分析应该不难的一个CM

SeriousSnow

上次看到有人发了一个网络CM突然来了点灵感就写了这么个东西

我也没钱买什么服务器所以就弄了进程通讯的......见谅。
要求不能动 服务器.exe 毕竟你遇到网络验证也不大可能攻击服务器是吧。


讲道理这个过程恐怕很容易被分析出来。毕竟没加任何壳而且代码量也很少。其实我算是变相求教。不过这个CM是我自己写的应该不算是求破把。。遇到类似这种该肿么办。。  比如一个 W _  G 如果基址是这么获取的.....我是真的一点办法都没有

PS：服务器可以添加用户账号密码。但是客户只能输入<20的整数。

as5891751

楼主好人

XKQ

第一次发送数据判断用户是否存在,然后继续发送取出一些数据,包括信息框弹出的内容也是通过  服务器.exe取出来的,应该可以自己模拟一个服务器,但是我模拟的前几步都过了,最后一步返回一个很长的数据不知道是什么东东,所以就崩溃了,功底还是不行

SeriousSnow

XKQ 发表于 2016-7-22 23:07
第一次发送数据判断用户是否存在,然后继续发送取出一些数据,包括信息框弹出的内容也是通过  服务器.exe取出 ...

messageboxa函数地址。。。。成功信息框是动态调用的。这种是可以模拟出一个服务器啦。就怕一个w   g   基址或者其他一些重要数据是服务器获取的。。。然后就懵逼脸

XKQ

刚刚看了下,之前我是把所有数据都直接补上,导致我虚拟机正常换到物理机都不行了,这次应该可以了,模拟的服务器

SeriousSnow

XKQ 发表于 2016-7-23 14:49
刚刚看了下,之前我是把所有数据都直接补上,导致我虚拟机正常换到物理机都不行了,这次应该可以了,模拟的服务 ...

厉害  主要就是客户成功提示是 CallWindowProcA (函数地址, 窗口_用户.取窗口句柄 (), 提示内容, 提示内容, 0)
这样真的只能模拟服务器才能搞定了么。如果是的话那些 W  G  一些重要数据为什么不这样保护？

onmiuncai

wjdxs1 发表于 2016-7-23 16:33
厉害  主要就是客户成功提示是 CallWindowProcA (函数地址, 窗口_用户.取窗口句柄 (), 提示内容, 提示内 ...

很多WG网络验证都有这手段的，只不过外挂作者并不一定都知道网络验证需要这么用~主要还是看意识。