现在好多的游戏外挂使用的都是网络验证外家猛壳,对付的方法就是爆破或者是修改为本地验证。脱壳爆破或者带壳爆破都是件相当麻烦的事,因此许多人都会选择本地验证!
那么我们就以LOL助手为例来进行介绍吧!我们在下载得到程序后首先就是进行查壳,使用PEID进行检测,显示为NsPacK V.37,北斗的壳使用ESP定律就可以轻松脱掉了,由于我们的目的只是过网络验证,因此就没有必要去脱壳了。向程序提供的免费账号free登录一下看看,显示免费试用十分钟。
接下来我们就要使用WPE这个工具截取它向服务器发送的数据和服务器返回的数据,我们首先打开LOL助手,填好账号和密码先别点登陆,我们在打开WPE选择目标程序,从下面列出的进程中选择LOL助手进程,然后点击打开。然后我们再点目标程序按钮下面的小三角形图标开始记录。现在我们就可以点登陆了,登陆成功后点三角形右边的正方形图标进行停止,在右边就会列出程序的通信情况了。
我们只需要发送的数据就可以了,得到如下数据GET /login.php?Usernme=free&usepass=aa2d6e4f578eb0cfaba23beef76c2149&ver=afsg0311&uid= HTTP/1.1..User-Agent: http://www.weixianmanbu.com..Host:crc.afzs.net..Cache-Control:no-cache....。Host后边就是外挂的服务器,/loginphp?Username=freeuserpas=aa2d6e4578eb0cfaba23beef76c2194&ver=afsg0311&uid=。这一长串字符就是发现服务器的数据,username是用户名,userpass是密码的MD5值,ver是版本号。组合一下就可以得出发现服务器的字符串为http://crc.afzs.../login.php?username=fee&serpass=aa2d6e4f578b0cfaba23beef76c2194&ver=afsg0311&uid=。我们使用浏览器打开这个地址就可以得到服务器返回的值了,得到如下信息###afei###597958f51408a25b90068619e51c418285550e6e03af76e8bb503e0030c42c418a83788b53b8fd1fef6e0dd9d的29802064a896522ce登陆成功 免费试用10分钟 73a203e76a9879459dcd5470228fce4。
下面我们就可以进行本地验证了,把上面的返回信息保存为login.php,如果各位的电脑上没有安装IIS的话,就可以使用个人WEB服务器,记得要把login.php放入WEB文件夹内。由于外挂要访问crc.afzs...,我们就需要使用修改Host表的方法把crc.afzs...指向127.0.0.1(本机),路径是C:\WINDOWS\systm32\drivrs\tc\hosts。我们使用记事本打开hosts文件,把localhost改成crc.afzs...或者是自己添加一行也可以。
我们先启动WEB服务,然后再登陆外挂,现在就与外挂的服务器没有任何关系了,外挂照样可以使用。一般的外挂都是可以试用一天的,不过这个程序的作者只让我们试用10分钟,十分钟到了后程序就会自动退出,到这里就差不多讲解完了,剩下的时间交给大家去实践吧!
本文内容所提及均为本地测试或经过目标授权同意,旨在提供教育和研究信息,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,作者不鼓励或支持任何形式的非法破解行为。