一招解决飘零金盾被山寨
本帖最后由 xiaobang 于 2013-2-3 16:19 编辑简单说一下飘零金盾初始化的步骤。
客户端与服务端的传输密码如何匹配。
大家可以通过 "csh" 这个关键字符来定位。
以上是客户端以传输密码作为key加密一个字符串,然后Send http://127.0.0.1/piaoyh.asp post p=加密csh字符串后的密串
asp对应如下:
If ClearSQL(rose(request.Form("p")))="csh" Then///以服务端定义的传输密码解密post过来的加密csh字符串后的密串,如果等于csh.
response.write wen(now())//获取当前时间
response.end//结束
end if //if结束标识
由于客户端加密csh是在飘零金盾的模块上,所以,程序源码中是无法进行更改的。
大家可以编译出纯净的程序,用OD打开客户端查找字符"csh"定位修改为自定义的。
mov eax,xxxxxxxx 中 xxxxxxxx即为csh存在的地址。
asp中将If ClearSQL(rose(request.Form("p")))="csh" Then 这句中的"csh" 也应该对应自定义的。
有兴趣的朋友可以写个工具,方便修改。
当然,有矛与盾。 只有不断的更新,才能进一步防守
你怎么可以放出来呢 bang神威武 趁着春节他们快放假,放出来这个啊
幸运的话半个月之内官方都不会升级吧 好强大呀。 好讨厌好讨厌好讨厌哦~ 看不懂啊 师傅 果断的,小邦强大。 本帖最后由 clide2000 于 2013-2-3 18:51 编辑
不错的思路,如果对应着把编译出的与后台asp一些可以修改的部分都改下。那就相当于是个人定制版了。想要山寨的话,难度大多了。
要是有办法,可以直接在模块中修改,就完美了。
到目前为止,有没有哪位兄弟公布过,直接修改ec模块的方法了? 然后 就会有 如何查找 传输密码的教程出现了