关于有带服务器端的软件授权爆破思路问题
本帖最后由 龙行x 于 2023-8-23 16:28 编辑软件无壳,PEiD查出来是使用Visual C++ 8写的,大致是一个监控类CMS软件,可以断网使用,客户端软件需要同时配套服务器软件使用,授权文件储存在服务器端中,每次重启服务器都会进行验证,具体大概是服务器端软件目录下有一个.dat文件,里面储存着所有授权的摄像头MAC地址,所以我大致考虑对服务器端软件进行逆向,由于服务器端软件目录下有多个exe和dll文件,所以我将其逐一拖入OD中进行字符串搜索,结果搜索到了几处MAC fail或者ChkCameraMAC等字符串。
授权失败时,失败的摄像头MAC会写入到一个叫Illegal MAC.txt的文件中,我使用火绒剑进行监控,找到了如下几个进程。
再将其逐一拖入OD中搜索字符串,尝试进行爆破,结果还是失败。所以想请问一下对于这种离线重启验证而且带服务器端的软件该如何下手
页:
[1]