首页
论坛
课程
招聘
雪    币: 352
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝

[原创]一种软件网络验证方式的实现 + 网络验证转本地验证的一种实现(附VC源码)

2010-5-26 21:32 60639

[原创]一种软件网络验证方式的实现 + 网络验证转本地验证的一种实现(附VC源码)

2010-5-26 21:32
60639
  写在前面:这两个源文件并没有什么最新技术,只是这几天我在跟踪几个软件发现都是用这种网络验证方式实现的,感觉这种验证方式还是比较常用的一种,因此就写了出来,是对我自己的一种总结,也给有需要的人看看吧。  欢迎拍砖,欢迎看到更好的方式,如果能抛砖引玉那就更让人欣慰了!

      目前很多软件都是通过网络验证来实现的,一种比较流行的方式便是把服务器端(如验证网页)放在服务器上,软件为客户端,当软件注册或启动时通过网络与服务器端进行数据交换,重新实现验证的目的。
      个人觉得网络验证将是一种趋势,做得好的网络验证方式将是对软件的一种极大保护,如把软件的关键数据或关键代码放在服务器端,当认证通过后再发回到软件,且在传输过程中都用比较成熟的大型算法加密,从而达到一种防破解的目的。举个简单的例子,软件SMC加传输数据的RSA加密便是一个强度还可以的保护,再比如说,你做一个论坛推广的软件,客户端用户在注册的时候把 论坛的用户名和密码 发送给服务端,服务端通过后对论坛进行注册(这个就是我所谓的关键代码放在服务端),然后再返回注册信息(如所注册的论坛网址和用户名,密码),因此即使用户通过包模拟也是没有用的,你替别人宣传吗? :)

      网络验证方式的实现程序只是一个示例,显示其最简单的实现方式,程序很好的可移植性和很大的发挥空间。
      服务端为一个验证网页Conn.asp,getinfo.asp,data.mdb,只需把它放至空间上,其中访问getinfo.asp的格式为:getinfo.asp?username = XXXXXXX & password = XXXXXXX,(XXXXXX表示需要提交确认的用户名和密码)。
      软件的实现方式为经典的wininet编程,其流程(类似closehandle之类的就不列出来了)基本上为:
    1,hInternet = OpenInternet ()
      2,hConnection = OpenConnection (hInternet, szUrl, szUsrName, szUsrPwd) ;
      3,hRequest = OpenRequest (hConnection, HttpTool::szPost, szUrl, dwFlags, szReferer) ;
      4,AddRequestHeader (hRequest) ;
      5,SendRequest (hRequest, dwTotalByte.Value ()) ;
      6,EndRequest (hRequest)

      通过反汇编分析发现其实SendRequest 后内存中即已发现返回包的值,接下去便为对接受到的包的读取部分,分别为其头部和内容部分的读取,再根据实际返回值判断用户名或密码是否正确。
    以上即是对网络验证的最简单的实现,详细内容见源代码(目前源代码中wininet部分为Ryeol的封装类,佩服他的完美封装。另:用户需要根据服务端的实际网址修改对应代码,如更改为:m_strSvrURL=(_T("http://127.0.0.1/softreg/getinfo.asp"));
)。

-------------------------------------------------------------------------------------------------------

网络验证转本地验证的一种实现方式:
抓取包的分析过程我就不说了,这里面牵扯到太多东西了,我的源程序只是一个很简单的本地服务器,当有验证信息过来时根据需要发相应的包回去(socket),从而达到欺骗软件得到验证的结果。



    BIN文件.rar是上面生成的两个程序,一个是网络验证程序(我已经把验证的IP改为127.0.0.1,现实中也可通过该host方式实现),另一个即是本地服务器端,只要在发送的内容中填写123456789即可对软件进行欺骗验证。

[公告]看雪论坛2020激励机制上线了!多多参与讨论可以获得积分快速升级?

