查人人中国名人网直升机画圈圈:此人是如何保护自己的软件的
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/11 15:16:54
我对一外挂软件的破解,以前一直是模拟服务器的。
截取封包,发现它以GET方式提交给服务器 login.asp?/ID=111&PASS=222 那么,只要服务返回YES!XXXX (XXXX=用户的点数) 软件就通过。 以前的版本我就直接修改HOSTS,把域名指向我的服务器,然后在login.asp里写不论是提交什么数据,一律返回YES!8888。一直成功。
前些天,软件升级,为了防止破解。做了改动。第一,启动软件以及在登陆的时候都会查看HOSTS表,如果有他们的域名的转向,就删除,然后访问自己的服务器。我后来在HOSTS表里加了2条一模一样的记录。结果不知道为什么,软件不删了,就指向了我的服务器。
第2,我还按往常一样,向他们的服务器提交longin.asp?/=111&PASS=222等等。然后返回YES!213。软件可以通过。然后我就向我的服务器里改成,只要提交这个页面,就返回YES!213。然后我随便输入ID和PASS ,竟然不行,软件提示网络错误,我晕!!!! 我查看了他们服务器返回的值,和我写的一模一样。~开始以为有IP检查什么的,但后来我发觉,比如我的ID和PASS在他们服务的点数为121,那么,我指向我的服务,填入相同的ID和PASS,然后返回相同的YES!121。竟然却通过了。但是,ID和PASS以及返回值YES!121里面一个字符也不能改!!!
然后我又觉得是不是因为我的电脑登陆过他们的服务器,我提交的和返回的也许写在了COOKIE或者缓存或者别的文件中,软件会在登陆时本地验证一下,结果我就一顿DEL,包括隐藏的INDEX.BAT都被我在DOS下DEL了。结果还是不行!!
一筹莫展,我突然想起了另外的一个办法,我把软件(没解压的,我没打开过的) 传给我一个朋友,他从没用过的,然后把HOSTS文件也给他,让他指向我的服务器,然后按照上面的ID和PASS输入登陆,竟然也可以通过,但如果他ID或者PASS改一下,也不行,我这边的返回值改一下也不行。和在我电脑上一样的情况!!!!
但证明了,软件并没有把数据写到电脑里进行本地验证。但是,他又是如何确定我的用户名和密码与其对应的数据了?要知道,YES!121 121只是在他们服务器按时间扣的变量,不肯能会由软件内置的算法计算,软件里面也应该没有数据库啊。
我真搞糊涂了,他到底是通过什么样的方法啊!
每次访问网络,我监视了防火墙,都只是指向我的服务器的。
另:还特意做了别的尝试,一是在我路由网关那屏蔽了他的服务器。防止他用别方法访问,然后指向自己的本机服务。还是一样,除非用户名和密码与返回的值和他服务的都一样,不然提示错误
二。把返回数据的文件放到一台没开过的电脑上重新做服务。把软件传给另一个朋友,他第一次用。要他直接访问我那台服务。显示结果同上
我只能怀疑软件是不是本身集成了数据库了,但这好像又有点不可能,我看了文件,包括就算有算法,但是点数是按时间扣的变量,他怎么算?
帮我解决了问题的加送Q币50个,绝不食言~~~我已经弄了3天了
QQ:23573401
截取封包,发现它以GET方式提交给服务器 login.asp?/ID=111&PASS=222 那么,只要服务返回YES!XXXX (XXXX=用户的点数) 软件就通过。 以前的版本我就直接修改HOSTS,把域名指向我的服务器,然后在login.asp里写不论是提交什么数据,一律返回YES!8888。一直成功。
前些天,软件升级,为了防止破解。做了改动。第一,启动软件以及在登陆的时候都会查看HOSTS表,如果有他们的域名的转向,就删除,然后访问自己的服务器。我后来在HOSTS表里加了2条一模一样的记录。结果不知道为什么,软件不删了,就指向了我的服务器。
第2,我还按往常一样,向他们的服务器提交longin.asp?/=111&PASS=222等等。然后返回YES!213。软件可以通过。然后我就向我的服务器里改成,只要提交这个页面,就返回YES!213。然后我随便输入ID和PASS ,竟然不行,软件提示网络错误,我晕!!!! 我查看了他们服务器返回的值,和我写的一模一样。~开始以为有IP检查什么的,但后来我发觉,比如我的ID和PASS在他们服务的点数为121,那么,我指向我的服务,填入相同的ID和PASS,然后返回相同的YES!121。竟然却通过了。但是,ID和PASS以及返回值YES!121里面一个字符也不能改!!!
然后我又觉得是不是因为我的电脑登陆过他们的服务器,我提交的和返回的也许写在了COOKIE或者缓存或者别的文件中,软件会在登陆时本地验证一下,结果我就一顿DEL,包括隐藏的INDEX.BAT都被我在DOS下DEL了。结果还是不行!!
一筹莫展,我突然想起了另外的一个办法,我把软件(没解压的,我没打开过的) 传给我一个朋友,他从没用过的,然后把HOSTS文件也给他,让他指向我的服务器,然后按照上面的ID和PASS输入登陆,竟然也可以通过,但如果他ID或者PASS改一下,也不行,我这边的返回值改一下也不行。和在我电脑上一样的情况!!!!
但证明了,软件并没有把数据写到电脑里进行本地验证。但是,他又是如何确定我的用户名和密码与其对应的数据了?要知道,YES!121 121只是在他们服务器按时间扣的变量,不肯能会由软件内置的算法计算,软件里面也应该没有数据库啊。
我真搞糊涂了,他到底是通过什么样的方法啊!
每次访问网络,我监视了防火墙,都只是指向我的服务器的。
另:还特意做了别的尝试,一是在我路由网关那屏蔽了他的服务器。防止他用别方法访问,然后指向自己的本机服务。还是一样,除非用户名和密码与返回的值和他服务的都一样,不然提示错误
二。把返回数据的文件放到一台没开过的电脑上重新做服务。把软件传给另一个朋友,他第一次用。要他直接访问我那台服务。显示结果同上
我只能怀疑软件是不是本身集成了数据库了,但这好像又有点不可能,我看了文件,包括就算有算法,但是点数是按时间扣的变量,他怎么算?
帮我解决了问题的加送Q币50个,绝不食言~~~我已经弄了3天了
QQ:23573401
QQ:50655613是这方面的专家。你可以找他问一下!