第十七章 认识本地网络验证的几种方法

认识本地网络验证的几种方法

 

本次课件请勿调试或者破解，有格盘代码的

 

 

本地验证也就是将远程服务器的IP地址转换成127.0.0.1

然后在本地根据服务器端口进行模拟，一个本地的验证端

今天我们将介绍目前常见的所有的方法

 

通常可以本地验证的程序是属于封包固定型态

或者就是你能理解他的算法加密

又或者是你能固定他的加密密钥

 

服务器向客户端返送封包【登录成功】又或者是【登录失败】

 

WSockExpert  需要捕获进程方可抓包

Smsniff  推荐用于抓取游戏注入的封包配合IP雷达使用效果很好

网络拦截  这个推荐用于抓取启动时外挂就进行验证的封包

sniffer1.02 这个抓包也是可以直接无视程序进程

封包助手 V0.6 推荐用于抓去客户端验证的封包，效果比较显著【需要捕获进程】

WSExplorer1.3  需要捕获进程方可抓包

 

通常端口不属于80端口的程序都不是属于ASP文件类型验证

 

还有一种方法的本地验证就是，需要你能弄到验证文件，然后在自己的机器或者服务器上架设

 

RECV就是接收封包

SEND 就是发送封包

 

修改HOST型

修改HOST表的方法千万不能运用在ASP型文件验证上，会被检测

好处：简便，任何机器都可以使用

坏处：薄弱，容易被检测

 

更改IP型

好处：简单，方便，没有什么技术性可言

坏处：路由器，网吧都不可以使用

注：路由器如果想使用此方法，可以使用泡泡鱼虚拟网卡进行修改

 

网截拦截型

好处：就是简单易用，列子比较多，并且他是全局注入型，可以拦截大部分程序

坏处：被很多程序在启动之时，都会检测我们的C盘是否存在网截的DLL

注：存放于C:\WINDOWS\system32

 

HOOK型

好处：强大易用，复杂，需要很好的编程基础

坏处：一般人学不会，需要很多时间去学习

 

免费模块型

好处：没有基础也可以使用，但是相对来说比上面的HOOK型要为简便些

坏处：不是太稳定，因为此模块只是早期的版本，可以使用超级模块5.0进行替换

注：超级模块口碑不是太好，使用时小心

 

 

收费模块型

好处：稳定，拦截准趣，有BUG有人修复

坏处：时不时不兼容，部分机器也出现拦截不下的现象