网站 › 『=悬赏求助=』 › 关于一款网络验证的判断和逆向的思路

wz13587 发表于 2017-5-13 10:54

关于一款网络验证的判断和破解的思路

我通过抓包和访问他的地址和端口还是很难发现他是哪种网络验证，我用OD打开DLL发现他的功能都在HXD.dll里面，加了VMP壳。DLL不知道怎么PJ了，高手给个思路。

无言仰慕不起 发表于 2017-5-13 10:55

你是不是给错东西了，为什么我没看见登录。。。。
这个DLL找个特征码就破了，输入法同时注入两个DLL，第一个注入逆向DLL。逆向DLL时钟周期搜索内存特征码的同时注入第二个
当然，好像有逆向DLL的专门的东西，不过我不知道放哪去了

01D7E578   /0F84 3C030000   je      01D7E8BA
01D7E57E   |66:C785 34FFFFF>mov   word ptr , 0x84
01D7E587   |BA 3D5E0D02   mov   edx, 020D5E3D                  ; :
01D7E58C   |8D45 A0         lea   eax, dword ptr
01D7E58F   |33C9            xor   ecx, ecx
01D7E591   |E8 42D42D00   call    0205B9D8
01D7E596   |FF85 40FFFFFF   inc   dword ptr
搜索(注意去空格):0F 84 3C 03 00 00 66 C7 85 34 FF FF FF 84 00 BA 3D 5E 0D 02 8D 45 A0 33 C9 E8 42 D4 2D 00 FF 85
40 FF FF FF
改90 90 90 90 90 90 66 C7 85 34 FF FF FF 84 00 BA 3D 5E 0D 02 8D 45 A0 33 C9 E8 42 D4 2D 00 FF 85
40 FF FF FF
01D8FD78   /0F84 20020000   je      01D8FF9E
01D8FD7E   |8B35 F8783A04   mov   esi, dword ptr
01D8FD84   |BA BA5E0D02   mov   edx, 020D5EBA                  ; \
01D8FD89   |66:C745 B0 3C00 mov   word ptr , 0x3C
01D8FD8F   |8BDE            mov   ebx, esi
01D8FD91   |8D45 D0         lea   eax, dword ptr
01D8FD94   |81C3 F40D0000   add   ebx, 0xDF4
01D8FD9A   |33C9            xor   ecx, ecx
01D8FD9C   |E8 37BC2C00   call    0205B9D8
01D8FDA1   |FF45 BC         inc   dword ptr
01D8FDA4   |FF45 BC         inc   dword ptr
01D8FDA7   |8D4D D0         lea   ecx, dword ptr
01D8FDAA   |51            push    ecx
01D8FDAB   |33C0            xor   eax, eax
01D8FDAD   |8945 D8         mov   dword ptr , eax
搜索(注意去空格):66 C7 45 B0 3C 00 8B 35 F8 78 3A 04 BA BA 5E 0D 02 66 C7 45 B0 3C 00 8B DE 8D 45 D0 81 C3 F4 0D
00 00 33 C9 E8 37 BC 2C 00 FF 45 BC FF 45 BC 8D 4D D0 51 33 C0 89 45 D8
改 90 90 90 90 90 90 8B 35 F8 78 3A 04 BA BA 5E 0D 02 66 C7 45 B0 3C 00 8B DE 8D 45 D0 81 C3 F4 0D
00 00 33 C9 E8 37 BC 2C 00 FF 45 BC FF 45 BC 8D 4D D0 51 33 C0 89 45 D8
01D8FC8F    84C0            test    al, al
01D8FC91    74 1B         je      short 01D8FCAE
01D8FC93    8B55 08         mov   edx, dword ptr
01D8FC96    C682 1D110000 0>mov   byte ptr , 0x1
01D8FC9D    8B4D A0         mov   ecx, dword ptr
01D8FCA0    64:890D 0000000>mov   dword ptr fs:, ecx
01D8FCA7    8BC1            mov   eax, ecx
搜索(注意去空格):84 C0 74 1B 8B 55 08 C6 82 1D 11 00 00 01 8B 4D A0 64 89 0D 00 00 00 00 8B C1
改 84 C0 EB 1B 8B 55 08 C6 82 1D 11 00 00 01 8B 4D A0 64 89 0D 00 00 00 00 8B C1

wz13587 发表于 2017-5-14 18:51

@无言仰慕不起 他的登录是在进游戏按HOME键呼出在输入账号密码验证的。

wz13587 发表于 2017-5-14 19:05

@无言仰慕不起大哥能做一个视频教程吗因为我是新手有视频教程对我也是一个很大进步。

wz13587 发表于 2017-5-15 11:03

@无言仰慕不起他的登录是在进游戏按HOME键呼出在输入账号密码验证的。这个要怎么逆向他！！

MouseEu 发表于 2017-5-15 18:06

可以的，我虚心学习

无言仰慕不起 发表于 2017-5-21 11:23

wz13587 发表于 2017-5-15 11:03
@无言仰慕不起他的登录是在进游戏按HOME键呼出在输入账号密码验证的。这个要怎么逆向他！！

这是啥游戏的，你什么游戏都不说，我怎么去测试

wz13587 发表于 2017-5-21 23:52

@无言仰慕不起 这是一款传奇私服的FZ，这个FZ只能进游戏按HOME键才会显示验证账号密码，我研究了都 快一个来月了还是搞不定。！大哥给个如能给个视频教程我万分感谢。

查看完整版本: 关于一款网络验证的判断和逆向的思路