遇到了一个难解的万捷,还能被可可山寨?
本帖最后由 封情 于 2018-4-22 18:09 编辑今天碰到了一个WEB万捷,到手后是别人逆向过的, 这个补丁删除掉抓包显示的是万捷没有错,但是把他的山寨后的补丁放进去 再一抓包变成可可了,
大神帮帮我解除疑惑吧??
http://r.virscan.org/report/87e54d8d6aeade5924ef264eb2dc73a8 查毒链接奉上
软件链接:https://share.weiyun.com/5eLMPwI (密码:CcCl)
简单。重点是 DRV 文件。 把源文件的登录HOOK掉,然后写入自己的登录也就是可可然后你抓包就是你这个情况了。 逆向的话2种办法 一个是直接逆向原版,第二种是逆向DRV文件,把DRV文件里面的登录过掉就行了。 找到登录地址地址 HOOK到自己的程序集登陆返回自己想要的数据。 drv是补丁,有的网吧不加载这东西这补丁不是很稳定, 这个应该是LOL的防封项目,目前这个被童真破了 ,你可以去找他 sammir 发表于 2018-4-23 13:09
这个应该是LOL的防封项目,目前这个被童真破了 ,你可以去找他
我怎么会认识这些大师傅级别的人呢 !!! 他发现程序md5不对了就换另一种网络验证
页:
[1]