R.C.
R.C.
You cant hook the program on console so the answer is yes
虽然你可能已经成功了,但我还是为后面的兄弟留下线索吧 有MAC绑定的学校,MAC地址在发包的时候会发两遍,抓包搜索一下就可以了 偷懒就直接改数组,当然也可以算一算填充位置,加一行memset就行
看不出来就搜索,在MD5校验值之前的某个位置 2016-11-25 12:41 GMT+08:00 Xusser : > @czkwg8 请问能否详细说下是哪里呢?我技术太差实在是没法看出来......... > > — > You are receiving this because you were mentioned. > Reply to this email directly, view it on...
说了一千次包里面还有一段是MAC地址,自己找找不行?
@shanzhaozhen 正常的不正常的包各发一份给我吧 [email protected]
``` 1583|SIGSEGV @0x62af3da0 (???(./magic_Linux32/0x62af3da0)) (x86pc=0x80a3ca7/Linux32:"???", esp=0xf71d68e0, stack=0xf69d7000:0xf71d7000 own=(nil) fp=0xf71d68f8), for accessing (nil) (code=1/prot=0), db=(nil)((nil):(nil)/(nil):(nil)/???:clean, hash:0/0) ESP-0x10:0x6ae7964c ESP-0x0c:0x0860d158 ESP-0x08:0x080a3c9d ESP-0x04:0x0860d158 ESP+0x00:0x0860d158 ESP+0x04:0x082b0621 ESP+0x08:0xf71d6908 ESP+0x0c:0x6ae78da8 1583|Double SIGSEGV (code=1, pc=0x62af3da0, addr=(nil))! ``` It's...
Actually it's some kind of game server and need some setup. I really dont want you to waste time on setting them up so let me write a script for...
@updateing 已经发现Windows版本的校验算法了? 好像你让他发给你Windows下抓的包没有什么意义啊
@updateing 其实我觉得我们这样对比字段逐个猜测还是太浪费时间了,况且还没有找出新的Windows版本处理反破解数据的方法 如果真的希望模拟windows版本,还是要逆向,但是Windows版本更新是比较频繁的,你会花上更长的时间和星网锐捷拉锯战 我依然觉得还是把这个项目的关注者往Linux版本上面引导(毕竟向学校提出要使用Linux系统对我们这些专业也算是正当理由了)比较好
@ifwangs 如果你们学校使用Linux客户端没问题的话,看看他们的心跳设计