记:
0041C02F   .  8BD0          MOV EDX,EAX
0041C031   .  B9 D4E04400   MOV ECX,会员区跑.0044E0D4
0041C036   .  FFD3          CALL EBX
0041C038   .  83EC 10       SUB ESP,10
0041C03B   .  B9 0C400000   MOV ECX,400C
0041C040   .  8BD4          MOV EDX,ESP
0041C042   .  898D E4FDFFFF MOV DWORD PTR SS:[EBP-21C],ECX
0041C048   .  8D85 58FFFFFF LEA EAX,DWORD PTR SS:[EBP-A8]

ESP=0012F1DC
EDX=0016BE4C, (UNICODE "http://runescape.vicp.net/verify.asp?cardtype=100&windowsnum=1&action=verify&hdsn=WD-WCANMJ423585&ne")

跟到这我发现这个软件是用域名登陆服务器的
2009-3-13 20:41
0
雪    币: 203
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
继续跟:
0041C08D   .  FF15 40104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLateI>;  (初始 cpu 选择)
0041C093   .  83C4 1C       ADD ESP,1C
0041C096   .  8D8D 78FEFFFF LEA ECX,DWORD PTR SS:[EBP-188]
0041C09C   .  FF15 D4124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj

这就是我比较疑问的vbalateidcall函数 根本查不到!请问像这种函数应该去哪查呢?
2009-3-13 20:43
0
雪    币: 203
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
下面就是问题了我本来是想找到类似这样的call <jmp.&ws2_32.recv>但是却是这样的跳:

0041C0A2     /E9 3A020000   JMP 会员区跑.0041C2E1
0041C0A7   > |8D85 64FEFFFF LEA EAX,DWORD PTR SS:[EBP-19C]
0041C0AD   . |50            PUSH EAX
0041C0AE   . |FF15 B4124000 CALL DWORD PTR DS:[<&MSVBVM60.#546>]     ;  MSVBVM60.rtcGetPresentDate
0041C0B4   . |8B0B          MOV ECX,DWORD PTR DS:[EBX]
0041C0B6   . |53            PUSH EBX
0041C0B7   . |FF91 C8030000 CALL DWORD PTR DS:[ECX+3C8]
0041C0BD   . |8B35 C0104000 MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaOb>;  MSVBVM60.__vbaObjSet
0041C0C3   . |8D95 74FEFFFF LEA EDX,DWORD PTR SS:[EBP-18C]
2009-3-13 20:45
0
雪    币: 203
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
紧接又是一个跳然后就到了一处返回,返回就去了msvb的领空了,在出来程序已经验证了!
0041C2EE     /E9 9A000000   JMP 会员区跑.0041C38D
0041C2F3   . |8D8D 7CFEFFFF LEA ECX,DWORD PTR SS:[EBP-184]
0041C2F9   . |8D95 80FEFFFF LEA EDX,DWORD PTR SS:[EBP-180]
0041C2FF   . |51            PUSH ECX
0041C300   . |8D85 84FEFFFF LEA EAX,DWORD PTR SS:[EBP-17C]
0041C306   . |52            PUSH EDX
0041C307   . |8D8D 88FEFFFF LEA ECX,DWORD PTR SS:[EBP-178]
0041C30D   . |50            PUSH EAX
0041C30E   . |8D95 8CFEFFFF LEA EDX,DWORD PTR SS:[EBP-174]
0041C314   . |51            PUSH ECX
0041C315   . |8D85 90FEFFFF LEA EAX,DWORD PTR SS:[EBP-170]
......
......
0041C447   .  FF51 08       CALL DWORD PTR DS:[ECX+8]
0041C44A   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0041C44D   .  8B4D EC       MOV ECX,DWORD PTR SS:[EBP-14]
0041C450   .  5F            POP EDI
0041C451   .  5E            POP ESI
0041C452   .  64:890D 00000>MOV DWORD PTR FS:[0],ECX
0041C459   .  5B            POP EBX
0041C45A   .  8BE5          MOV ESP,EBP
0041C45C   .  5D            POP EBP
0041C45D   .  C2 0400       RETN 4                                   ;  跳到MSvb领空
2009-3-13 20:47
0
雪    币: 203
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
故事的结尾就是我查找了send并下了断,然后就无解了.....

这是堆栈中的数据:
038FFC54   766A8192  /CALL 到 send 来自 WININET.766A8190
038FFC58   00000254  |Socket = 254
038FFC5C   7670CB8C  |Data = WININET.7670CB8C
038FFC60   00000001  |DataSize = 1
038FFC64   00000000  \Flags = 0
2009-3-13 20:49
0
雪    币: 203
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我想问,客户端rev回服务端的数据包,本地应该会有个判断,如果判断成功就可以使用
我想却掉这个判断,或者像服务器发送正确的数据应该就可以破解了吧!
2009-3-13 20:53
0
雪    币: 1564
活跃值: (3572)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
8
我研究网络验证很久了,+我吧,我的QQ:286751251
2009-3-13 21:17
0
雪    币: 203
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
额?没人来看看么?
2009-3-15 11:06
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
又是个破挂的,应该没人来弄
2009-4-23 15:41
0
游客
登录 | 注册 方可回帖
返回
//