hehe好封,外挂就麻烦了。) E! v; [! ]& \; _ {2 o
hehe经过我的分析,原理如下:正常的客户端登录时先向服务器10***login端口发送账号密码验证数据,服务器验证通过后向客户端发送一个验证成功跳转的指令+主程序端口,验证不成功就发送不成功的指令,这样客户端就会根据指令来区别对待是否能连接主程序端口。, s! l2 ?. `/ ^" |' f6 x
而hehe就是个修改过后的客户端程序,它默认的所有登陆login的验证都是通过的,然后需要你手工填写该服务器的主程序端口,这样就绕过了账号验证。
! j: o4 J, l$ b, O这个没有源码是很难解决解的,有了源码需要改变下服务器主程序和客户端直接交互指令发送方式或者内容(也就是密匙),既可以了!1 A+ v/ z Z: t, L: g1 C2 t% S K
|
顯身卡
