资源描述:
《教你如何破解各种网络验证》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、教你如何破解各种网络验证文件夹内有几个文件,分别是main.dat,start.exeOD加载start.exe,退出,弹出软件窗口,OD下断CreateProcess,发现其打开的是main.dat,用UE查看main.dat,原来是个可执行文件被改名了,于是改名为main.exe。PE查壳ASPack2.12->AlexeySolodovnikov直接cooldumper搞定开始分析点击登录,出现MessageboxW,未注册用户,窃喜,bpMessageBoxW.果断断住,看堆栈调用情况0013F550 0065A066 /CA
2、LL到MessageBoxW0013F554 007802CC
3、hOwner=007802CC('三国哈哈1.17',class='TLoginForm',parent=018803B2)0013F558 00C6F33C
4、Text="?,B4,"",D7,"",A2,"",B2,"嵊?,BB,"?0013F55C 00C76544
5、Title=""D7,"",A2,"意"0013F560 00000000 Style=MB_OK
6、MB_APPLMODAL0013F564 0013F93C 指向下一个SEH记录
7、的指针0013F568 00546D1F SE处理程序0013F56C 0013F5F80013F570 0013F7980013F574 0044E700 dumped_.0044E7000013F578 00BC67C0 ASCII"pkD"0013F57C 000000000013F580 000000000013F584 000000000013F588 000000000013F58C 000000000013F590 000000000013F594 000000000013F598 00000
8、0000013F59C 000000000013F5A0 00C6F33C ASCII"*g鑜孮(u7b"0013F5A4 00C765440013F5A8 000000000013F5AC 000000000013F5B0 00C8AA7C UNICODE"d00b-207dcdd2"0013F5B4 00C8AA1C UNICODE"D00B-207DCDD2"0013F5B8 00C8AA4C UNICODE"d00b-207dcdd2"0013F5BC 00C8EC14 UNICODE"D:sg117
9、script"0013F5C0 000000000013F5C4 000000000013F5C8 000000000013F5CC 000000000013F5D0 00CA581C UNICODE"D:sg117upup.exe"0013F5D4 000000000013F5D8 00CA57E4 UNICODE"D:sg117start.exe"0013F5DC 00C8EC14 UNICODE"D:sg117script"0013F5E0 000000000013F5E4 00CA577
10、4 UNICODE"D:sg117updata.exe"0013F5E8 000000000013F5EC 000000000013F5F0 00C8A9EC UNICODE"D00B-207DCDD2"看到最后面几行有D00b什么的,是软件上提示的机器码。其他没什么营养,先放住不管。可能我才疏学浅,认为这种外挂一定是网络验证的,所以也没去深究这个D00B什么的,既然MessageBox没看出什么端倪,换方法。bpsend,bprecv全部打好断点点击登录。断下在bpsend,看发包data,是明文,如下0013F2A8
11、
12、00C214F8 ASCII"GETHttp://60.190.222.188:8000/wglog...09C85&port=8020HTTP/1.1",CR,LF,"Host:60.190.222.188",CR,LF,"Connection:Ke"...好长的一段串啊,不管它查下堆栈很容易发现它的组包过程。几个Unicode串摆在堆栈里面,是由之前的D00B-207DCDD2+我硬盘号+我MAC地址+一个时间数,然后看长度好像将这些参数组合进行了一次SHA运算,得出的这个串.当然这只是猜想,我认为没必要去跟组包的算法。毕竟网络验
13、证都是通过回包的信息进行各种跳,各种逻辑的。直接F9跑到recv这里看看,收包明文,如下0013F274
14、0110A048 ASCII"HTTP/1.1200OK",CR,LF,"Con
