分析应该不难的一个CM
上次看到有人发了一个网络CM突然来了点灵感就写了这么个东西我也没钱买什么服务器所以就弄了进程通讯的......见谅。
要求不能动 服务器.exe 毕竟你遇到网络验证也不大可能攻击服务器是吧。
讲道理这个过程恐怕很容易被分析出来。毕竟没加任何壳而且代码量也很少。其实我算是变相求教。{:1_924:}不过这个CM是我自己写的应该不算是求破把。。{:1_924:}遇到类似这种该肿么办。。比如一个 W _G 如果基址是这么获取的.....{:1_906:}我是真的一点办法都没有
PS:服务器可以添加用户账号密码。但是客户只能输入<20的整数。
楼主好人 第一次发送数据判断用户是否存在,然后继续发送取出一些数据,包括信息框弹出的内容也是通过服务器.exe取出来的,应该可以自己模拟一个服务器,但是我模拟的前几步都过了,最后一步返回一个很长的数据不知道是什么东东,所以就崩溃了,功底还是不行 XKQ 发表于 2016-7-22 23:07
第一次发送数据判断用户是否存在,然后继续发送取出一些数据,包括信息框弹出的内容也是通过服务器.exe取出 ...
messageboxa函数地址。。。。成功信息框是动态调用的。这种是可以模拟出一个服务器啦。就怕一个w g 基址或者其他一些重要数据是服务器获取的。。。然后就懵逼脸 刚刚看了下,之前我是把所有数据都直接补上,导致我虚拟机正常换到物理机都不行了,这次应该可以了,模拟的服务器
XKQ 发表于 2016-7-23 14:49
刚刚看了下,之前我是把所有数据都直接补上,导致我虚拟机正常换到物理机都不行了,这次应该可以了,模拟的服务 ...
厉害主要就是客户成功提示是 CallWindowProcA (函数地址, 窗口_用户.取窗口句柄 (), 提示内容, 提示内容, 0)
这样真的只能模拟服务器才能搞定了么。如果是的话那些 WG一些重要数据为什么不这样保护? wjdxs1 发表于 2016-7-23 16:33
厉害主要就是客户成功提示是 CallWindowProcA (函数地址, 窗口_用户.取窗口句柄 (), 提示内容, 提示内 ...
很多WG网络验证都有这手段的,只不过外挂作者并不一定都知道网络验证需要这么用~主要还是看意识。
页:
[1]