没见过的网络验证,求大牛支招
先给看看FZ界面对它进行抓包得到下地址:http://123.56.105.165/VIPAccount.ashx?type=ChangeBind&username=C182F1A0073A03F171BBBA3868C3D9A8&password=2222222222&qq=1111111111
(11111是我输入的账号,222222是我输入的密码,随便输的假码)
习惯性的度娘了下 无果还是不知道是什么验证猜测可能是自写验证
程序加了SE壳 字符串没有加密降低了逆向难度
下面是在OD里对它的分析
E语言程序按钮时间单步跟踪
顺利的过掉了验证
0040198C /EB 56 jmp Xhsk_v2_0.004019E4
0040198E |90 nop
0040198F |90 nop
00401990 |90 nop
00401991 |90 nop
004019F7 /EB 56 jmp Xhsk_v2_0.00401A4F
004019F9 |90 nop
004019FA |90 nop
004019FB |90 nop
004019FC |90 nop
00401A62 90 nop
00401A63 90 nop
00401A64 90 nop
00401A65 90 nop
00401A66 90 nop
00401A67 90 nop
加上蓝屏地址
0040AA50 C3 retn
00410A8A C3 retn
00412092 C3 retn
00412C40 C3 retn
到这里 验证算是成功了 在OD里面不能登陆 点击登陆程序就会退出 退出断点也断不下来FF25也没找到退出
管它呢直接写补丁 登陆成功
直接进入游戏了 现在问题来了
头疼的 功能暗装见图
进入游戏 能呼出 FZ窗体但是无功能 只有一个 全图透视可以用其他全部不能用
由于不能在OD里面继续调试 也无 关键字符串 E-debug也跟踪不到 分析它 全部显示 调用API .......
就是无法跟踪出这个信息框的地址 我也是无法了 在这里求助各位大牛有什么办法找出这个暗装
下面是附件
在线等谢谢各位了
正好再破这个FZ!{:5_118:} 我只爱她QAQ 发表于 2016-1-14 21:23
正好再破这个FZ!
破好了? 这个暗装解决没有 现在都得有正版号才行..作者又不傻
页:
[1]