一个很有意思的DNF辅助的破解思路

DengViper

今天闲来无事随便找了一个DNF辅助来练练手，来检验一下这几天来论坛的学习成果


还是老样子，第一步查壳




一个易语言程序，没壳

直接载入OD扫字符串，发现了一些有意思的东西




废话不多讲，直接运行程序




软件主界面长这样，输入假码点登录会弹一个信息框提示“账号未找到”




直接下一个信息框断点MessageBoxA，用暂停法（不知道的论坛有教程）找到关键跳





把条件跳转je改为无条件跳转jmp，继续单步跟




走到这里有一个验证的call，但是不影响程序运行，继续单步




运行到这里看到一个je跳转实现了，直接跳过了主程序，我们暂且先让他跳，继续单步跟，看看会发生什么




直接弹出了一个登录成功的信息框，难道这就破解成功了吗？，我们继续单步走




直接弹出了这个，这能忍？？？我们回到刚刚跳过主程序的那个je




不让它实现跳转，二进制nop掉它




继续单步跟




走到这个call这里会有一个用户身份识别的一个子程序，识别不通过程序就会终止，回车进去这个call，在它的段首直接retn




接着再单步走




看到这些特征是不是很熟悉？是不是在push窗口了？我们继续单步走




这时候软件的功能窗口就弹出来了，是不是非常简单，小白都能学会！
因为我不玩DNF，有没有功能就不知道了哈哈哈


最后附上软件下载地址：https://wwai.lanzouy.com/iKpVT0nuvonc

supernox

哈哈哈哈   你妈地B破解老子      这句话太有趣了     英雄碰英雄看谁屌大了

limit7

建议虚拟机里运行，之前我也是研究一个易语言的，jmp之后没当回事，突然看到断点下面有个format c，当时魂都吓掉了，后面发现里面还有format d e f的命令

aass132ssaa

其实我建议你  破解这个 还不如破解他们制作卡密的软件  然后直接自己做卡密  

北方有鱼

作为DNF玩家，给你点赞

chaifengbox

此处应该有个赞

DengViper

AngMer 发表于 2023-2-17 18:52
push大法应该也可以破

E盾用push可能会没功能，而且搞不好可能会有暗桩

差不多先生i

哈哈 软件的作者还虚晃一枪？

faith9527

作者预判了你第一步破解

L的追梦人生

哈哈哈哈  好好玩

ccsw

此处应该有个赞

ershuice

要不要试试看冒险岛的辅助~