某算牌工具暂时破解失败记录。。。
因老人在家喜欢打牌,故下了一个??算牌器。。。一直免费使用。前几天告诉我更新后用不了了。。。于是我打算试试。。。
升级后,载入od,因为是简单的压缩壳,直接脱壳修复。。。
然后去除一个非法修改提示!
非法提示修改
3B C2 74 32 FF 75 FC 68 04 C1 48 00
或
74 32 FF 75 FC 68 04 C1 48 00
改为以下
3B C0 74 32 FF 75 FC 68 04 C1 48 00
或
EB 32 FF 75 FC 68 04 C1 48 00
然后就是各种错误提示修改
直接:
错误跳转修改
0F B6 44 02 FF 05 10 FF FF FF
改为
0F B6 44 02 FF 05 0F FF FF FF
现在软件已经可以运行!!
然而,进入打牌,它并不记牌,于是继续跟踪
发现它进行了游戏窗口判断,然后读内存数据,然后计算。。。然后开始记牌
本人小白暂时没有耐心和能力一点点细看。。。暂时就破解成这样,如果有时间或能力可以跟下或者监听下,他send和recv。。。或者看下它读了哪些内存数据。。。希望高手大佬继续完善,搞定通知一下,谢谢!没成功,所以不放了。反正跟着我的图片也能完成这个失败的破解。。。 一看标题就知道是浪人 我说下我的想法,既然你脱壳会出现非法修改,说明很有可能校验了文件大小,然后你只是单纯去除更新的话,其实可以考虑SMC (self Modification Code),压缩壳使用SMC的话还是很简单的,这样可以绕过很大一部分,并且基本上功能正常,当然也要考虑是否有md5或者crc32校验,像这类校验,就考虑用内存补丁动态修改了 是这样的?
随便输个账号密码就进去可以用了呀 bester 发表于 2021-6-23 11:39
我说下我的想法,既然你脱壳会出现非法修改,说明很有可能校验了文件大小,然后你只是单纯去除更新的话,其 ...
不是单纯去除文件效验,他需要注册登录(要收费的。。。) 留下学习 一个号称永不收费的,现在也开始收费了! 免费了这么多年,现在终于想要赚钱了! 那有其他免费的工具吗 感谢分享失败的经验