上传的附件:
最新回复 (73)
雪    币: 768
活跃值: 活跃值 (85)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
仙果 活跃值 19 2010-5-26 21:38
2
0
你这分也要的太高了吧
个人觉得顶多2分就可以了吧
毕竟大家的分都不高,你这个8分估计要吓跑很多人的
雪    币: 352
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝
zenghw 活跃值 6 2010-5-26 21:43
3
0
:)
敲诈敲诈大家~
雪    币: 768
活跃值: 活跃值 (85)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
仙果 活跃值 19 2010-5-26 21:45
4
0
细水长流嘛
这个都不懂得
雪    币: 42
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zzxxaa 活跃值 2010-5-27 00:39
5
0
你搞的分好高 我就不下了,还是支持一下
雪    币: 348
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
inioo 活跃值 2010-5-27 00:47
6
0
  抓包分析,楼主的就有点太明显了
如果换作soap来做效果会更理想,相对来讲安全性也能更高些。
雪    币: 1470
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
bithaha 活跃值 5 2010-5-27 00:54
7
0
getinfo.asp?username = XXXXXXX & password = XXXXXXX
看提交的内容就感觉防不了修改hosts,,模拟下发.
雪    币: 352
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝
zenghw 活跃值 6 2010-5-27 10:23
8
0
各位大哥,这个只是一个网络验证的构架和DEMO,
并没有加那么多anti之类的。。
已经说过了要是用大型算法加随机加关键数据加SMC之类的,抓包和改本地验证通通没用。
雪    币: 1815
活跃值: 活跃值 (16)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
疯子 活跃值 4 2010-5-27 10:30
9
0
等待楼主传到看雪来
雪    币: 352
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝
zenghw 活跃值 6 2010-5-27 10:32
10
0
谁要是能提供个空间让我传服务端的话,
我可以做个比较完善的crackme让大家测试下强度!!
雪    币: 965
活跃值: 活跃值 (744)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
kanxue 活跃值 8 2010-5-27 15:27
11
0
可以,传过来短消息通知我一下,再看看是否设精华。
雪    币: 52
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阮光全 活跃值 2010-5-27 17:28
12
0

csdn 要8分
雪    币: 3038
活跃值: 活跃值 (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
zysyyz 活跃值 1 2010-5-27 19:08
13
0
作者的文章很好。。。就是下载分数太高。。。本着共享精神。。。牺牲我一个人吧
希望楼主原谅!!!(我给你评了满分哦!!)

汗。。没看到这一句。。。删除附件。。。。
雪    币: 1224
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
jackozoo 活跃值 14 2010-5-27 19:31
14
0
把软件的关键数据或关键代码放在服务器端,当认证通过后再发回到软件,且在传输过程中都用比较成熟的大型算法加密

关键点你一个都没说。wininet连接验证也没新意。
如何避免一key通杀?
雪    币: 352
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝
zenghw 活跃值 6 2010-5-27 20:15
15
0
今天有人提供空间给我了,
我可以在这个基础上做一个比较成熟的crackme让大家测试下。。
请给我多一点点时间,谢谢关注
雪    币: 142
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiejienet 活跃值 2010-5-27 20:38
16
0
mark,期待
雪    币: 78
活跃值: 活跃值 (15)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
竹君 活跃值 5 2010-5-27 20:40
17
0
期待CrackMe
雪    币: 293
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cd37ycs 活跃值 2010-5-28 00:18
18
0
还未看楼主的代码。看服务端文字说明貌似与我的原型代码很类似。我的原型代码发布地址:http://www.2ccc.com/article.asp?articleid=1835
期待楼主的精彩代码。
雪    币: 352
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝
zenghw 活跃值 6 2010-5-28 09:14
19
0
我VC代码里用的是Ryeol的封装类,程序完全是自己编写,应该跟你不一样吧?
不过服务器的ASP部分我是网上下载后更改的,只是最简单的连接数据库,SQL查询,然后返回值。因此没有自己重新编写,如果您觉得我侵权的话,我马上重写,不好意思,冒犯了 。:)
雪    币: 2205
活跃值: 活跃值 (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ldljlzw 活跃值 2010-5-28 10:32
20
0
CSDN下东西,除非这个东西非要不可且别的地方再也找到了,要不我是从不从那下的!!!
雪    币: 86
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
KOEIKOEI 活跃值 2010-5-28 22:50
21
0
楼主速度发源码啊!
csdn哥没积分 下不了!
雪    币: 2076
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
exile 活跃值 1 2010-5-29 14:55
22
0
没什么新意,现在需要的是新的东西
雪    币: 293
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cd37ycs 活跃值 2010-5-29 19:52
23
0
晕,我没有申明版权的意思。既然公开了,自然希望能对有需求的人提供哪怕只有一丁点的帮助也是好的。
雪    币: 352
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝
zenghw 活跃值 6 2010-5-30 14:24
24
0
嘻嘻。。其实我经常偷懒的。。:)

