DNF跑男FZ 可可验证 不完全破解 !
本帖最后由 Flowers丶Curtai 于 2020-6-8 20:23 编辑前言:
之前发了一个贴子,但是由于有水印被删除了。
但是看到有坛友说不能破解手动版本的。
那么今天他来了,手动版本的补丁以及教程分享给大家。
PS:作者是不是也在这里?为啥我发布自动版本的通杀器,作者就不发布自动版 只发布手动版了?告诉我是不是有卧底?
查壳我就不查壳了,作者还是很自信的没加壳。
第一步:丢到OD运行起来ctrl+g搜索 00401000 智能搜索。
第二步:ctrl+F 搜索ENO双击进入
第三步:JNZ 改JMP; cmp dword ptr ss:,0x0 改成 cmp dword ptr ss:,0x1
第四步:ctrl+B 搜索 FF 25找退出没有int3 的结构就是退出段首ret
第五步:回到智能搜索页面 ctrl+F搜索 err 并且双击进入
第六步:err 改法 就是 把 err上下的JE 大跳改成JMP,再把0040E697 837D D0 01 cmp dword ptr ss:,0x0 改成0040E697 837D D0 01 cmp dword ptr ss:,0x1
第七步:按理说还要搜索B8 FF FF FF FF 的。但是这里我遇到了瓶颈。还希望能有大牛帮我指点下。
不然登陆之后 会提示非黄金会员。但是依然能正常登陆使用。
需要补点数, ctrl+bFF25 找到扣点成功,到段位找到一段代码(以下是例子,与你实际不一样,论坛很多可可验证,这是端口的辅助,别用很垃圾啊,可以去搞一些没有vmp壳的E盾辅助)
004089BE|.83C4 10 add esp,0x10
004089C1|.E9 00000000 jmp 跑男变身.004089C6
004089C6|>50 push eax
004089C7|.8B5D FC mov ebx,
004089CA|.85DB test ebx,ebx
复制这些代码
ctrl+b输入很多0000000000
第一个add进去 右击 二进制复制 add esp,0x10 也就是刚刚扣点的断尾
出来 点第二个add右击二进制粘贴
打开计算器 十进制99999改成16进制是F423F
第三个 改成mov eax,0xF423F 第四个会变成Nop
第五(四)个进去右击二进制复制 mov ebx,dword ptr ss:
回到扣点成功下面
add esp,0x10改成 jmp00496160 (00496160是改之后add esp,0x10的地址)
下面的Push move 都Nop掉
复制Nop下面test的 地址 004089CA
回到 很多Oooo的地方 将第
五个改成 jmp 004089CA
最后补丁(示例)
004089BE /E9 9DD70800 jmp 跑男变身.00496160 ; 备注A
004089C3 |90 nop
004089C4 |90 nop
004089C5 |90 nop
004089C6 |90 nop
004089C7 |90 nop
004089C8 |90 nop
004089C9 |90 nop
00496160 83C4 10 add esp,0x10
00496163 B8 3F420F00 mov eax,0xF423F
00496168 8B5D FC mov ebx,dword ptr ss:
0049616B^ E9 5A28F7FF jmp 跑男变身.004089CA
00496170 90 nop
来个沙发玩玩。来个沙发玩玩。来个沙发玩玩。来个沙发玩玩。 打补丁的那个有么懒 小白表示没看懂{:1_885:} 求下载地址
有组织没 一脸懵逼的进来。一脸懵逼的出去 无法识别命令 来个屌大的解释一下呗{:301_977:}