尝试破解鬼谷八荒修改器【来呀,正面上我呀】
本帖最后由 konosubaakua 于 2021-2-21 17:19 编辑查壳是UPX,脱壳后闪退,有自校验,使用upx脱壳工具脱壳后,使用e-debug查看提示目标似乎不是与语言程序!
爆破验证码之后,输入验证码,会创建ini文件,重启验证,提示交易成功
重启后有定时退出的暗桩,点击按钮会触发关机暗桩、看汇编有个待机暗桩还没被触发过
去掉两个暗桩后,解锁的灰色按钮仍然无法使用(点击无反应,尝试在事件处理处下断点
结果还没点按钮,每几秒就会自动断点,根本无法调试,这应该是时钟反调试,修改代码去除
可以成功断在按钮事件了,发现里面的函数异常复杂,尝试分析无果
把文件发上来,,权当给小伙伴们提供思路了
https://wwe.lanzouj.com/ijNLAly8fbe
下面是一些memo:
1.自校验
00452BAC cmp dword ptr ss:,0x155CC0 ;比较文件大小
00452BB3 原始 jle 00452BC3 改成 jmp short 00452BC3
2.验证码
0041F384 原始 je short 0041F394 改成jmp
00458A73 原始 jnz 00458D0F 改成 je 00458D0F 不实现转跳
2.定时器反调试位置:
00497458 修改转跳为jmp
3.exit暗桩
004A73F5 ExitProcess
004A73E0 退出函数开头
4.关机暗桩
004F7788 原始:jl 004F7830 改成jmp好像可以直接规避关机
004F7818 ExitWindowsEX
5.其他可能有用的位置
0040127F 【注意】必须查看过人物属性才能修改哦!
0051FE27 EnableWindow 参数为零的位置
005163E8 EnableWindow 参数为零的位置
004FAF40 EnableWindow 参数为零的位置
004A700D 事件处理
00438A5B 风水宝地按钮处理函数
下断位置
0041F384 破解.exe Disabled jmp 破解.41F394 0 验证码 原始 je short 0041F394 改成jmp
00452BB3 破解.exe Disabled jmp 破解.452BC3 0 自校验 原始 jle 00452BC3 改成 jmp short 00452BC3
00458A73 破解.exe Disabled je 破解.458D0F 0 验证码 原始 jnz 00458D0F 改成 je 00458D0F 不实现转跳
00483611 破解.exe Disabled call 破解.48BE88 0 关闭二维码
00497458 破解.exe Disabled jmp 破解.49747A 0 定时器反调试 原始 jle 0x0049747A 改为 jmp
004A700D 破解.exe Enabledcall dword ptr ss: 0 FF 55 FC 5F 5E
004A73E0 破解.exe Disabled push ebp 0 暗桩 退出
004F7788 破解.exe Disabled jmp 破解.4F7830 0 暗桩 关机 原始:jl 004F7830 改成jmp好像可以直接规避关机
论坛禁止发布破解软件等侵权内容,前面发的游戏下载链接已经处理了,之后再有发的直接违规+1,望周知。 那我进去了(下载文件看看)
ps:感谢楼主 我觉得破解修改器还不如自己做,一般情况游戏公司的反破解水平不如修改器作者 厉害!谢谢分享 感觉玩起来太累了。不用修改器不行啊 好多暗庄,hoho 这个不错,谢谢分享 mark,等待大佬出现,学习一下 不看不知道啊,学习了解。谢谢楼主! 原来真的是破解修改器啊{:1_907:}