|
--------------------------------------------------------------------------------------------------------- 【 业务QQ:3.4.1.2.2.5.9 】 --------------------------------------------------------------------------------------------------------- 网上好像很少谈网络验证的,今天兴趣来了说说网络验证,我自己写过也破解过别人的,应该多多少少了解了一些, 网络验证系统要说简单可能比本地验证还简单,要复杂那有多复杂就有多复杂,特别是现在的游戏外挂, 为了防破解,那层层验证,再加上个虚拟机壳,一些变态的还套上几个壳上去. 下面先说最简单的网络验证 1,连接服务器-> //当然,B/S结构的对于开发者来说是透明的 2,请求登录-> //请求登录包中含有机器码,或者用户名密码,或者两者都包含 3,收到返回数据 //例如:返回1表示登录成功,返回0表示登录失败 这种最简单的破解方式太多了. 1.对于没加壳的程序,直接在recv收到数据到,简单的将返回数据地址修改为一个固定的地址就可以了,这个固定地址写上1,或者修改跳转 2.1,如果他用的是B/S结构,修改host文件,让域名指向本地,每次都返回成功就可以了 2.2,而对于C/S结构的,另外也有办法可寻,查找IP地址字符串,然后修改为本地的,自己写个假的验证程序,只要有连接就返回成功数据包. 这种明文的验证,破解都不太难,懂些破解知识与编程的都可以做到. 先说这了,后面再谈复杂一些的 --------------------------------------------------------------------------------------------------------- 【 业务QQ:3.4.1.2.2.5.9 】 --------------------------------------------------------------------------------------------------------- |
转自:http://hi.baidu.com/技术文章收藏/blog/item/2c17a56f58d797eb4216945c.html
浙公网安备 33010602011771号