这是一个创建于 2726 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在 pandownload 软件(以下简称 PD )不是不能用了嘛,于是我就对它的验证方法感到很好奇
我尝试抓了下包,然后发现他访问的只有三个网站:taobao,pandownload.com 还有一个 ip,那个 ip 是查询 ip 地址的
然后我试了下在 hosts 里面添加 127.0.0.1 pandownload.com ,然而那个联网验证还是弹出来了,这很不科学啊
PS:有个人说貌似可以用 od 破解,然而我死活没找到他截图上的那一段
第 1 条附言 2018-05-06 22:11:30 +08:00
最新更新:我尝试用 od 把那个联网认证模块去掉了,但是很烦人的事会弹出网络错误的框然后自动退出。
谁知道 od 中自动退出的代码是啥?
谁知道 od 中自动退出的代码是啥?
 | 1 yicong135 2018-05-06 16:38:35 +08:00 via Android |
 | 2 redapple02041 OP @yicong135 不是,我就屏蔽了 download.com 他还是跳出那个暂停使用的通知 |
 | 3 Tink PRO 验证不了自然就不让你用了 |
| 4 redapple02041 OP @Tink 但是我都把它验证服务器屏蔽了,应该要提示网络错误,但是提示的还是暂停使用,这就很诡异了 |
| 5 Tink PRO @redapple02041 #4 具体提示什么是做者设定的啊,作者如果设置连不上验证服务器的时候就提示暂停使用也不是不可以 |
 | 6 rzti483NAJ66l669 @redapple02041 #4 把“暂停使用”的页面放在客户端就可以做到了。 |
| 7 redapple02041 OP |
 | 8 goreliu 2018-05-06 16:59:07 +08:00 via Android 它直接查的 dns,不走 hosts。这个域名对应两个 ip,如果访问不了会用接着用 pandownload.club,它对应一个 ip。用防火墙把三个 ip 都屏蔽后,再开软件就提示连不上服务器,然后退出。 |
| 9 redapple02041 OP @goreliu 如果把这个 ip 偷梁换柱称自己的 ip 呢 |
| 10 goreliu 2018-05-06 17:01:56 +08:00 via Android 另外 exe 文件是 upx 加壳的,怕直接改是不行的。upx -d 脱壳后运行报错,应该是因为加壳后又改了一些内容,导致脱壳后损坏。如果能正常脱壳,改起来应该是很容易的。 |
| 11 goreliu 2018-05-06 17:04:10 +08:00 via Android @redapple02041 你可以抓包看下协议,是一个加密字符串(首先是一个 base64 字符串,解码后是一个加密字符串),可能使用的是公私钥,要破解这个应该比改 exe 还难。 |
| 12 redapple02041 OP @goreliu 我的意思是,他这个验证的网站应该解密后的字符串包括一个关闭命令,如果解析到别的 ip 上不含有关闭命令,那就可以打开了? |
| 13 goreliu 2018-05-06 17:10:59 +08:00 via Android @redapple02041 如果协议对不上应该是不行的。 |
 | 14 Cambrian07 2018-05-06 17:11:07 +08:00 via Android 换个角度思考一下,这个软件的具体机制是怎么样的,可不可以弄个开源的实现呢? |
 | 15 Telegram 2018-05-06 17:13:39 +08:00 via iPhone 看来大家的思路都是一样的,哈哈。 他有 2 个备用的 api 验证,如果主 api 被加 hosts,就访问备用的 s1.pandownload.com pandownload.club 3 个都连不上,就提示初始化失败。 最后只有懂逆向的同志看一下服务器应该返回什么值才能初始化通过了 |
| 16 Telegram 2018-05-06 17:14:19 +08:00 via iPhone 话说,既然作者不想开放了,干脆直接开源算了 |
| 17 redapple02041 OP @goreliu 话说另外一个帖子有位仁兄说用 od 把某些行给搞掉,你觉得如何? |
| 18 redapple02041 OP @Telegram 那岂不是直接被淘宝不法商家利用 |
| 19 redapple02041 OP @Telegram 我觉得从服务器入手可能不行,倒是把联网认证的代码删除可能可以 |
| 20 goreliu 2018-05-06 17:16:34 +08:00 via Android @Cambrian07 机制就是启动一个 aria2c,然后用 rpc 和它交互,重点是下载使用的参数。之前没备份过参数,不清楚具体用的是什么,其他的几个类似工具也是同样的原理,但都没有它快。 |
| 21 goreliu 2018-05-06 17:18:40 +08:00 via Android @redapple02041 用 od 打开后,对应地址的代码和截图不一样,不清楚。 |
 | 23 Akkuman 2018-05-06 17:21:12 +08:00 via Android 这个软件的机制,首先是模拟登陆,这个功能我感觉无所谓,剩下的就是解析直链加 aria2,自己用 aria2+BaiduExport 也能达到同样的效果,为什么要纠结这个能 |
| 24 redapple02041 OP @goreliu 没错,我不知道她用的是什么版本的 pandownload。 话说我在想另外一个思路,作者早期版本(但是不能太早,1.1.0 以前的版本速度太慢) 会不会没加壳,然后容易破解呢 |
| 25 Telegram 2018-05-06 17:21:41 +08:00 via iPhone 百度盘说实话真的很鸡肋,不过食之无味弃之可惜。 但是偶尔下载个东西,只有百度有,只能忍受他的龟速。 作为 115 永久会员,从来没忍受这种速度的。 |
| 26 goreliu 2018-05-06 17:24:40 +08:00 via Android @redapple02041 更早版本没试过,不清楚。 |
