☞==通杀DLL外挂自校验退出方法==☜
温馨提示:这个是通杀大众型外挂的方法,一般来说只要DLL可以被注入到游戏里,并且有主界面,因为DLL自校验而退出的,都可以使用这个方法
====================================================
直接进入主题吧:
DLL类型外挂一般都有自校验
下面讲的是防止DLL外挂
因为自校验而退出
如果没有自校验大家自己提取一下就好了
我说说怎么去除这个自校验的吧
1:首先要提取到DLL的主程序,不要提取到输入法哦!
2:先确保DLL没有加壳,有加壳就脱掉,没有继续
3:用OD载入DLL,查找字符串,看看有没有明确的防调用的提示【有则改之,无则继续】
4:OD载入游戏进程模拟器下退出线程断点 bp ExitThread【因为模拟器好操作,建议使用】
5:在OD运行游戏进程模拟器,使用注入器,把外挂注入到游戏进程模拟器
6:程序会自动断下来,一般会显示10开头的类似于10008FE4这样的可能会
因为每个电脑的不同有所偏差只要是在DLL的领空不是系统领空就可以咯
7:在堆栈返回到DLL程序,一般会有显示退出线程的CALL,段首下段重新加载程序
8:F9 运行再注入一遍,然后程序会自动断在我们刚刚下好的断点
9:再次查看堆栈窗口,再次返回,就可以看到一个跳转可以跳过包含退出线程的CALL
10: 修改这个跳转,可以修改成相反的跳转,不过建议改成jmp
程序可能多次校验,改成无条件可以省去很多麻烦
11: 保存修改后的DLL,注入看看,程序不会自动退出了
==============================================
小小提示:
电脑可能有时候会脑残,会断在系统的领空,
这样破解就麻烦了,大家一定要分别清楚哦!
修复这个也是使用老方法,清除UDD文件夹内容
然后重新加载一下就可以咯!
==============================================
最后写完发现唯一没有使用的颜色就是黑色,所以这句使用了嘻嘻 !
高一的新学期快到了,又要忙碌了
文字教程结束! 88
BP退出断电 或者慢慢分析也可以 膜拜大牛,可是人家不退出,仅仅销毁窗体你怎么办 楼主辛苦了,鼓励一下 支持好文章 回复 Kris 的帖子
试试,先载入DLL查询有用的信息,比如提示等等
只要能让程序把DLL在显示窗体前面断下来,单步分析看看咯
或者尝试下
CreateWindow
CreateWindowExA
CreateWindowExW
断点试试··或许有新发现呢 额 学习了 不错的教程。
{:1_908:}想问大牛一个问题,现在的G的DLL一般都加vmp或者SE之类的强壳,脱壳是一个不可逾越的坎,那么又何谈去除自校验呢,所以我想请大牛发个脱VMP壳的DLL的教程,其实这才是重点拉, DLL 脱壳才是 重点啊。 {:301_995:}很多G的DLL都加了VMP SE等,很多人直接就卡在这了,不懂脱了,后面那些就谈不上了 现在的Dlll谁不加壳 ? 就算不加壳的 。还用这么麻烦 ? 直接就搞定了 。