-
-
[求助]一个网络验证爆破的思路
-
发表于:
2009-4-26 16:48
4238
-
首先是外挂的主程序
它的网络验证是这样的:
1、网络验证帐号有没有成功登陆(这一步我已经实现本地验证)
2、启动游戏时再次网络验证外挂帐号有没有权限使用
第2次验证,外挂会发送一串随机变量的数值特征
经过验证服务器的加密算法,然后返回一串密钥给外挂
外挂得到认证后,就会调用一个hook.dll文件。
然后这个hook.dll文件接着再调用另外两个dll文件
而外挂的所有功能全在另外的那两个dll文件里面
这时你关闭外挂只要不关闭游戏,外挂的功能就会一直存在着
因为那两个dll文件已经注入到游戏里去了
不过那两个dll文件是加壳了的,外挂的主程序我已经脱壳
但dll没有脱壳。。。
我想问的是,在不脱那两个dll文件壳的情况下
能不能直接在主程序里直接把验证跳过
让它直接调用hook.dll,再让hook.dll直接调用另外的两个dll呢?
这样能实现外挂的功能吗?还是需要将两个dll脱掉壳才能实现呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)