网站 › 『=逆向图文=』 › 浅谈分析思路 乱写的 欢迎互相探讨指点

我叫KK 发表于 2016-3-6 15:51

浅谈分析思路 乱写的 欢迎互相探讨指点

浅谈分析思路 乱写的 欢迎互相探讨指点

先从简单的开始
网络验证：
是的网络验证的确比本地验证简单其一 网络验证基本都是制式的，一个版本发布了之后几千人上万人在用其二 因为是网络验证 客户端和服务端之间是有数据交互的 这是一个突破点其三 网络验证无非就是几种形式 玩了这么久 只要花时间 就不存在问题
最初的网络验证（应该是我能接触到的最早的 可能我还是太年轻的）是客户端和服务端的形式。通讯交互也非常简单，比如客户端发送登录的信息到服务端，服务端判断了之后再返回信息给客户端。客户端最后再判断与预设的信息是否有相同的（当然是肯定有相同的），再执行其信息对应的子程序。很绕！我画了一张图给大家看看画的很不形象，，，file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF951.tmp.jpg不仅是最初的网络验证，一直到现在的网络验证也几乎都在使用这样的模式。
逼逼叨了半天 就赶紧进入真题。上边说过了 基本的网络验证模式都是一样的，但是不用说都知道最初的网络验证一定不安全，相对与现在来说。所以后来又有很多形式的网络验证诞生
目前比较流行的一种是 一个客户端，然后服务端是web文件的形式，交互方式更加安全 市场上常见的就 易游 注册宝 可可 飘零 万捷等这些验证基本相同的特点1 服务端与客户端的交互信息都是加密的，加密分 静态加密 动态加密动态加密比静态加密相对安全 当然也不是绝对的 但是不变的就是他们服务端与客户端的算法是一样的 所以找算法可以从客户端入手
2 这几款验证都是要注册COM的 所以伪造COM也是一个很不错的选择
当然 还有很多方法 不方便列举

网络验证开发出来一般都是给客户使用的 而且是广泛的使用 所以客户端的源码一定会有漏出 这就方便我们来分析 这也是为什么网络验证比本地验证简单的原因之一
下面是一个过时验证的例子file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF952.tmp.jpg 上图是加密算法的子程序我们可以通过源码很直观的来帮助分析
可可网络验证是通过不对称加密算法来加密的 对于这样的验证通常不会直接撸算法 所以可以使用伪造COM的方法
下边的是可可网络验证的一小段源码（红色框里的是初始化的）file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF962.tmp.jpg 然后这个初始化子程序是在E语言模块里的（这里是E语言所以是模块，别的语言是直接调用COM的 意思一样）file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF973.tmp.jpg 我们可以把这个模块给逆出来 然后该怎么办就怎么办 我这里不提供详细过程file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsF974.tmp.jpg 上图就是 逆向出来并且处理过的COM ，，已经不算COM了。。。。。
还有一种类型的网络验证 目前也比较火。和最初的网络验证一样 是客户端和服务端的具体就不拿出来讲解了 这款网络验证 就是一个驱动防调试还有点意思 别的 就没啥了
最后关于网络验证再写一句。网络验证毕竟是需要服务端返回的数据 只要自己模拟一个正确的返回数据就行了 不足为惧！



本地验证：
顾名思义即使计算机脱离网络同样可以验证，一般验证方式为根据计算机硬件特征结合算法计算一个或多个只属于该计算机的序列号或授权文件。

好吧上边这句话基本就解释了本地验证 同时也告诉大家本地验证的分析方法本地验证一般来说就有算法没算法 几重验证的问题了算法就不用说了 只要是本地验证 就一定会有自己的算法 通常来说呢 找出算法 基本上就把这个本地验证给干了，所以又出现了多重本地验证在早期的本地验证 作者们防止被调试的方法也有很多 比如什么重启验证 文件大小验证 MD5校验 再不济也会加个壳（加个壳一般小白就直接拖进回收站了）重启验证来说 突破口就在启动事件 一般优先级都会在第一 直接分析就很容易搞定文件大小验证 也很方便 直接段API就行MD5校验 这个也不算什么 思路只要就是段他的事件API 具体什么API不予说明
当然不管是网络验证还是本地验证 只要是一个验证作者 就一定知道加壳 加什么壳
加壳不怕 怕的是代码被VM了 VM不怕 怕的是代码被VM成狗了VM成狗了 第一 脱壳 第二 花时间分析 而且是话大量的时间所以有空还是需要去学一下壳 学好壳了 基本上都不是事了（不吹牛逼 学壳要涉及很多 学好了基本全能）补充一点 本地验证和编程语言息息相关 不同的语言难易不一 总之一句话本地验证就基本看经验了
。。。下面编不下去了 等有时间再补充 最后总结几句话
网络验证，再吊也怕入侵 直接脱裤你怕不怕？！本地验证，逻辑性不强 功底不深的作者还是不推荐了 太简单了 也是不行滴

乱写的 欢迎互相探讨指点

dq409012154 发表于 2016-3-6 16:04

我去 第一个沙发。。

iwinhoo 发表于 2016-3-6 16:15

抢个板凳{:5_116:}

Shark恒 发表于 2016-3-6 16:33

虽然有些不足，但是总体说的挺好的，会帮助非常多恐惧网络验证的朋友们！

BOBO 发表于 2016-3-8 12:35

还没听懂。。。哈哈。

pililei 发表于 2016-3-9 00:07

第一次离大神这么近

笙歌 发表于 2016-7-26 21:52

大神，求你录得csol教程视频

guduzhe 发表于 2017-11-25 20:01

别管我了行 发表于 2022-4-2 03:51

曾经沧海 发表于 2022-12-18 21:09

向楼主学习！

查看完整版本: 浅谈分析思路 乱写的 欢迎互相探讨指点