萌新 希望大佬能帮忙看看我哪里错了提供一下思路-辅助破解
本帖最后由 blank6536 于 2022-6-3 23:39 编辑各位大神好我的想法和思路是基于yyhd大神的帖子 玩玩破解辅助的链接
链接: https://pan.baidu.com/s/1OThb8vlZb8VCUVaqalywkg 提取码: 93rp
首先我是通过DIE发现这个辅助是有壳的
upx 然后就用upx tool+进行脱壳
拖进OD 运行以后发现是有提示但是OD搜不到 就符合帖子的第九集 于是我就按照步骤来
点了m查cpu 查找的关键词错误码 发现是0056E0A1
在0056E0A1处下了断点 运行 点击登录 确实没有弹出提示了
然后我就删了断点 一直F8跳转retn 了几次到了一个call运行到call时弹了提示框
所以我以为这个call是弹提示框的上面一个call是验证的 于是我往上翻 找到了一个可以跳过的jmp
再往上翻找到了可以跳过这个jmp的jnz 并用NOP填充了
操作完这些后 确实可以登录了
当我以为成功破解的时候突然出现了一个提示确认后就终止了:'(weeqw:'(weeqw
小萌新没多少cb
希望大神们可以提供一些思路指点一二 本帖最后由 iversonlee 于 2022-6-6 22:49 编辑
网络验证来的 直接山寨可以了可以搜到字符串的 明文有远程变量
这是啥游戏 应该是网络验证的,现在外挂基本上都是网络验证 gksj 发表于 2022-6-4 08:30
应该是网络验证的,现在外挂基本上都是网络验证
大佬 可以提供一些思路吗 搜到的帖子都有点看不懂
blank6536 发表于 2022-6-4 17:18
大佬 可以提供一些思路吗 搜到的帖子都有点看不懂
泡椒云网络验证 山寨把里面的key替换自己的远程变量也很好找字符串可以看到的 具体还有没有其他数据要带游戏测试才知道 iversonlee 发表于 2022-6-7 14:52
泡椒云网络验证 山寨把里面的key替换自己的远程变量也很好找字符串可以看到的 具体还有 ...
感谢 大佬的思路我先研究下 山寨 感觉我脱壳好像都没整好。。
:'(weeqw iversonlee 发表于 2022-6-7 14:52
泡椒云网络验证 山寨把里面的key替换自己的远程变量也很好找字符串可以看到的 具体还有 ...
大佬 可以请假一下你是怎么脱壳的吗 我用esp原则 jmp F7进去 不是教程的哪种call 用upx tools脱壳又不能运行 blank6536 发表于 2022-6-7 19:30
大佬 可以请假一下你是怎么脱壳的吗 我用esp原则 jmp F7进去 不是教程的哪种call 用upx tools脱壳又不能 ...
运行起来附加 就可以了 带壳 弄吧
页:
[1]