[讨论]有关于蜗牛的更新验证原理
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
QQ微信技术
和平精英
免费资源&网盘分享
动漫剧场
校园青春
跑跑卡丁车
娱乐时尚星座
纪念馆
体育沙龙
综合游戏交流
关闭
选中
1
篇
全选
猴岛论坛
CF穿越火线
[讨论]有关于蜗牛的更新验证原理
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
3
个回复
[你晒我奖]
[讨论]有关于蜗牛的更新验证原理
楼层直达
realzoc
ZxID:1248895
关注Ta
注册时间
2007-08-21
最后登录
2010-09-12
发帖
595
在线
7小时
精华
0
DB
163
威望
86
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
大尉
举报
只看楼主
使用道具
楼主
发表于: 2010-02-09
0
明白脱壳的都知道蜗牛这个外挂从诞生到现在一直用的都是俄罗斯的强壳VmProtect
目前也使用为数极少的人能完整脱壳这还只是对exe文件而言的如果是dll就更难了.
所以我这里也只能在VM的内存中寻找一些线索来说明
.
描述:1.JPG
上图是大家熟悉的OD,使用是StrongOD过VM的检测
图中被高亮的文字就是蜗牛注入主程序从网上取得文件的一小段明文
取得的是
www.cfwoniu.com/index.html
文件
因此我推断 蜗牛注入主程序 是通过这个网页中的版本号与自身比较从而完成更新验证的
所以如果蜗牛的主站挂掉所有需要验证的蜗牛就都挂了.
设想一下要是我们也构造一个类似的index.html 然后将主程序的网络访问重定向到我们的网站
就可以实现蜗牛主程序更新验证的另类破解
注:估计某个外挂就是这样实现对蜗牛主程序的调用的
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
关于蜗牛不更新外挂了是因为什么原因的解答、
[原创] 360真的有那么好么?
【゛敷衍】关于这次的更新
[激浪]真有你们说的那么好?
只想證明[猴島]還是有好人的.所以免費幫人代卡聖誕裝備,有圖為證,有時間為證
[记者团]教你如何看清作弊的CT
回复
引用
鲜花[
0
]
鸡蛋[
0
]
┏曲终秂散丶
ZxID:10191456
关注Ta
注册时间
2010-01-01
最后登录
2018-07-18
发帖
4922
在线
168小时
精华
0
DB
46
威望
3192
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
大将
举报
只看该作者
沙发
发表于: 2010-02-09
0
看不懂。。
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
√轻歌漫舞丶
ZxID:10657080
关注Ta
注册时间
2010-02-06
最后登录
2010-02-17
发帖
112
在线
11小时
精华
0
DB
52
威望
27
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
上士
◆◇ヽ繁华、一季,究竟苍老了谁
举报
只看该作者
板凳
发表于: 2010-02-09
0
楼住、不知道你想表达个什么意思- -,
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
丶草帽◆
ZxID:10042780
关注Ta
注册时间
2009-12-16
最后登录
2011-01-15
发帖
118
在线
247小时
精华
0
DB
110
威望
127
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
准尉
咱是普通人
举报
只看该作者
地板
发表于: 2010-02-09
0
虽然看不懂,但是觉得还是挺有道理的!
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭
