这一节最后，解除网络验证，用的是修改客户端程序，将包里的数据整合到程序当中去。

    然后将截取到正确的数据复制到41ae68h~41aec1h，这里称之为正确的数据，是不是通过用户名：pediy，密码：bcdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1%4i4K6R3J5i4@1t1&6i4@1f1#2i4K6R3%4i4@1u0n7i4@1f1$3i4@1t1K6i4@1p5^5i4@1f1#2i4K6R3$3i4K6S2o6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1u0q4i4K6V1%4i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1^5i4@1u0r3i4K6V1@1i4@1f1#2i4K6W2n7i4K6W2q4i4@1f1#2i4K6S2o6i4K6R3#2i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6V1#2i4@1t1H3i4@1f1$3i4K6S2p5i4@1q4q4i4@1f1$3i4K6R3&6i4K6S2p5i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1$3i4@1q4p5i4@1p5K6i4@1f1%4i4@1p5I4i4@1q4q4i4@1f1%4i4K6W2m8i4K6R3@1i4@1g2r3i4@1u0o6i4K6W2r3i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1$3i4@1q4p5i4@1p5@1i4@1f1#2i4K6R3I4i4K6R3%4i4@1f1^5i4@1q4q4i4@1u0q4i4K6N6q4i4K6N6q4i4K6N6q4

    去掉send，照书上修改程序，将随机数读取到41ae76h;然后将recv函数跳过，将修改后的程序保存。

    此时，是不是可以不开服务器程序，因为开着服务器程序，不可能会弹出“连接失败”的提示。而后书上列出修改的代码 00401496 jnz short 004014c1，实际上并没有修改，不知是不是勘误？改为jnz => jz？这样不管连不连服务器都不会弹出提示了。

    好，继续思考下去，此时要达到书上的效果，当然是不开服务器程序。004016beh之后的验证肯定都没有问题，随机数也已修改好保存了，注册当然会成功。我的疑惑是：那既然不连接服务器程序，那咱们的服务器，也只是单纯的验证服务器，即：只是简单的验证一下用户名密码。而实际应用中，服务器可能就不仅仅只是验证了，在验证之后可能会有数据传输，照书上这么断开服务器是不是有些不妥？

    呵呵，一下这么多问题，马上完了。我没有通过用户名：pediy，密码：a75K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1f1$3i4@1t1K6i4@1p5^5i4@1f1#2i4K6R3$3i4K6S2o6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6W2n7i4@1p5H3i4@1f1$3i4@1q4p5i4@1p5@1i4@1f1^5i4@1u0r3i4K6V1@1i4@1f1#2i4K6W2n7i4K6W2q4i4@1f1#2i4K6S2o6i4K6R3#2i4@1f1#2i4@1u0q4i4K6V1%4i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6V1#2i4@1t1H3i4@1f1$3i4K6S2p5i4@1q4q4i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1$3i4@1q4p5i4@1p5K6i4@1f1%4i4@1p5I4i4@1q4q4i4@1g2r3i4@1u0o6i4K6S2o6x3o6l9@1x3o6p5$3j5X3g2Z5i4@1f1@1i4@1t1&6i4K6S2n7i4@1f1#2i4K6V1H3i4K6S2q4i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1&6i4@1q4m8i4K6S2o6i4@1f1^5i4@1q4r3i4K6R3I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1@1i4@1t1^5i4@1p5@1i4@1f1%4i4@1p5%4i4K6S2p5i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1#2i4K6R3$3i4@1t1K6i4@1f1$3i4K6V1$3i4@1t1&6i4@1f1$3i4@1t1K6i4K6V1#2i4@1g2r3i4@1u0o6i4K6W2r3i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1%4i4@1p5%4i4K6S2p5i4@1f1#2i4K6W2o6i4@1p5^5x3o6l9@1x3o6p5$3y4e0f1`. 直接跳转到00401721，让它注册成功；另一种比较麻烦，还是照书上跳过recv和解密，到004016beh之后的验证，将它验证的几个地址里所存的数据事先在内存中相应的位置修改好，让它们和所比较的数分别相等，这样就不会跳到40174ah，即验证失败，因此，此时不管我输入任何用户名和密码，都会注册成功？

    真是本好书，一页的内容，我反复思考了大半天，或许这是菜鸟必走之路。

    欢迎大家一起讨论，有不足之处，还请指出，谢谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课