CrackThese 发表于 2016-12-15 17:54

顶级网络验证补码教程

这个是一个很老的验证,并且已经开源了
那么逆向也就变得简单了,今天在论坛看到有人问这个,就顺手录了一个教程,先抓下封包
他这个实际运行的是那个tmp的文件,web.exe是用来监控是否关闭temp,然后执行删除的,把web.exe结束掉,然后tmp改为exe就可以了
EMSG0011W       W   <Msg0011>66</Msg0011>1E,A5,35,04,72,34,28,70,F9,04,8D,2A,F8,F5,0C,97,42,9A,47,03,51,D3,
封包是RC4加密的,有个很明显的特征emsg这玩意。逆向的话,大致看下他的源码
帐号验证返回_()这个子程序带了参数,这个参数就是返回的数据,应该是明文的。补码的话只要改变他的参数就可以了,然后正版数据,

帐号验证返回&
验证成功!

到期时间:2017年1月17日

只要作者不去改动,一般返回结果都是这样的,这就不需要正版账号了,直接参数改为这个即可,下面演示一下。这就是子程序的参数,然后这样有点乱码的感觉,转换一下
这样就清晰了,然后改参数也比较简单,
有兴趣的可以写个HOOK改参数,反正补码也比较简单。教程就到这里,88








教程下载地址:**** Hidden Message *****

颜角的睫毛溺水 发表于 2016-12-15 18:07

看来悬赏区有个应该是此网络验证。

独孤至尊 发表于 2016-12-15 18:09

牛,谢谢了,下载学习学习

wwq1860 发表于 2016-12-15 19:29

顶下大神正需要,谢谢。

一片苹果 发表于 2016-12-15 19:59

下载学习学习{:5_116:}

小白的烦恼 发表于 2016-12-15 20:20

下载学习学习{:5_118:}

千里冰封 发表于 2016-12-15 20:44

学习新知识{:5_118:}

soncy88 发表于 2016-12-15 21:00

第一次听说这个验证

wangwenjun0536 发表于 2016-12-15 21:04

{:5_118:}小期待!!

piaoyi01 发表于 2016-12-15 21:20

不错。。 看看。。这教程
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 顶级网络验证补码教程