对某某外挂的另类破解
首先下载某某外挂。查壳:Themida/WinLicense V1.8.2.0
这个壳太猛,非我这等闲人所消灭的范围。
打开软件是网络验证,那好,既然是网络验证,我就来绕过验证或者本地欺骗验证不也同样效果。
有了思路就好办,用WSockExpert抓包。
GET /getinfo.asp HTTP/1.1
Content-Type: text/html
Host: www.xxx.xxx
Accept: text/html, */*
User-Agent: Mozilla/3.0 (compatible; Indy Library)
好了,既然是给www.xxx.xxx发生验证,那么我就本地搭建个www.xxx.xxx用hosts重新定向吧。
本地建立好一个服务器,www.xxx.xxx用hosts重新定向。
从上面的信息我们还可以看出是向getinfo.asp 获取验证,那么我在服务器上加个getinfo.asp 。
又根据下面两行
POST /getinfo.asp?password=0238D30933 HTTP/1.0
name=test
可以看出的确是请求了password和name
那么我们在getinfo.asp 上构造个name 和password吧。
好了,一切完成,试试成果,
验证通过,OK。
这只是一个很简单的网络验证,希望抛砖引玉,指导下我这个菜鸟,谢谢!
后记:此软件已经升级,现在网络验证已经变了,希望高手能指点下这方面的知识。现在我去此软件只能正面的破解。网络验证,我试了半天没有进展/:010 没正确的帐号来抓返回包,你能猜出返回信息? 所以才说很简单,所以才说运气。
其实就是有正确的我也不会。。/:017 而且你也也没看懂我说的,呵呵。
因为我是一知半解,全凭自学。。。/:013 能不能找到网络验证的一段,直接跳过,并把相应标志位或返回值取真。。?? 如果返回的结果是YES 和 NO的话 和没有使用网络验证差不多 呵呵 /:good 很弱智的一个网络验证程序 我现在的思路(不是本文的),我不管你怎么验证,我都让程序运行。/:017
意思就是我随便输入,你随便给我通过 这个验证的确很弱,智,谈不上/:017
就是说,我猜到了它服务端,我自己构造一下。
ASP我基本不懂,所以只要稍微改改我就没办法了 哈哈楼主强哦~!我现在也在学这个可以参考一下!
谢谢你了~~! /:good