添加了个转本地服务器的东东。。大牛略过
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
AChinese 活跃值 2010-5-30 15:30
25
0
看看自己有多少分
雪    币: 86
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
KOEIKOEI 活跃值 2010-5-30 17:19
26
0
看看代码!
雪    币: 352
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝
zenghw 活跃值 6 2010-5-30 22:33
27
0
感谢老大加精! :)
雪    币: 1224
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
jackozoo 活跃值 14 2010-5-30 23:18
28
0
zenghw的执行力的很强,帮顶一下~
虽说这个不是什么新东西,但是还是有挖掘的价值的。设计的好还是很有强度的。
期待你的更多文章。
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhongwang 活跃值 2010-6-1 18:21
29
0
学习了,谢谢分享
雪    币: 319
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chinasmu 活跃值 2010-6-1 23:01
30
0
期待楼主的CrackMe
雪    币: 210
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
happyhell 活跃值 2010-6-7 16:04
31
0
文章不错。。。
雪    币: 33
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bbbbxo 活跃值 2010-6-8 15:11
32
0
学习一下的 最近也是遇到网络验证了
雪    币: 45
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
逍遥jack 活跃值 2010-7-4 18:07
33
0
支持一下吧!
雪    币: 2553
活跃值: 活跃值 (71)
能力值: ( LV13,RANK:273 )
在线值:
发帖
回帖
粉丝
littlewisp 活跃值 2 2010-7-4 21:32
34
0
多谢分享,下载学习
雪    币: 188
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wqccj 活跃值 2010-7-27 19:09
35
0
谢谢楼主,分享....
雪    币: 188
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wqccj 活跃值 2010-7-27 19:14
36
0
谢谢楼主,分享...
雪    币: 351
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kimgao 活跃值 2010-7-29 07:08
37
0
汗。。没看到这一句。。。删除附件。。。。。。
雪    币: 230
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shame 活跃值 2010-7-29 09:38
38
0
呵呵 楼主要分比较狠!!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
孤独づ心 活跃值 2010-7-30 08:23
39
0
看看是怎么回事
雪    币: 207
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
poptop 活跃值 2010-8-9 17:44
40
0
支持,先不下
雪    币: 211
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shuimoyan 活跃值 2010-8-10 23:08
41
0
有兴趣,关注中。。
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zckeyer 活跃值 2010-8-15 09:22
42
0
谢谢分享 支持一下
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
宝贝不哭 活跃值 2010-8-17 17:11
43
0
着个不错绝对要支持
雪    币: 172
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wangshen 活跃值 2010-8-18 02:12
44
0
谢谢分享。支持一下。。
雪    币: 411
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cuixzuo 活跃值 2010-8-19 17:03
45
0
多谢分享,下载学习
雪    币: 423
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qshy 活跃值 2010-8-19 21:58
46
0
支持楼主讲解
雪    币: 65
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
belialj 活跃值 2010-8-20 13:13
47
0
CRACKME出了没
雪    币: 194
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fitmaster 活跃值 2010-8-27 14:14
48
0
好贵啊,想用也用不了啊!真是滴
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ggosgg 活跃值 2010-8-28 19:41
49
0
不错的东西。。。谢谢
雪    币: 85
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
狂起来 活跃值 2010-11-15 17:44
50
0
学习了,谢谢。
游客
登录 | 注册 方可回帖
返回