认识本地网络验证的几种方法
本次课件请勿调试或者破解,有格盘代码的
本地验证也就是将远程服务器的IP地址转换成127.0.0.1
然后在本地根据服务器端口进行模拟,一个本地的验证端
今天我们将介绍目前常见的所有的方法
通常可以本地验证的程序是属于封包固定型态
或者就是你能理解他的算法加密
又或者是你能固定他的加密密钥
服务器向客户端返送封包【登录成功】又或者是【登录失败】
WSockExpert 需要捕获进程方可抓包
Smsniff 推荐用于抓取游戏注入的封包配合IP雷达使用效果很好
网络拦截 这个推荐用于抓取启动时外挂就进行验证的封包
sniffer1.02 这个抓包也是可以直接无视程序进程
封包助手 V0.6 推荐用于抓去客户端验证的封包,效果比较显著【需要捕获进程】
WSExplorer1.3 需要捕获进程方可抓包
通常端口不属于80端口的程序都不是属于ASP文件类型验证
还有一种方法的本地验证就是,需要你能弄到验证文件,然后在自己的机器或者服务器上架设
RECV就是接收封包
SEND 就是发送封包
修改HOST型
修改HOST表的方法千万不能运用在ASP型文件验证上,会被检测
好处:简便,任何机器都可以使用
坏处:薄弱,容易被检测
更改IP型
好处:简单,方便,没有什么技术性可言
坏处:路由器,网吧都不可以使用
注:路由器如果想使用此方法,可以使用泡泡鱼虚拟网卡进行修改
网截拦截型
好处:就是简单易用,列子比较多,并且他是全局注入型,可以拦截大部分程序
坏处:被很多程序在启动之时,都会检测我们的C盘是否存在网截的DLL
注:存放于C:\WINDOWS\system32
HOOK型
好处:强大易用,复杂,需要很好的编程基础
坏处:一般人学不会,需要很多时间去学习
免费模块型
好处:没有基础也可以使用,但是相对来说比上面的HOOK型要为简便些
坏处:不是太稳定,因为此模块只是早期的版本,可以使用超级模块5.0进行替换
注:超级模块口碑不是太好,使用时小心
收费模块型
好处:稳定,拦截准趣,有BUG有人修复
坏处:时不时不兼容,部分机器也出现拦截不下的现象