首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]一个网络验证爆破的思路
发表于: 2009-4-26 16:48
4239
[求助]一个网络验证爆破的思路
中原霸刀
2009-4-26 16:48
4239
首先是外挂的主程序
它的网络验证是这样的:
1、网络验证帐号有没有成功登陆(这一步我已经实现本地验证)
2、启动游戏时再次网络验证外挂帐号有没有权限使用
第2次验证,外挂会发送一串随机变量的数值特征
经过验证服务器的加密算法,然后返回一串密钥给外挂
外挂得到认证后,就会调用一个hook.dll文件。
然后这个hook.dll文件接着再调用另外两个dll文件
而外挂的所有功能全在另外的那两个dll文件里面
这时你关闭外挂只要不关闭游戏,外挂的功能就会一直存在着
因为那两个dll文件已经注入到游戏里去了
不过那两个dll文件是加壳了的,外挂的主程序我已经脱壳
但dll没有脱壳。。。
我想问的是,在不脱那两个dll文件壳的情况下
能不能直接在主程序里直接把验证跳过
让它直接调用hook.dll,再让hook.dll直接调用另外的两个dll呢?
这样能实现外挂的功能吗?还是需要将两个dll脱掉壳才能实现呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
中原霸刀
雪 币:
189
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
40
粉丝
0
关注
私信
中原霸刀
2
楼
高手帮忙看一下啊。。
2009-4-26 21:50
0
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
3
楼
如果hook.dll及其它的dll文件只是完成功能,不再进行校验的话,直接跳过验证从逻辑上是可行的。
甚至,自己写个Loader来实现将dll注入到游戏的进程中也不是不可能。
最简单的方法是用一个可以验证成功的帐号,直接拦截程序对dll的加载和调用过程。
另外,论坛不允许点名,也不要PM请人来回答问题。而且,论坛不鼓励讨论外挂相关的内容。
此类问题,恕不回复。
2009-4-27 09:27
0
中原霸刀
雪 币:
189
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
40
粉丝
0
关注
私信
中原霸刀
4
楼
有相关的文章或资料吗?
我对这个一窍不通。
2009-4-27 20:49
0
monsterok
雪 币:
603
活跃值:
(40)
能力值:
( LV9,RANK:140 )
在线值:
发帖
14
回帖
360
粉丝
0
关注
私信
monsterok
3
5
楼
汗,贴子好长,连看下去的信心都没
2009-4-28 10:23
0
griefwolf
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
20
粉丝
0
关注
私信
griefwolf
6
楼
我觉得不可行
2009-4-28 20:07
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
中原霸刀
10
发帖
40
回帖
10
RANK
关注
私信
他的文章
peid核心扫描:Alias PIX/Vivid IMG Graphics format *,这种壳怎么脱
7546
一款delphi程序的自校验,搞了好几天都没搞定!
7114
[求助]一个网络验证爆破的思路
4240
[求助]关掉外挂,只要不关闭游戏,外挂的功能就一直存在?请求前辈指点
9104
[求助]问个新手问题,各位前辈帮帮忙
4784
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部