首页
社区
课程
招聘
[求助]如何破解网络验证
发表于: 2009-6-7 10:03 6264

[求助]如何破解网络验证

2009-6-7 10:03
6264
【文章标题】: 如何破解网络验证
【软件名称】: QQ堂SM工具.exe
【软件大小】: 1.32M
【下载地址】: http://www.namipan.com/d/e097797322bcbf0ead90816bb2085352d7ad4b78962e1500
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov [Overlay]
【保护方式】: 网络验证
【编写语言】: Microsoft Visual C++ 6.0 [Overlay]
【软件介绍】: 小外挂一个
--------------------------------------------------------------------------------
【详细过程】
  我已经 把壳脱了!!
  
  高手 帮忙 看看!!怎么 破解!!
  
  下 bp send 网络访问断点   Shift+F9
  
  
  7C8106F9    33ED            xor ebp,ebp                       \\断在这个 地方了
  7C8106FB    53              push ebx
  7C8106FC    50              push eax
  7C8106FD    6A 00           push 0
  7C8106FF  ^ E9 EEAFFFFF     jmp kernel32.7C80B6F2              \\这个向上跳成功了。我估计这个就是 验证失败了
  7C810704    90              nop
  7C810705    33ED            xor ebp,ebp
  7C810707    50              push eax
  7C810708    6A 00           push 0
  7C81070A    E9 45690000     jmp kernel32.7C817054                \\这个是向下 跳,估计是验证 成功!!
  7C81070F    90              nop
  7C810710    8BFF            mov edi,edi
  7C810712 >  64:8B15 1800000>mov edx,dword ptr fs:[18]
  7C810719    8B42 10         mov eax,dword ptr ds:[edx+10]
  7C81071C    8BCC            mov ecx,esp
  
  
  -----------------------------------------------------------------------------------------------------------
  7C8106FF  ^ E9 EEAFFFFF     jmp kernel32.7C80B6F2              \\这个向上跳成功了。我估计这个就是 验证失败了
  
  这一行,我想把它  NOP  掉  
  
  可是保存文件的 时候他变成  *.dll  动态链接库  了。。。
  
  我以前没有 遇到这种 情况!以前都是 *.exe
  
  高手 指教下!!!
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2009年06月07日 10:03:23

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 46
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有人回吗?

帮帮忙啊!!!
2009-6-7 11:02
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好久没来了,过来看看,我也是学习的,会的人给个答案吧
2009-6-7 11:21
0
雪    币: 606
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我也是初学者。。

我感觉啊

他都开网页注册了,除非你入侵网站后台
应该不能破吧。。
敬请高手吧
咱是小鸟、、、、
2009-6-7 21:01
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
关键跳肯定不在这里,这是系统领空。
2009-6-9 08:33
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
kernel32这是系统的领空哦,改了小心系统崩溃哦~~~~
2009-7-20 17:01
0
雪    币: 202
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我也有这样的问题啊,这个dll是不能改的,但要改的地方就在这里啊,要怎么办?期待高手!!~
2009-7-20 19:03
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
8
你在 kernel32.dll 中。

alt+f9

回到用户领空...再看看
2009-7-20 20:20
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
感觉这种网络验证的东西,最好修改其网络部分。一个是接收端ip,一个是对收到数据的判断。
我也是新手,猜想而已。
2009-7-21 10:09
0
雪    币: 215
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
不是很难。。。。你可以自己实现验证。。。。

我已经做过一个了。。。去掉了。。对方的验证。。实现我自己来验证。。。。如果需要咨询可以联系偶
2009-7-21 11:24
0
游客
登录 | 注册 方可回帖
返回
//