首页
社区
课程
招聘
[求助]一个网络验证爆破的思路
发表于: 2009-4-26 16:48 4238

[求助]一个网络验证爆破的思路

2009-4-26 16:48
4238
首先是外挂的主程序
它的网络验证是这样的:
1、网络验证帐号有没有成功登陆(这一步我已经实现本地验证)
2、启动游戏时再次网络验证外挂帐号有没有权限使用


第2次验证,外挂会发送一串随机变量的数值特征
经过验证服务器的加密算法,然后返回一串密钥给外挂
外挂得到认证后,就会调用一个hook.dll文件。
然后这个hook.dll文件接着再调用另外两个dll文件
而外挂的所有功能全在另外的那两个dll文件里面
这时你关闭外挂只要不关闭游戏,外挂的功能就会一直存在着
因为那两个dll文件已经注入到游戏里去了
不过那两个dll文件是加壳了的,外挂的主程序我已经脱壳
但dll没有脱壳。。。

我想问的是,在不脱那两个dll文件壳的情况下
能不能直接在主程序里直接把验证跳过
让它直接调用hook.dll,再让hook.dll直接调用另外的两个dll呢?
这样能实现外挂的功能吗?还是需要将两个dll脱掉壳才能实现呢?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
高手帮忙看一下啊。。
2009-4-26 21:50
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
3
如果hook.dll及其它的dll文件只是完成功能,不再进行校验的话,直接跳过验证从逻辑上是可行的。

甚至,自己写个Loader来实现将dll注入到游戏的进程中也不是不可能。

最简单的方法是用一个可以验证成功的帐号,直接拦截程序对dll的加载和调用过程。

另外,论坛不允许点名,也不要PM请人来回答问题。而且,论坛不鼓励讨论外挂相关的内容。

此类问题,恕不回复。
2009-4-27 09:27
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
有相关的文章或资料吗?
我对这个一窍不通。
2009-4-27 20:49
0
雪    币: 603
活跃值: (40)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
5
汗,贴子好长,连看下去的信心都没
2009-4-28 10:23
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我觉得不可行
2009-4-28 20:07
0
游客
登录 | 注册 方可回帖
返回
//