关于网络验证的delphi程序
本帖最后由 stal1ker 于 2020-1-13 15:49 编辑手头上有个delphi的程序,遇到几个问题
问题1:通过抓包分析,该程序向服务器发送GET请求,参数分别是“账号”“密码”等。。。 我试了一下用有效账号密码和无效账号密码请求,返回结果不一样(当然不一样了),有效账号返回的数据随页面刷新而变更(数据也是加密的)。
所以,改包是没戏了。。。不知道这方面有啥思路。。
问题2:我改了登陆的判断 jle(账号密码判断不应该是je或者jne么?) 改成jge后的流程 和 用有效账号登陆的流程 一模一样。保存一下更改后的程序,再输入有效账号,弹出了另一种MESSAGEBOX。这里是不是我的关键判断没找对。
问题3:如果该程序要注入dll,那么我该怎么下断点。
我的思路是:服务器不管返回什么数据回来,验证总是在本地,我改了本地验证啥都解决了,类似于PUSH大法一样。于是我就直接去改登陆判断,发现不行。Delphi程序无法注入到目标程序里。理论上打开目标程序应该自动注入的。
还有一种方法就是修改返回值。发现不行。。。。
希望大佬提点一二!感谢感谢{:301_987:}
POP eax这个eax的值就是账号的有效值 应该是服务器返回的。我改了上面的ESP ,EAX的值会变化,输入真码后,程序就崩溃了
2020.1.1315时48分 暂时先这样吧。 我是修改本地的值,如果程序运行是在本地判断的那就没问题了。 通过原软件登陆,有效值依然再减少,也就是这个新版本可能是自 卫 版!!!现在只能期待有效值减到0后依然可以通过新版本登陆 帮顶!。。。。。求大神指点 厉害了啊 这一个跳转过去了,为啥不继续往下跟踪呢,而且你程序不发出来,别人怎么跟你分析 没有程序,怎么分析 Wo不是高手 发表于 2020-1-13 14:00
这一个跳转过去了,为啥不继续往下跟踪呢,而且你程序不发出来,别人怎么跟你分析
上述说的跳转是不能实现的,其次我已经验证过假码和真码的流程是一致的。也就是关键判断不在此处,因此我提出了问题3.
程序不发是因为 :1.我怕事儿,也可能违规。
2. 一发程序,大家都去分析了,完事丢给我个成品让我自己慢慢琢磨,我可能琢磨不出来 stal1ker 发表于 2020-1-13 15:57
上述说的跳转是不能实现的,其次我已经验证过假码和真码的流程是一致的。也就是关键判断不在此处,因此我 ...
问题是你就贴了这一段代码,我们只能看到这一段代码啊,有分析过程提出问题加附件不会违规 我这个验证好像和你一样,你看下?https://www.52pojie.cn/thread-1080406-1-1.html
页:
[1]