2006-04-25 00:54:13 by: h4x0r
谈万象2004记费系统破解
首先,我喜欢玩游戏;其次,我没有钱! 还好,现在一些记费软件只是徒有虚设!
目前,许多网吧和学校还在使用"万象2004"记费系统,所以对于我这类没有钱的穷孩子,只好先对它下手!
先了解网上一些说法:
"万能免费法!" ,关闭"TCP/IP协议".我只想说垃圾! 据我了解的能力,"万象2004"有一个问题:如果想结帐必须点"结帐下机",否则即使重启也照样记费!不知道是它的Bug,还是它故意设置!再者说即使关闭协议的办法能行,我们还能再玩什么?
"安装服务端!", 这个恐怕不用说了!安装之后要重启,看他怎么保存设置!再退一步说,让他安装成功,同时存在两个服务器了,网管也不是白吃饭的,恐怕有人要有皮肉之苦了!
"入侵服务器!",我真的觉的这是好办法,只要有这个能力和胆量!
"破解还原卡,删除客户端!",这个也不好用.首先,大多数人要找一个还原卡破解工具,其次,每一次下机之后网管都发现还原卡被破坏了,一定有一次他们要收拾你!
当然,没有100%安全和成功的办法!只要是免费上机,服务器都显示无人登陆.
谈一下我对"万象2004"的见识.
1."万象2004"的客户端不可以强行关闭,关闭以后一样记费,所以没有hook掉ExitWindowsEx函数的必要!
2."万象2004"的通信是明文的.(因为一些原因,我不便写出它的通信命令,不过很容易利用抓包工具获得!)模拟一下上机过程:(计算机状态:锁定)输帐号密码,登陆--->(计算机传递命令给服务端,解除锁定)正常使用---->点击"结帐下机"(计算机传递命令给服务端,停止记费)---->停止记费---->(服务端发送锁定客户端计算机命令)---->客户端计算机处于等待登陆状态. 大概是这样一个过程.
分析后发现也不过是一个sock通信.如果能够代替客户端传递"结帐下机"命令,而且不接受服务端发送的"锁定计算机"命令,完全可以免费!通过抓包工具可以分析所使用的网络通信函数, hook掉他们,在自己的函数中对数据过滤,将进程注入到客户端进程中.对于数据的过滤采用一个简单办法,不管客户端传递什么命令都过滤修改成"结帐下机"命令,不管服务端发送什么命令都过滤,不接受.这样完全可以在客户端传递"查询上机费用"的时候替换成"结帐下机",已经免费了!
对于程序的编写没必要多说.只是API hook问题!
希望我的见识能给大家带来一点认同!多多交流!
Email : eaiwen123@163.com
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=675
目前,许多网吧和学校还在使用"万象2004"记费系统,所以对于我这类没有钱的穷孩子,只好先对它下手!
先了解网上一些说法:
"万能免费法!" ,关闭"TCP/IP协议".我只想说垃圾! 据我了解的能力,"万象2004"有一个问题:如果想结帐必须点"结帐下机",否则即使重启也照样记费!不知道是它的Bug,还是它故意设置!再者说即使关闭协议的办法能行,我们还能再玩什么?
"安装服务端!", 这个恐怕不用说了!安装之后要重启,看他怎么保存设置!再退一步说,让他安装成功,同时存在两个服务器了,网管也不是白吃饭的,恐怕有人要有皮肉之苦了!
"入侵服务器!",我真的觉的这是好办法,只要有这个能力和胆量!
"破解还原卡,删除客户端!",这个也不好用.首先,大多数人要找一个还原卡破解工具,其次,每一次下机之后网管都发现还原卡被破坏了,一定有一次他们要收拾你!
当然,没有100%安全和成功的办法!只要是免费上机,服务器都显示无人登陆.
谈一下我对"万象2004"的见识.
1."万象2004"的客户端不可以强行关闭,关闭以后一样记费,所以没有hook掉ExitWindowsEx函数的必要!
2."万象2004"的通信是明文的.(因为一些原因,我不便写出它的通信命令,不过很容易利用抓包工具获得!)模拟一下上机过程:(计算机状态:锁定)输帐号密码,登陆--->(计算机传递命令给服务端,解除锁定)正常使用---->点击"结帐下机"(计算机传递命令给服务端,停止记费)---->停止记费---->(服务端发送锁定客户端计算机命令)---->客户端计算机处于等待登陆状态. 大概是这样一个过程.
分析后发现也不过是一个sock通信.如果能够代替客户端传递"结帐下机"命令,而且不接受服务端发送的"锁定计算机"命令,完全可以免费!通过抓包工具可以分析所使用的网络通信函数, hook掉他们,在自己的函数中对数据过滤,将进程注入到客户端进程中.对于数据的过滤采用一个简单办法,不管客户端传递什么命令都过滤修改成"结帐下机"命令,不管服务端发送什么命令都过滤,不接受.这样完全可以在客户端传递"查询上机费用"的时候替换成"结帐下机",已经免费了!
对于程序的编写没必要多说.只是API hook问题!
希望我的见识能给大家带来一点认同!多多交流!
Email : eaiwen123@163.com
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=675
There is no comment on this article.
