求解提取外挂dll的思路
事情是这样的,最近发现了一个十几年前玩的游戏的私服,官服已经停运了。我记得之前玩的时候官服有个免费的外挂,找了找还有,但是发现私服无法使用,于是有了这么一出。外挂程序分为一个exe执行文件和一个dll文件,程序没有任何限制,打开之后点击启动就能运行。
我的初步猜测是这样的:
1. 也许官服和私服的游戏进程不一样,外挂没有注入成功,导致功能失效
-那是不是把dll提取出来,自己进行注入,会不会就可以用了?
2. 可能私服修改了一些数据地址,外挂无法读取,导致功能失效
-可能要修改外挂的功能模块,参数等
3. 其他原因
-无解,等待大佬提供思路
后来我发现在实际运行过程中,点击启动外挂时如果游戏没有在运行的话,会弹出窗口提示“游戏未启动!”,游戏在运行的话就不会有提示,所以我觉得注入可能没问题,最有可能的是情况2。
有没有大佬能告诉我,通过OD能否修改外挂使之可以在私服上继续进行使用?或者有什么其他的办法可以达到这样的效果?
其实我从昨天就开始先尝试脱壳看看,一个小白瞎搞一整晚,下工具,看教程,忙活半天啥也没弄出来{:1_925:} exeinfo查了下壳,exe加的是ASPROTECT的壳,dll加的是Pecompact的壳。
想着exe脱壳了好像也没啥用,本来就没什么限制。所以先试了试脱dll,根据ximo的视频用ESP定律找到了大跳
1006D06E- FFE0 jmp eax ; keyHook.<ModuleEntryPoint>
接着F8进去以为发现了OEP,结果仔细看好像地址又回到原来初调试的起始位置了,但是语句改变了。接着狂摁F8,看不到任何像是OEP的地方,尝试了很多办法,最后都失败了。
一整晚啥进展都没有,很是让我气馁,想了想还是应该先来确认一下思路对不对,如果一开始的思路就不对的话就算脱壳成功了也是没用的,所以过来求助各位大神{:1_893:}{:1_893:}
希望能有大佬耐心看完,给我解答。谢谢! Zy1728 发表于 2021-3-4 15:46
提取之后放到对应文件夹上游戏应该就有效果了 应该是和D-X-F的辅助释放文件类似
我用PE提取器看了一下啥都没有。。。这个DLL可能不是主要功能模块,主要功能模块可能在exe里 这咋整 夜正长 发表于 2021-3-4 15:37
提取成功之后呢?可以修改它让它能用在私服上么
提取之后放到对应文件夹上游戏应该就有效果了 应该是和D-X-F的辅助释放文件类似 自己先顶一个,跪求大佬答疑解惑 DLL类的,可以试下用PE提取器 柠檬Sir 发表于 2021-3-4 15:32
DLL类的,可以试下用PE提取器
提取成功之后呢?可以修改它让它能用在私服上么 夜正长 发表于 2021-3-4 15:37
提取成功之后呢?可以修改它让它能用在私服上么
用Extreme Injector 注入啊:lol 可能是版本不同数据地址不一样导致找不到地址无法实现功能 如果只是进程名字不同,用个DLL注入器注入游戏试试。
有时候去破解这些东西还不如自己重新写个更快更好 jion 发表于 2021-3-4 16:29
可能是版本不同数据地址不一样导致找不到地址无法实现功能
我也是这么觉得的, 这样是不是就无解了?
页:
[1]
2