求大佬们给个思路 某辅助网络验证注册码的情况

zhyi31

首先感谢各位大佬们愿意分享自己的经验
在上一个帖子中受大佬们指点我也成功绕过了检测辅助新版本的问题
虽然还是依赖连接作者服务器
去网络化因技术有限 做不好后续返回值校验 只能边学边琢磨了

今天的问题是
最新版本加了注册码激活


而且他这个弹窗是一个共用的CALL
提示内容根据服务器返回动态显示
也就是说按钮文本 错误提示都不在本地字符串

已知情况:
注册码有效期31天
一个注册码可以绑定2台电脑
比如绑定第一台电脑后第十天再绑定第二台电脑
那么第二台电脑的有效使用时间就只有21天
所以推测  注册码在服务器上是一个账号类的数据

我的分析是:

服务器新生成一个注册码时--->客户端首次激活时 会把机器码带上一起请求 --->  服务器验证通过后 记录剩余使用时间 记录剩余激活个数 --->返回成功的数据给客户端 包含脚本正常开启标记--->客户端本地生成激活标志文件或者注册表记录可用时间--->-天数自减为0时 软件又提示需要激活

也有可能每次使用时都会联网获取剩余时间

本身这个辅助在加注册码功能前 就有连接服务器检查新版本的功能  虽然功能都是本地的 但是都需要前面的所有网络验证过了 本地的功能才能正常使用
我不会看服务器返回的格式或者客户端提交的请求什么的 抓包 没有什么更新接口之类的  就一个IP地址 加端口
发送的数据 能看到一个字串和123456

这个是不是像心跳包


如果在123456那个地址下断  正常联网运行会断在那里

发在这里是希望大佬们教我下思路  我自己也继续摸索摸索
谢谢各位

-----------------
原包:
[color=rgba(0, 0, 0, 0.85)]https://www.123pan.com/s/HVo9-GFb8.html

zhyi31

luliucheng 发表于 2023-7-13 19:02
我觉得可以像1楼说的，先搞一个有效的注册码，提交时把服务器的响应截下来，之后直接返回，比如你可以把 10 ...

有这类教程吗。。我还没实践过这种 或者关键词搜什么  我搜了论坛的心跳  山寨 好像都不怎么相关 谢谢

luliucheng

我觉得可以像1楼说的，先搞一个有效的注册码，提交时把服务器的响应截下来，之后直接返回，比如你可以把 101.***.***.207 替换成 127.0.0.1 实现重定向，但前提是你有真实响应。

Mylife0

壳都没有，又不舍得单步。他今天的这个软件，和昨天的软件根本没有任何区别。

_Bitter

看包都没加密，用正版卡登陆 发送什么 手动返回什么就好了

zhyi31

Mylife0 发表于 2023-7-13 18:56
壳都没有，又不舍得单步。他今天的这个软件，和昨天的软件根本没有任何区别。

好的 谢谢大佬 我再看看😂😂

jidesheng6

zhyi31 发表于 2023-7-13 21:39
有这类教程吗。。我还没实践过这种 或者关键词搜什么  我搜了论坛的心跳  山寨 好像都不怎么相关 谢谢

很简单，你用iis或者nginx搭建就可以了，他请求的什么文件你就按照格式建，然后里面些返回的内容，最后在本地host把它原来得地址映射为127.0.0.1就可以了

zhyi31

jidesheng6 发表于 2023-7-13 22:20
很简单，你用iis或者nginx搭建就可以了，他请求的什么文件你就按照格式建，然后里面些返回的内容，最后在 ...

哦 那我也可以改成自己云服务器 用PHP写个一样的返回就行吗 关键是我怎么看他的返回格式是啥  od里面只能看到提示的返回的字串 没有那种一个接口网址 打开有标准的格式😂

jidesheng6

zhyi31 发表于 2023-7-13 22:24
哦 那我也可以改成自己云服务器 用PHP写个一样的返回就行吗 关键是我怎么看他的返回格式是啥  od里面只能 ...

要抓包，fd启动，抓不到就得配合proxier还是啥的把流量转发给fd，然后看数据长啥样，这个你要会的话还好，不会的话得琢磨一下，不是一两句说的清

影风

软件在哪下载 我研究下封包破解