新人求助,一个取色按键程序,自己尝试这修改但是找不到关键位置,求绕过注册思路
本帖最后由 克里斯关下门 于 2025-2-11 11:54 编辑新人刚到论坛,怕说不清楚,图有点多,请见谅
工具地址:https://wwxy.lanzoub.com/iBzwf2k245fe
7天试用激活码:C5E215B846ED9D15AD0098AD93FF90F4
这是一个取色按键的工具,就是识别游戏中技能颜色,然后去按某个技能。
1.通过查壳工具查看,我认为他是没有壳的,
2.他应该是用到了网络验证这个东西
3.而且我觉得他应该是一机一码,并且是储存了信息到我的电脑上,他不存在重启验证这个功能
4.他也没有消息弹窗,只是在软件上面会显示,我不知道应该用哪个API的方式去下断点
我是看了几期的视频教学,以及又看了一些论坛的图文教学,就开始尝试这弄了,带来不便十分的抱歉。
由于不会用OD,我这里选择了x32dbg,并且程序也是32位的 这是通过查壳工具知道的。
选择dbg打开以后,从字符串可以看到一些信息,自己尝试通过jmp 和 nop的方式,可以实现取消频繁登录 这个消息提醒。
由于在dbg中,找不到关键信息,就想着是不是可以通过外部工具 拦截,就是用了抓包的方式,看到了网络验证的地址,
并且返回字符串里面也找到了这个地址。
大佬们最好能提供下思路和文件,能录制过程视频最好,感谢了
http://8.210.220.9/client/verify 封包这个js返回就行了 一个时间间隔一个返回时间改了就行了 到期后改一下硬件码,又一台新的机器诞生可以继续使用了 shaokui123 发表于 2025-2-11 12:02
到期后改一下硬件码,又一台新的机器诞生可以继续使用了
我尝试过改机器码,但是还是提示过期。具体验证的什么硬件就不晓得了 有可能把某个数据写入磁盘中,或注册表了,用来标记,此电脑已经试用过了,现在不像以前单纯的效验机器码了 马保国 发表于 2025-2-11 12:54
有可能把某个数据写入磁盘中,或注册表了,用来标记,此电脑已经试用过了,现在不像以前单纯的效验机器码了 ...
是的 ,我猜测也是但是我新手找不到路子{:5_118:} 难寻。 发表于 2025-2-11 13:36
http://8.210.220.9/client/verify 封包这个js返回就行了 一个时间间隔一个返回时间改了就行了 ...
大佬能具体讲讲嘛,我看不到你说的这个位置 这个存在心跳系统吗,比如这次改好了过一会就提示错误或者激活码过期问题。 谢谢分享 难寻。 发表于 2025-2-11 11:42
http://8.210.220.9/client/verify 封包这个js返回就行了 一个时间间隔一个返回时间改了就行了 ...
{"sign":"3D912582BC9D7A4D842F69D218C37F0F","time":2592000,"user":"009FDC5F6F8F2DF2BACE5C348AF74836","info":"2025-03-13 20:11"}}
"sign":"809409FFD8901600FFC7565A3CB993FA","time":2591758,"user":"AEF5796FC09B09A7D36F953DEFDFFFFB","info":"2025-03-13 20:11"}}
":{"sign":"D16750EE84C6B8952085E54ECA439BC6","time":2591458,"user":"B03E5E3CDA37722ACFE6CBB204040636","info":"2025-03-13 20:11"}}
":{"sign":"29B5324C16F99D68908B9BF8CCED4273","time":2591158,"user":"34BB87A39E01F822F46C8C0E04C262DF","info":"2025-03-13 20:11"}}
大佬 观察数据得知 time 2592000表示 259200秒 也就是30天,但是其他的值一直都是变化的,基本上300秒通讯一次这属于动态数据了我应该从哪个方面入手
页:
[1]
2