一个萌新的破解之路-1
刚入破解,前前后后的研究时间大概就在30个小时左右,在这里写一下自己的破解过程,会有很多误打误撞或者错误的地方希望大佬们指出前两天找到个steam某游戏辅助,查了下是无壳C++ 6.0。想着破了自己拿来用着玩,就尝试了一下破解,哪知道一开始就遇到了问题。
软件有反调试,因为刚入破解也不太懂到底是什么原理的反调试
然后今天突然就想着试试单步跟踪看看能不能做个爆破去跳过反调试。
打开OD,拖入软件后直接运行,提示特别简单
然后重新加载,搜索中文字符,发现有对应字符
具体后续已经忘记了(自己都没法重现了。。。)又因为已经发帖求助过大佬,使用了strongOD和sharpOD,已经不知道是因为我自己弄得还是大佬的插件弄的了。
总之反调试这一步已经搞定了。
接下来我使用了暂停法进行破解,看看能不能过掉卡密这个阶段。前面的方法还是一样,通过暂停,栈堆,下断点,找到关键call,最终找到了那个“罪魁祸首”
那么跳过软件卡密这个阶段就到此结束了。
新问题:当两次破解成功保存后,软件可正常运行,当点击登录后,不再需要输入卡密,卡密登录窗口会关闭,然后再开启功能选择菜单,在这一步时,软件会直接关闭掉,后续的菜单也不再弹出,不知道该怎么进行下一步了,望大佬们指点。 这类外挂一般都是易语言程序。Ctrl+B输入FF 25,你会搜索到很多JMP(叫做易原体),逐个跟进去,找到退出的关键CALL,在段首改成retn。大致的思路是这样,具体推荐百度一下相关教程。
页:
[1]