上次说到了钩子的掉线真正原因是 TX 登陆后验证了那个文件,不符合的一律T, 通过与 朋友的 讨论, 大概的2个解决路线,
⒈ TX是验证 源文件 代码 关键字,
只要知道了关键字,然后把钩子的那个关键字修改成何源文件一样的就行了,
⒉ TX验证了源文件的文件大小,细心的人会发现钩子会比源文件大⒈些,可以通过sniff抓包,分析发送过去的数据,你把数据修改成正确的就行了.wpe也可以,只要可以抓包的工具的都可以,但他的数据也许会加密,用md5加密的你就直接没戏,我想的话,TX不会用这么高级的方法加密的,就TX那破技术人员,连经验封包都没加密,这个应该不会加密吧,
原谅我只分析到这个地方,因为肚子饿了,不得不去吃饭拉,
把分析结果发出来,让脑子好的继续分析,
明天还没研究出来的话,我实在可以考虑建个外挂小组了,毕竟个人力量有限.]
