破解某无壳辅助遇到的问题,求助!
新手破解某辅助.首先按照惯例我先查了一下壳,嗯....没壳.这个程序还是易语言写的.
我看了网上一些大佬们的push方法。首先我先定位的
.
既然说到了要跳过登录窗口,直接去到功能,那我们先把功能窗口搜索出来 Ctrl+F 搜索 push 10001
这是易语言程序窗口的特征码
这个就是大佬们说的登陆窗口.然后我照的教程走下去.
Ctrl +B 搜索FF25
然后我发现这两个是一样的.....按理说我应该用上面的那个push1001的代码来替换这个代码的.结果这两个代码一样的。萌新就不知道该怎么办了.
有大佬能提供一点点帮助吗?
然后我试着运行了一下.
emmmmm
有大佬能给点小小的建议吗?
软件链接如下:https://www.lanzouj.com/i62mo4d
第一次发帖,排版有问题请见谅
不建议发成品,授人以鱼不如授人以渔.一起学习才是最好的.谢谢 技术我是不太懂,但知道你头像是在开车 反正是能看见功能窗口了
说下思路吧我开始想直接登陆然后 跳过验证但是。。。修改成功代码为 1后 提示操作成功 但是没有跳转窗口。。。
后来就就直接跳过登陆窗口打开就显示功能窗口,至于方法就是那个 改窗口代码
02DE6EFC /0F85 33000000 jnz 02DE6F35
02DE6F02 |68 02000080 push 0x80000002
02DE6F07 |6A 00 push 0x0
02DE6F09 |68 01000000 push 0x1
02DE6F0E |6A 00 push 0x0
02DE6F10 |6A 00 push 0x0
02DE6F12 |6A 00 push 0x0
02DE6F14 |68 01000100 push 0x10001
02DE6F19 |68 8F710106 push 0x601718F
02DE6F1E |68 01000152 push 0x5201718E //修改为push 0x52010001
02DE6F23 |68 03000000 push 0x3
02DE6F28 |BB 800DDF02 mov ebx,0x2DF0D80
02DE6F2D |E8 B59B0000 call 02DF0AE7
02DE6F32 |83C4 28 add esp,0x28
02DE6F35 \BB 06000000 mov ebx,0x6
然后接着会有一个是否登陆的验证
004066F0|. /
0F85 3E000000 jnz %E5%85%A.00406734 //直接改成jmp
004066F6|. |BB 06000000 mov ebx,0x6
004066FB|. |E8 A8BBFFFF call %E5%85%A.004022A8
00406700|. |68 01030080 push 0x80000301
00406705|. |6A 00 push 0x0
00406707|. |68 00000000 push 0x0
0040670C|. |68 04000080 push 0x80000004
00406711|. |6A 00 push 0x0
00406713|. |68 B1B5ED01 push %E5%85%A.01EDB5B1 ;ASCII "请先登录steam在启动插件"
00406718|. |68 04000000 push 0x4
0040671D|. |BB 00964000 mov ebx,%E5%85%A.00409600
00406722|. |E8 F9230000 call %E5%85%A.00408B20
00406727|. |83C4 34 add esp,0x34
0040672A|. |6A 00 push 0x0
0040672C|. |E8 07240000 call %E5%85%A.00408B38
00406731|. |83C4 04 add esp,0x4
00406734|> \68 04000080 push 0x80000004
到这就可以看到功能窗口了 然后 会出现其他弹框可以后续继续处理。。 应该是易游的验证吧,push会有功能吗? 要不试试窗口??? 这个不太懂 能山寨不
按照普通的破解方法就行另外反调试也是普通的反调试 没什么可说的 魔弑神 发表于 2019-9-8 06:54
按照普通的破解方法就行另外反调试也是普通的反调试 没什么可说的
我搜字符串也搜不到单码卡密错误的信息.大神能详细讲讲吗 套用的验证吧
byh3025 发表于 2019-9-8 10:02
套用的验证吧
能详细讲讲思路吗.谢谢奥
页:
[1]
2