对某某外挂的另类破解

指舞瞬间

首先下载某某外挂。
查壳：Themida/WinLicense V1.8.2.0
这个壳太猛，非我这等闲人所消灭的范围。
打开软件是网络验证，那好，既然是网络验证，我就来绕过验证或者本地欺骗验证不也同样效果。
有了思路就好办，用WSockExpert抓包。
GET /getinfo.asp HTTP/1.1
Content-Type: text/html
Host: www.xxx.xxx
Accept: text/html, */*
User-Agent: Mozilla/3.0 (compatible; Indy Library)
好了，既然是给www.xxx.xxx发生验证，那么我就本地搭建个www.xxx.xxx用hosts重新定向吧。
本地建立好一个服务器，www.xxx.xxx用hosts重新定向。
从上面的信息我们还可以看出是向getinfo.asp 获取验证，那么我在服务器上加个getinfo.asp 。
又根据下面两行
POST /getinfo.asp?password=0238D30933 HTTP/1.0
name=test
可以看出的确是请求了password和name
那么我们在getinfo.asp 上构造个name 和password吧。
好了，一切完成，试试成果，
验证通过，OK。
这只是一个很简单的网络验证，希望抛砖引玉，指导下我这个菜鸟，谢谢！
后记：此软件已经升级，现在网络验证已经变了，希望高手能指点下这方面的知识。现在我去此软件只能正面的破解。网络验证，我试了半天没有进展/:010

zongmin

没正确的帐号来抓返回包，你能猜出返回信息？

指舞瞬间

所以才说很简单，所以才说运气。
其实就是有正确的我也不会。。/:017

指舞瞬间

而且你也也没看懂我说的，呵呵。
因为我是一知半解，全凭自学。。。/:013

ty1921

能不能找到网络验证的一段，直接跳过，并把相应标志位或返回值取真。。？？

Nisy

如果返回的结果是YES 和 NO的话 和没有使用网络验证差不多 呵呵 /:good

cnos

很弱智的一个网络验证程序

指舞瞬间

我现在的思路（不是本文的），我不管你怎么验证，我都让程序运行。/:017
意思就是我随便输入，你随便给我通过

指舞瞬间

这个验证的确很弱，智，谈不上/:017
就是说，我猜到了它服务端，我自己构造一下。
ASP我基本不懂，所以只要稍微改改我就没办法了

天颖

哈哈楼主  强哦~！  我现在也在学这个  可以参考一下！
  谢谢你了~~！ /:good