新人尝试某CF刀距辅助带壳破解(大佬勿喷)
UPX壳子PEID查壳 拖进od运行 点登陆有卡米错误的弹窗
下api断点,
再点登陆却没有断下来按暂停辅助也没反应,
应该刚刚打开的是登陆器,登陆器再打开辅助。
上面的推测正确 附加上发现可以暂停辅助了 按照这个路径找到辅助的源文件
看不懂是什么壳子 直接拖od带壳子破吧
和刚刚一样下断点。 断下来了
这是系统领空 直接f8往下走 提示卡米错误
继续往下走 要先回到程序领空
回到程序领空发现都是乱码 看不懂 这是因为带壳子原因
右健分析,从模块中删除分析 恢复正常了
但不知道刚刚从哪里出来了
再登陆一次 先f9跑起来 再登陆 停到刚刚那里
发现这里有个返回到 右健反汇编窗口中跟随 回到这里
f2 下断点 再把之前的断点删掉 不删的话后面调试会一直断 再登陆一次程序 断下来了
f8走下来发现走到这个call出现了密码错误
说明个call是弹出错误的call 应该跳过才能登陆 现在找跳转(不用往下找了,因为带壳的软件不显示由哪里跳转) 往上看 发现
上面有个jmp 跳过了这个错误call (这个错误call是我加的备注) 带壳的软件一般是不显字符串的 为了方便记我会自己加备注 f2在jmp上下个断点 登陆一下 发现没有断下来 说明 上面一定有个跳转跳过了这个jmp 往上找找看 发现一个大跳
跳到了这个jmp下面
往下直接走到了错误call 那么我们把这个大跳nop掉
并且f2 下一个断点 登陆辅助 断在了刚刚我们下的断点 继续往下走
发现跳下来走到这里就提示错误了
上面有个jmp能跳过这个错误 于是我们回到刚刚那里 把这个也nop掉 下个断点 重新登陆辅助
回到这里 f8 单步往下
走到这里 发现弹出了到期时间 说明已经快要成功了 确定后继续f8 往下走到这里
你会惊喜的发现 电脑关机了 mmp 这是作者留下来的暗桩。咱们重开虚拟机,再回到刚刚哪里
这里可以跳过这个关机call(这个注释是我刚刚标注的),把jnz换成jmp,继续f8往下走,进辅助界面了,破解成功
!
如果新手有看不懂的地方,可以看到这个yyhd大佬写给新人的帖子https://www.52pojie.cn/thread-1358649-1-1.html。
原辅助的下载地址与我用的OD放下面了,大家可以用来练练手。
由于软件加了壳,没办法直接破解。只能打补丁
但个人技术有限,不知道为什么补丁总也打不上去{:1_909:},用XH的补丁工具补了没效果。索性也就在这里问问大佬们是哪里出了问题
本帖最后由 sqxzxc 于 2021-4-18 22:59 编辑
这边给你两个方法
第一种:修改那个软件名字csrss.exe 把这个名字随便改成别的即可
第二种:给补丁加上拖拽功能
补丁本身是没有问题的,只是补丁没有找到你那个软件 那个软件的名字和系统的csrss.exe一样 导致没有打上去 heilang99 发表于 2021-4-17 11:13
找不到这种upx的软件,都是带vmp变异虚拟化的。
话说回来这样的软件,我可以通杀。就是找不到
我都是慢慢找的,很多带vmp虚拟化的我都直接丢回收站了。 我看上了你的工具{:1_921:} 感觉有点牛皮 从头到尾看了一下,果然是没有看懂,还要加油了 - -。我看到了。。。。小熊猫~~!~~~~ 看上了你的工具 虽然看不懂,但不妨碍我叫一声大佬 谢谢大佬 写的很详细 希望再出一些精品教学 期待成型板{:1_899:} {:301_995:}看到小熊熊,想起了当年的噩梦