TA的每日心情 | 无聊 2016-5-29 23:31 |
---|
签到天数: 577 天 [LV.9]以坛为家II
|
发表于 2014-1-11 15:09:30
|
显示全部楼层
本帖最后由 ajm 于 2014-1-11 15:10 编辑
这个我研究过,你抓包漏了一个网站 http://125.69.76.114:8080/client ... g2Industryreg.aspx? 这个才是关键,你打开看看,会返回一个 true ,这就是验证啊,如果没有这个返回的话,任我行统计这个每天的返回量就知道多少人在用盗版了。
68 22 A2 86 00 64 FF 30 64 89 20 33 C0 55 68 02 A2 86 00 64 FF 30 64 89 20 8D 45 F8 BA 5C A2 86
00 E8 E6 B2 B9 FF FF 75 F8 68 A8 A2 86 00 A1 00 52 D2 00 FF 30 68 B8 A2 86 00 8D 55 F0 A1 08 50
D2 00 8B 00 40 E8 4A 15 BA FF
0086A190 . 68 22A28600 push GraspNet.0086A222
0086A195 . 64:FF30 push dword ptr fs:[eax]
0086A198 . 64:8920 mov dword ptr fs:[eax],esp
0086A19B . 33C0 xor eax,eax
0086A19D . 55 push ebp
0086A19E . 68 02A28600 push GraspNet.0086A202
0086A1A3 . 64:FF30 push dword ptr fs:[eax]
0086A1A6 . 64:8920 mov dword ptr fs:[eax],esp
0086A1A9 . 8D45 F8 lea eax,dword ptr ss:[ebp-0x8]
0086A1AC . BA 5CA28600 mov edx,GraspNet.0086A25C ; http://125.69.76.114:8080/client ... g2Industryreg.aspx?
0086A1B1 . E8 E6B2B9FF call GraspNet.0040549C
0086A1B6 . FF75 F8 push dword ptr ss:[ebp-0x8]
0086A1B9 . 68 A8A28600 push GraspNet.0086A2A8 ; thedog=
0086A1BE . A1 0052D200 mov eax,dword ptr ds:[0xD25200]
0086A1C3 . FF30 push dword ptr ds:[eax]
0086A1C5 . 68 B8A28600 push GraspNet.0086A2B8 ; &industryid=
这是回传的代码
0086A1CA . 8D55 F0 lea edx,dword ptr ss:[ebp-0x10]
0086A1CD . A1 0850D200 mov eax,dword ptr ds:[0xD25008]
0086A1D2 . 8B00 mov eax,dword ptr ds:[eax]
0086A1D4 . 40 inc eax
我做的补丁都是去掉这些回传的,大家可以测试一下
辉煌ⅡTOP10.3+网络版远程5用户加测试说明
http://bbs.sunwy.org/forum.php?mod=viewthread&tid=179263&fromuid=549037
【史无前例】管家婆辉煌ⅡTOP10.3【不带加】单机版补丁,请大家测试
http://bbs.sunwy.org/forum.php?mod=viewthread&tid=178869&fromuid=549037
|
|