LOL幻想全能辅助(飘零3.5)破解分析

yAYa

【文章作者】：unknown
【软件名称】：LOL幻想全能辅助4.2
【加密方式】：VMProtect  v2.46
【使用工具】：WSUnpacker、OD、XueTr.exe



           很少发此类帖子,做的不好希望大家见谅.此辅助无难度,适合新手效仿,大牛无视即可.

        

           仅仅是爆破程序.没有深入分析是否有暗桩.  而且小雅没有上游戏测试功能,因为这个辅助的功能看上去就是假的..           只是拿给大家练手而已.

           在这里很想说一句,有些人发帖求助,大家其实都是很好心的去帮他分析,但是发帖子的人却觉得理所应当,就该帮他破,难道我们都是欠你的么?  别那么自负! 谦虚是美德! 明白吗?



调试前,先处理飘零的干扰OD下断,小雅的方法是用XueTr移除程序定时器,
这样下断就不会收到影响.

程序拖入OD,F9运行,Ctrl+G输入00401000,(小雅习惯先RETN掉退出)

Ctrl+B输入FF 25   
退出一般就在后四个里面 ,本程序在最后一个,找到后C3

由于开始的时候就已经处理了干扰OD,所以直接Ctrl+B输入FF55FC5F5E易语言按钮事件下断,

点击程序的登录,成功断下后,F7进入CALL,来到这里

0048E1C7    55              push    ebp
0048E1C8    8BEC            mov     ebp, esp
0048E1CA    81EC 10000000   sub     esp, 0x10
0048E1D0    6A 00           push    0x0
0048E1D2    68 01000000     push    0x1
0048E1D7    6A FF           push    -0x1
0048E1D9    6A 06           push    0x6
0048E1DB    68 2D400116     push    0x1601402D
0048E1E0    68 843E0152     push    0x52013E84
0048E1E5    E8 FA370600     call    004F19E4


F8单步走,其实走几步就到了,看到了熟悉的10001,

0048E21D    837D F4 01      cmp     dword ptr [ebp-0xC], 0x1
0048E221    0F85 A0000000   jnz     0048E2C7   
0048E227    68 01000100     push    0x10001
0048E22C    68 853E0106     push    0x6013E85
0048E231    68 843E0152     push    0x52013E84
0048E236    68 01000000     push    0x1
0048E23B    BB C01F4F00     mov     ebx, 004F1FC0
0048E240    E8 93370600     call    004F19D8
0048E245    83C4 10         add     esp, 0x10
0048E248    8945 FC         mov     dword ptr [ebp-0x4], eax
0048E24B    FF35 3C7E6000   push    dword ptr [0x607E3C]
0048E251    FF75 FC         push    dword ptr [ebp-0x4]
0048E254    E8 1B010000     call    0048E374
0048E259    85C0            test    eax, eax
0048E25B    0F84 66000000   je      0048E2C7
0048E261    C705 3C7E6000 0>mov     dword ptr [0x607E3C], 0x0
0048E26B    C745 FC 0000000>mov     dword ptr [ebp-0x4], 0x0
0048E272    6A 00           push    0x0
0048E274    FF75 FC         push    dword ptr [ebp-0x4]
0048E277    6A 01           push    0x1
0048E279    FF35 3C7E6000   push    dword ptr [0x607E3C]
0048E27F    68 3C7E6000     push    00607E3C
0048E284    68 5DE94900     push    0049E95D
0048E289    E8 5A000000     call    0048E2E8


So,0048E221    0F85 A0000000   jnz     0048E2C7    即为关键跳转,
0F85A0000000→0F84A0000000
F9运行程序,完成爆破



过程没有任何难度,适合新手效仿.

源程序: LOL幻想全能辅助源程序.zip (3.77 MB, 下载次数: 2213)

2014-6-2 18:24 上传

点击文件名下载附件

Patch: Patch.zip (20.8 KB, 下载次数: 349)

2014-6-2 18:26 上传

点击文件名下载附件

瓜子吧3

格盘，蓝屏怎么办呢~

流水爱

前排膜拜大神  感谢分享

cjccool

学习下、。。

liuzhongde

前排膜拜大神  感谢分享

无趣水瓶

好帖留名.

loveskyok

模块定时器这个 如何删除呢..............

gtya

游戏秒退，用不了 请楼主 修复。

ggxxuser

小白经测试，游戏会秒退。。

黑白灰

感谢分享

qinjunjie1983

这么牛逼的软件！！！！！！！

yAYa

瓜子吧3 发表于 2014-6-2 17:21
格盘，蓝屏怎么办呢~

求大牛给出处理格盘蓝屏的视频供我们小菜学习

lenovo131

还有T人功能 略屌。。。  感谢！

挚爱、安安

他的功能是真的吗？

yAYa

xiaowenyu520 发表于 2014-6-2 17:39
有防格盘工具 还有去蓝屏工具  使用操作就可以了。。。

WOW,09年的老前辈哦.

占她城做她王丶

前排前排~~~~