现在的tcp网络验证(E某,天某,云某)判断是否登录成功都是根据返回值来确定,这就使破解者根据这个空子进行所谓的中途拦截,例如:直接通过API(支持库)定位登录子程序禁止他向服务器发包直接伪造返回值,让其返回,程序又是傻呜呜的只会判断返回值,我们能不能手动改造一下他呢!答案是可以的,由于天盾作者并没有开放模块的源代码我们直接通过反汇编工具进行修改了。 手里头也没有什么好的网络验证就用作者开放的免费版来讲吧,先看看登录源码部分 登录源码中验证_卡登陆是可以被直接定位到,这个是无视VM的看起来只需要定位到然后 强行修改返回值就可以成功的 迷惑那个如果()这个语句 大概汇编如下 Mov eax,1 先给他置1 Leave 平衡堆栈 让堆栈空了不然崩溃 Ret 返回出去 这样子就可以顺利的进入了下一个环节 看起来貌似是怎么样都防止不了他的发生
其实不然,下面我们引入一个概念就是寄存器:寄存器是中央处理器内的组成部分。寄存器是有限存贮容量的高速存贮部件,它们可用来暂存指令、数据和地址。在中央处理器的控制部件中,包含的寄存器有指令寄存器(IR)和程序计数器(PC)。在中央处理器的算术及逻辑部件中,寄存器有累加器(ACC)。 上面一大串是官方解释我也不是很理解但是我们可以捕捉标红色部分 二、寄存器的作用 1、可将寄存器内的数据执行算术及逻辑运算 2、存于寄存器内的地址可用来指向内存的某个位置,即寻址 eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。 这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。 EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。 EBX 是"基地址"(base)寄存器, 在内存
支付4UD,阅读全文
还有更多的精彩内容,作者设置为付费后可见
UltraDebug免责声明
✅以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com 处理。
✅The above content is forwarded or original by netizens. If there is infringement, please send the email to the destination 9003554@qq.com handle.
滇ICP备2022002049号-2 
滇公网安备 53032102000034号)
