[求助] 关于CS服务器免CDKEY文件的修改原理

蔷薇骑士

我们都已经知道，在CS1.5中，要实现免CDKEY服务器的架设，只有用专门的修改过的swds.dll文件覆盖原先的同名文件就可以了。但是，到底是做了那些修改，其原理是什么，至少我是不清楚的。希望能够得到讲解和点拨！

thks and regards,

蔷薇骑士

如果我们不知道如何修改swds.dll文件，使之免CDKEY的原理。那么，我们就没有办法更新目前的服务器到刚刚发布的4110c版本，这个版本里面修正了一个CS里面长期存在的问题，就是flashbang有时候不会使所有有效范围内的玩家致盲。

leekk

可能要等CS1。6才会把免CDKEY的补丁放出来吧！！

STGG

哈哈，有时闪光弹就在眼前爆也不致盲，有时闪光都飞过了显示器也白的~~

yam

以下是引自国内著名cracker Hambo 的原话。
那几句中文应该算是工作原理吧。

1. :00D7ACBC EFC4FCFF call 00D471A0
   
2. :00D7ACC1 83C414 add esp, 00000014
   
3. :00D7ACC4 85C0 test eax, eax
   
4. :00D7ACC6 EB15 jmp 00D7ACDD <--- 改成这样就永远跳过i去，即使是非class c的ip。
   
5. 
   
6. * Possible StringData Ref from Data Obj ->"LAN servers are restricted to "
   
7. ->"local clients (class C).
   
8. "
   
9. |
   
10. :00D7ACC8 68587DDF00 push 00DF7D58
    
11. :00D7ACCD 53 push ebx
    
12. :00D7ACCE E87DFBFFFF call 00D7A850
    
13. :00D7ACD3 83C408 add esp, 00000008
    
14. :00D7ACD6 33C0 xor eax, eax
    
15. :00D7ACD8 5F pop edi
    
16. :00D7ACD9 5E pop esi
    
17. :00D7ACDA 5B pop ebx
    
18. :00D7ACDB 5D pop ebp
    
19. :00D7ACDC C3 ret
    
20. 
    
21. * Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
    
22. |:00D7AC60(C), :00D7AC7C(C), :00D7AC81(C), :00D7ACAC(C), :00D7ACC6(U)
    
23. |
    
24. :00D7ACDD 5F pop edi <--- 跳到这里来。
    
25. :00D7ACDE 5E pop esi

复制代码

sygxp

看不懂，强！！！

蔷薇骑士

我分析了swds.dl文件,但是没有找到上面的字段...
不知道,上面的文件会不会是CS1.3时代的sw.dll文件,而不是swds.dll...
不管怎么样,请告诉我具体的网址,或者更多的信息.我相信,,在新版本的CS服务器文件中,关于怎么跳过WONID认证这一步应该是通用的.
非常感谢!