小白破解辅助历尽艰辛还是没有成功破解
从开始破解这个辅助到现在已经有17天了,边学习边实践,但是还是没有成功破解。打开辅助,电脑直接关键,开机后出现开机密码,壁纸变成黑色。破解三兄弟依次上场,无壳,vc++6.0.拖入od,
更改这些指令(受教于cndml这位大佬)后辅助可以正常打开了,异常兴奋,使用却没有了功能,无法正常使用,一切又回到了原点
地址 模块 激活 反汇编 注释
00401129 20210420 已禁止 jmp 004011FC 跳过网络验证关机后门
00401B6C 20210420 已禁止 retn 0x4 跳过更改用户密码并关闭电脑
004020C0 20210420 已禁止 jmp 004021D7 跳过网络验证关机后门
004025B7 20210420 已禁止 jmp 0040263A 跳过试用时间
004039D5 20210420 已禁止 jnz 004039EA 设置剩余时间永久
004065D1 20210420 已禁止 jmp 004066DD 跳过网络验证关机后门
00407479 20210420 已禁止 jmp 00407585 跳过网络验证关机后门
004085A5 20210420 已禁止 jmp 004086B1 跳过网络验证关机后门
0040AE75 20210420 已禁止 jmp short 0040AE80 跳过时间检测
0040AEF4 20210420 已禁止 jmp short 0040AF38 跳过版本过期
0040AF9D 20210420 已禁止 jmp short 0040AFE1 跳过版本过期
辅助之前购买的永久,但是每过一个月会更新一次,这次他跑路了,刚用了一个星期就提示版本过期,人联系不上。尝试更改一下系统时间,现在已经是五月份,把电脑时间更改到4月20至30号都不会关机,但是却还是提示版本过期,多次尝试,虽然跳过了“版本过期”
,正常打开后还是没有正常的使用功能
打开搜索引擎,有两个输出网址:http://m.qpic.cn/psc?/V52evAKd3j ... AADF8Y!&rf=viewer_4
http://www.weather.gov.hk/cgi-bin/hko/ntime.pl
一个打开提示已经注销,一个打开是一个时间,感觉辅助的正常运行还是跟时间有关系,作者设置了一个时间段,超出这个时间段,辅助就无法正常使用,只发现一个时间段类的指令
https://attach.52pojie.cn/forum/202105/20/125156p1e2a75tat1v6yca.png
把月份日期修改之后,结果一样,应该是跟系统时间没多大的关系,还是跟他自带的时间链接有关系,怎样才能把辅助的时间限制更改一下,一点头绪都没有,我就像个无头苍蝇一样,都不知道该如何下手
lichunfeng大牛指点说,patch网络返回数据, 在00402916的上面一个 call....改为mov eax,xxxxx xxxxx地址为2021-04-20这种格式,但是我多次修改还是会提示应用程序错误,该内存不能为read或written
辅助链接
https://wwr.lanzoui.com/b02646ozi
密码:dsu8开机密码大写:HJK 本帖最后由 TMTT 于 2021-5-24 11:31 编辑
最新成品,带截图
https://wwi.lanzoui.com/i2l5Epeqvta 我这脑袋是对破解真的没天赋了啊。研究不明白了。 wqqqlove 发表于 2021-5-23 11:09
我这脑袋是对破解真的没天赋了啊。研究不明白了。
别呀,你们对于我来说都是大牛 @cll1101
仔细的大声朗读了几次后得到结论:
要是我玩,当第一次正常时,用x32dbg的脚本自动标上号;导出标号注释。
过期或不能用时。。。。。。再来一遍。。。。。。。。。。。。。。。。
公共走位过后的分水岭,立刻知道了区间。。。
然后就是慢慢试,慢慢改了。。{:301_998:} 冥界3大法王 发表于 2021-5-23 17:49
@cll1101
仔细的大声朗读了几次后得到结论:
要是我玩,当第一次正常时,用x32dbg的脚本自动标上号;导出 ...
第一次的时候还没有接触破解,不能用了才想着破解 过程总是辛苦的,收获的瞬间高兴地不行 ,加油别放弃 加油加油别放弃 这时候,你要重新梳理
页:
[1]
2