| 27 goreliu 2018-05-06 17:26:32 +08:00 via Android @Telegram 理论上可自定义参数的多线程 http 下载工具都可以,aria2c 接口比较方便,所以都用这个。 |
 | 30 carlclone 2018-05-06 17:34:20 +08:00 有那么简单就能破作者就不用吃饭了。。。 |
| 31 redapple02041 OP @3a3Mp112 话说你那张图片所在的位置到底在哪里。。 |
 | 32 3a3Mp112 2018-05-06 18:10:58 +08:00 @redapple02041。。。图片我又没打马赛克,偏移地址你是能看见的。 |
| 33 redapple02041 OP @3a3Mp112 偏移地址我这边打开压根没有 76E 这一行。。 |
 | 34 leyle 2018-05-06 18:54:08 +08:00 不是说不允许讨论盗版、破解么。 |
| 35 redapple02041 OP @leyle 这是在讨论验证思路... |
 | 36 lovestudykid 2018-05-06 21:28:48 +08:00  1 @leyle 破解破解版,是不是负负得正? |
 | 37 letitbesqzr 2018-05-06 22:24:34 +08:00 @Akkuman #23 #23 的确达不到,BaiduExport 的 issues 里也提到了这个软件,同样是 aria2,但是 pandownload 使用后速度的确要快很多,自己用 aria2 怎么调都达不到那个速度。 |
| 38 Akkuman 2018-05-06 23:18:27 +08:00 via Android @letitbesqzr 我测试的 16 线程,一般是每个文件都是 1.6m/s,另外别登陆账号进行,退出账号再下载 |
 | 39 kokutou 2018-05-06 23:27:22 +08:00 via Android 16 线程太少了。。。 修改版 aria2,开 64 线程,就能有 5~6m/s 了。 百度的服务器是真的要狠狠的艹才听话的。 |
 | 40 orangeade 2018-05-06 23:41:18 +08:00 via Android 为啥执着 pandownload, github 有个开源的 proxyee down 下载速度更给力,也不用登百度账号 |
 | 41 xfspace 2018-05-07 00:24:21 +08:00 via Android Pandownloader 的作者是在 52pojie,能想到的破解方法都被堵上了。。。 |
| 42 lovestudykid 2018-05-07 03:36:58 +08:00 2 @orangeade proxyee 比 pandownload 危险多了,要加载根证书。pandownload 不过开个百度小号就好了,proxyee 得开虚拟机才比较安全。 |
| 43 redapple02041 OP @orangeade 我这里速度很不稳定。。 |
 | 44 0747916 2018-05-07 08:08:29 +08:00 可惜了啊 |
 | 45 DearMark 2018-05-07 09:30:35 +08:00 |
 | 46 skylancer 2018-05-07 09:36:33 +08:00 @DearMark 开源不代表安全好吧.. 你确定人不会在预编译版本上干坏事? TrueCrypt 这个例子还不够清楚? |
 | 48 mohoumk2 2018-05-07 11:51:29 +08:00 via Android 盗版 X 破解 √ |
| 49 vB4h3r2AS7wOYkY0 2018-05-07 11:57:06 +08:00 via Android |
 | 51 nyanyh 2018-05-07 15:26:13 +08:00 @skylancer 你这就是强行抬杠,proxyee-down 代码一共才多少行? TrueCrypt 和它是一个体量级的? |
 | 52 liaoyaoheng 2018-05-07 17:14:52 +08:00 proxyee 其实没必要安装证书吧?一个下载器弄什么证书。危险 @MayKiller |
| 54 letitbesqzr 2018-05-07 17:48:19 +08:00 @lovestudykid #42 比 pandownload 危险多了? 让你添加一个根证书就危险了么? 你不知道你都运行别人的 exe 程序了,还谈什么安全? proxyee-down 也是出于让用户知情才通知你添加根证书,完全可以静默的就给你装上了。再说了,都能够在你电脑上执行程序了,想截取你数据 要点什么东西 还需要装什么根证书么? |
 | 55 Shura 2018-05-07 20:24:41 +08:00 @letitbesqzr 没有管理员权限无法静默安装证书的,不过大部分国内用户都不重视 UAC 就是了。 |
 | 57 Tompes 2018-05-07 20:40:18 +08:00 尊重一下作者很难么...  而且这玩意自己做都不难. 公式 :提取直链 + aria2 + 开 N 多线程 = pandownload  当然,如果你只是想自己破解自娱自乐的话... 上 52 破解问岂不更好  |
 | 60 mario85 2018-05-08 01:24:32 +08:00 via Android @orangeade 用 od 改个线程限制不比改这个 pandownload 简单多了? 非百度盘重度用户其实直接自己 aria2 有个几 MB/s 速度算够用了,重度用户请老老实实开会员 |
 | 61 jdjd 2018-05-08 07:50:49 +08:00 via iPhone @Telegram 别扯了,115 经常服务不稳定,下到一半下不动了的也不少。 百度会员的速度绝对不比 115 会员的速度差。 而且他们的客服还和顾客怼,被搞得从 App Store 下架了。感觉整个公司都被那个客服坑了吧。 不过 115 的好处是小电影多 |
| 62 Telegram 2018-05-08 10:36:31 +08:00 via iPhone @jdjd #61 从 115 下东西倒是不多,一般也就离线用的多。不过速度都满速,可能我是会员的原因吧。 百度盘点下载,都没反应,只能勉强用插件获取地址,然后下载速度只有几十 k,115 就算是非会员,几百 k 还是有的。 个人观点还是觉得 115 比较省心 |
Select Language