破解一个外挂思路卡住了,基础功不是很好大佬们来指导一下
本帖最后由 xiehx 于 2022-7-12 13:02 编辑作为一个刚刚学了yyhd大佬教程两三天的萌新,尝试破解了一下一款黎明杀机外挂,中途卡住了,有点蒙,希望有大佬能指导一下分享一下思路,我先讲一下我自己的整体破解流程和思路。————————————————————————————————
1.先是PEID上,没壳:
————————————————————————————————
2.OD打开,随意输入卡密尝试登录
发现没有任何弹窗,仅有软件窗口名称变化作为提示。
————————————————————————————————
3.以卡号不存在作为关键词,中文搜索引擎搜索不到,在运行后在内存中搜索ASCII码,搜到了。
记录地址下内存断点。
————————————————————————————————
4.再次点击登录,没有任何反应,也没有暂停。有点迷惑,换个路子。
————————————————————————————————
5.搜test edx,3命令,找真假码对比。
下断然后再次登录,一边F9一边关注寄存器区,发现出现的这些东西基础功不扎实,脑瓜不够用,看不懂,感觉和“真假码”没啥联系(卡号打很长的时候它只显示一部分,反正就是没法通过简单的比较寄存器内容得到啥东东)。
暂停时间久了不按F9,还会通过程序的窗口标题提示连接服务器超时。
————————————————————————————————
6.这时候想明白了,真假码是服务器端对比的,我没法找出卡号来的,那就只能改验证结果,但是又没法通过找提示错误的关键词找到验证结果,陷入死局。
————————————————————————————————
7.灵光一闪,那我干脆连验证这整个过程都跳过,直接开始进入外挂使用不就好了。
————————————————————————————————
8.用yyhd大佬的招找到按键点击事件的call和在中文引索里找到验证成功后,运行安装驱动(应该就是往游戏注入dll)的子程序,
看这个图3,call进去安装驱动然后外面再检测是否开启游戏,想来这一片就是运行安装驱动的子程序了
————————————————————————————————
9.直接把按钮事件call改为jmp 0040A7DB,强行开始注入程序。
当然这会导致外挂一开始运行的时候就运行不起来,毕竟这个call应该要经常调用的。
所以我只好在F9运行外挂之后,再汇编修改,再点击“请先登录”按钮。(这就是一个需要指导的点,我应该怎样来修改,才能让我只有点击这个“请先登录”按钮的时候会jmp 0040A7DB,其他时候正常呢,毕竟我现在每次ctrl+f2重载一次之后就要重新F9运行程序再汇编,否则像刚刚说的运行不了,没法直接保存修改后的程序)
————————————————————————————————
10.成功了一小步,确实直接开始安装驱动了,但是没想到又加了一重卡号验证,这里又来个登录码错误。
然后老样子,搜中文字符串搜不出来登录码错误,内存里搜才有。
而且由于一旦安装驱动往后的验证失败,程序过几秒会自动退出,因此内存里搜了之后,也没法下内存断点,程序退出重启后内存断点会消失。
但是驱动安装失败关键词倒是能在中文索引找得到。
————————————————————————————————
11.安装驱动中的下面不远处,找到驱动安装失败,然后直接把前面的jnz改为jmp,跳过。
————————————————————————————————
12.运行尝试,F9运行,修改刚刚提到的两个位置,点击请先登录按钮。
这时候我感觉黎明就在眼前了,赶快打开游戏试了一下。
————————————————————————————————
13.功亏一篑,没有思路了,脑瓜子不够用了,求指导。
————————————————————————————————
外挂程序的下载地址:
https://xueye.lanzoui.com/i7EnX06d0ckh
好像要添加数据保护才能打得开
还附带一个一键添加数据保护的软件,当然自己手动添加也行:
https://xueye.lanzoui.com/iAHavzb1afc 本帖最后由 ABs123 于 2022-7-12 11:32 编辑
大哥你发的链接里面的程序是不是已经被你改了,我实体机和虚拟机全打不开啊,程序到mov ebp,dword ptr ds:(eax=0),这玩意打不开啊,堆栈是不是乱了? ABs123 发表于 2022-7-12 11:29
大哥你发的链接里面的程序是不是已经被你改了,我实体机和虚拟机全打不开啊,程序到mov ebp,dword...
外挂程序的下载地址:
https://xueye.lanzoui.com/i7EnX06d0ckh
好像要添加数据保护才能打得开
还附带一个一键添加数据保护的软件,当然自己手动添加也行:
https://xueye.lanzoui.com/iAHavzb1afc
帖子内容编辑了一下,直接贴原下载地址了,编辑要审核,我先回复你。 ABs123 发表于 2022-7-12 11:29
大哥你发的链接里面的程序是不是已经被你改了,我实体机和虚拟机全打不开啊,程序到mov ebp,dword...
好神奇哦,我在单位的电脑原地址下载也打不开,就自己电脑能打开,有点迷惑。
页:
[1]