小白破解游戏辅助记录。
首先放入exeinfope,区段都正常,初步断定无壳。然后直接拖入OD。现在搜索字符串来到这个非法的位置。非法前面的跳转是肯定要跳的,这个毫无疑问,但是再运行还会非法,说明后面还有地方。我们单步跟踪。发现0040BFE6这个跳转也必须跳。试个几次就出来了。这里就过了非法。然后第一步,我们肯定要判定账号密码为正确吧,搜索账号或密码错误的字符串…………。我们来到段首直接mov eax,1 ret 0x10。为什么是0x10,下面有个差不多的,我在下面解释一下。登录函数的特征命令是push 20,我们搜索命令来到将段首改为mov eax,1 retn 0x18。前面一句是直接让判断为正确,后面为什么是0x18呢,我们搜索命令call 00410c09也就是调用这个函数的地方,我们可以看到压进6个函数,也就是24个字节,也就是0x18。我们要保持堆栈平衡所以要出栈24个字节。即retn 0x18。命令sub esp,84是E盾个人版的合法函数特征,也就是在栈上分配33个局部变量。这个是特征应该是不会变的。我们来到这个位置,其实sub esp,84能搜到很多位置,我们为什么要选这个位置呢,有2个可以判别的,一个是push 8,这也是E盾个人版的特点,还有一个是大量使用局部变量,这也是为什么sub esp,84。我们在段首改为实leave指令就是mov esp,ebppop ebp
ret。也就是函数退出前恢复调用前堆栈环境。这里为了方便就直接leave ret了。
至此,已经可以正常使用这个辅助了。原版文件https://pan.baidu.com/s/1mbX1uc80k9zkf1x3CUhAUg 提取码1d24。
感谢分享能破个hpjy的就舒服了 这个程序判断非法是靠窗口名来判断的。还有在函数前面直接mov eax,0x1是因为那个子程序有很多判断比如账号不存在。账号密码不正确什么的。任何一个判断失败,eax都为0.所以我们直接给eax赋值1,让那个判断登录的函数为真。其他的直接函数头赋值也是这个意思。可以下硬件断点,然后单步跟踪慢慢可以发现。内存断点断不下来不知道为什么。估计是那一片有VMP的关系吧 排版有点问题。各位大哥莫见怪{:301_999:} 不知道是因为我系统的问题还是什么。断点无法正常断下。而且这辅助注入的痕迹我目前也没找到,所以提取DLL和sys之类的就没搞。我只是用pchunter发现了他隐藏了一个驱动。 以管理员运行程序,才可以正常呼出。 今天先休息一下。明天看看能不能用ida分析一下辅助功能的实现 感谢楼主分享
谢谢楼主分享技术 我去试试谢谢楼主