【By】岁月无痕 发表于 2018-9-8 17:07
检测到被PJ了,返回的参数不正确
我发现 这个软件 在一个 jmp edi里面验证的无法定位,是否可以通过与正版号登录时的jmp edi 里的EDI地址进行比对后修改EDI地址进行爆破? 这种操作有没有可行性?
mfoxs 发表于 2018-9-8 17:34
我发现 这个软件 在一个 jmp edi里面验证的无法定位,是否可以通过与正版号登录时的jmp edi 里的EDI ...
这个 jmp EDI 最起码循环100次以上 如果找到正版号 所jmp的EDI地址 替换后 能否正常登陆 还是必须把数据补进去
mfoxs 发表于 2018-9-8 17:36
这个 jmp EDI 最起码循环100次以上 如果找到正版号 所jmp的EDI地址 替换后 能否正常登陆 还是必须把数据 ...
我的理解为这个JMP EDI 里面有个服务器返回数据对比 如果正确则EDI被运算为另一个地址,跳转后就是功能区。服务器并不能返回还剩时间。前面补时间的时候已经pass过时间了。这里应该是对服务器时间简易化0或1的对比吧
mfoxs 发表于 2018-9-8 17:34
我发现 这个软件 在一个 jmp edi里面验证的无法定位,是否可以通过与正版号登录时的jmp edi 里的EDI ...
无非就是数据的对比而已,你把返回的数据固定一个补进去就可以了!
【By】岁月无痕 发表于 2018-9-8 19:40
无非就是数据的对比而已,你把返回的数据固定一个补进去就可以了!
我用OD一旦下断点正版号登陆就会连接服务器失败
mfoxs 发表于 2018-9-11 08:49
我用OD一旦下断点正版号登陆就会连接服务器失败
这个是断久了系统链接不上服务器,你点快一点就可以的。
回帖是一种美德