网站 › 『脱壳破解区』 › 带壳破解冒险岛某服登录器的wz检测[Themida2.0+壳]

小薪 发表于 2022-4-24 00:30

带壳破解冒险岛某服登录器的wz检测[Themida2.0+壳]

本帖最后由 小薪 于 2022-4-24 17:07 编辑

2012年注册至今发的第一个破解贴。。。惭愧，，，非常感谢 @yyhd 大佬发的玩玩破解系列贴，对我帮助巨大！建议想学破解的同学可以看看！
到现在还是小白水平，以下内容纯小白向，大佬勿笑哈
=================================================================
今天要破的是风车冒险岛的登录器，原名叫QQMXD，只要是用这个登录器的服基本可以说通杀
效果就是可以修改冒险岛游戏文件.wz达到作弊的目的，登录器的作用就是检测wz文件有没有被篡改，如被篡改就无法启动游戏
首先要关闭ALSR，中文名叫：地址空间配置随机加载，顾名思义就是把软件的基址随机了，这样你进OD的代码头就不是0040000开头了 这在win8及以上系统才会有，win7及以下系统就不用这一步骤
把登录器拖到ALSR disabler的小软件里，这个软件可以在论坛找到，大家搜一下就行
https://z.photos/images/2022/04/23/1.png
然后会出来两个exe
https://z.photos/images/2022/04/23/2.png
org就是原版备份，我们要破解的是第一个关闭了地址随机的exe
惯例上PEID查壳
https://z.photos/images/2022/04/23/3.png
诶？yoda's 没见过啊，搜一下百度发现这个是由于PEID数据库太老的原因导致，识别不出来的新壳都显示yoda
换Exeinfo PE
https://z.photos/images/2022/04/23/4.png
Themida壳，查了一下貌似很屌，不过我这种小白是不会脱壳的，这辈子都学不会的那种，直接拖到x32dbg跑起来
https://z.photos/images/2022/04/23/5.png
跑起来后按ALE+E切换到符号界面，找到第一个基址00400000，点进去进入程序领空
https://z.photos/images/2022/04/23/6.png
看了一下头部，xor eax，eax 诶？这不是@yyhd 大佬发的玩玩破解系列贴里面说的易语言程序特征吗？
既然是易语言那接下来就试试字符串大法
https://z.photos/images/2022/04/23/7.png
已知这个登录器更改了wz后会提示文件长度不匹配，我们就搜一下，果然有的！
https://z.photos/images/2022/04/23/8.png
双击点进去，往上查发现第三个大跳转是经过这个提示的，je表示等于就跳转
https://z.photos/images/2022/04/23/9.png
那把je修改为jmp无条件跳转就好了，这样就不会判断wz的文件长度了
https://z.photos/images/2022/04/23/10.png
https://z.photos/images/2022/04/23/11.png
改好后我们观察一下修改后有哪些变化
https://z.photos/images/2022/04/23/12.png
地址00473DA7已经变成了E9D7000000，下面一行还有一个90，是因为我们修改后长度不够，程序自动添加了一个字节90
连起来就变成 00473DA7 E9D700000090 记起来，等下做内存补丁要用
在查找这个文件长度时我还发现了另外一个提示叫：文件特征不匹配 ，我想这个应该也是检测wz的，一起干掉吧
跟上面的一样，也是往上找第三个大跳判断的
https://z.photos/images/2022/04/23/13.png
照葫芦画瓢，继续修改为jmp
https://z.photos/images/2022/04/23/14.png
修改后变为 0047410A E9D700000090 记起来
https://z.photos/images/2022/04/23/15.png
这个登录器还有其他的检测非法程序的无伤大雅，不影响使用，就不过了
现在来做内存补丁，因为这壳我不会脱，只能通过补丁的方式来曲线救国了。。
https://z.photos/images/2022/04/23/16.png
把刚才记起来的都依次添加到补丁制作工具里
https://z.photos/images/2022/04/23/17.png
在上面程序名称选择风车登录器.exe，生成补丁即可！


完结~~

有朋友回复要登录器来练手，特此附上蓝奏云链接：
https://wwd.lanzouf.com/iesJj03ou9wj
注：此登录器是同步服188.2用的最新的版本，只要你玩的服登录器是长这样的就可以按此贴通杀
https://z.photos/images/2022/04/24/aff88f87aff221d590802434e382cbf.jpg
图片是以前的图，水印涂掉了
===============================================================
一些破解心得，这个登录器我第一次破解的时候绕了很多弯路，一查壳是强壳就想放弃，我的惯性思维是破解软件必须脱壳，脱不了就无解，
但是转念一想，或许有另外一种办法可以破解，就看了@yyhd 大佬发的玩玩破解系列贴，发现除了脱壳外还可以用内存补丁的方式进行破解，
给我的感觉就是柳暗花明又一村，刚学破解的朋友遇到问题真的要多搜多搜看，很多问题都是有大佬发出来解答过的。
引用@yyhd 大佬的话：
坚持是非常痛苦的，在黑暗中我一直摸索，
直到有一天我才看到了一线曙光。
有了继续前行的希望和动力

小薪 发表于 2022-4-26 00:20

fly5cc 发表于 2022-4-24 14:17
学到了，但是现在很多大佬都是重新定向登录器扫描WZ的路径，不让他检测根目录的

嗯我看到过别人的程序截图，但我手上没有，特想研究一下是怎么实现的重定向，百度搜也没找到相应的例程

a6757342 发表于 2022-11-20 12:22

a6757342 发表于 2022-11-20 12:14
大佬，跑起来其实int3断点怎么处理啊。 我是小白。。

大佬不用回我这个问题了，原来在首选项可以取消自动断点跟异常终止~~

jsrcj 发表于 2022-4-24 08:16

虽然看不懂，但是很厉害的样子，一起玩mxd呀

福气啦 发表于 2022-4-24 08:32

感谢分享，先脱壳再PJ

wanlinwo 发表于 2022-4-24 08:35

hhh3 发表于 2022-4-24 08:42

楼主牛人。虽然我有些地方看不太懂。但还是感谢楼主把经验分享出来{:1_893:}

mokleolee 发表于 2022-4-24 08:48

学习知识了。这让我想起当年学习魔力私服端的感觉。

CXC303 发表于 2022-4-24 08:51

收藏，感谢学习

李杨 发表于 2022-4-24 09:12

高手聚集地

DQQQQQ 发表于 2022-4-24 09:17

这是真厉害。右面我也研究试试

lws0318 发表于 2022-4-24 09:27

学习，感谢分享

查看完整版本: 带壳破解冒险岛某服登录器的wz检测[Themida2.0+壳]