脱UPX壳爆破某LOL收费换肤小程序
本帖最后由 tonyyyyyy6 于 2022-11-18 09:58 编辑小白第一次发帖子,些许紧张呀。。。
大佬绕过,没什么技术含量。。
前言
其实最开始的时候,他们这个换肤程序并没有加壳网络验证好像是自己写的一个API借口调用的
后来,可能是作者觉得裸奔太不安全吧,加了个UPX壳子
上图
首先脱壳upx 我本人也是小白 都是安装大佬给的方法照做的,最后成功了
具体方法论坛自行搜索,很多这里不在多说
脱之前 780Kb,脱完1.93Mb还是。、。。
好的 载入OK我们看下
二话不说 直接看字符串 看看有没有好东西.......
一览无余啊
我们找找关键信息
首先我们看上面有个从他们网站 下载了一个1.exe我下载来看了下,是个E语言程序,但是反正感觉不是太好~
在网下看就看到验证信息了,go1go2go3
这里作者应该是分了很多种验证,比如免费一天的体验用户月卡用户 永久用户 这样子
同样 在验证失败的信息里也一样 ,分了很多种
咱们只需要用一种验证就可以了 体验卡和 永久卡 功能都是一模一样的
好的 点进去我们看一下
上面是有两个je跳
这个直接跳向下面 体验用户的代码了 体验用户代码上面同样有一个je 也是直接跳向下层代码~
我们找到账号密码错误 代码头 那里,直接让他强制跳到 永久用户的go1 那里, 试一下~
004121ED|.6A 00 push 0x0 永久用户
00412946 ^\E9 A2F8FFFF jmp vex动态?004121ED 密码错误头 跳上去
试一下可以登录但是验证成功的信息跳了两次不过没关系验证成功的信息直接干掉~ 直接登录就可以了
我强迫症 必须处理掉
弹框信息直接nop大法。。。。
另外打开程序的时候,有个更新提示弹窗,也顺便干掉
这样应该就可以了
另外,最开始提到 有个下载1,exe的地方, 也顺便干掉不知道是什么东西,但总感觉不太好~~ 哈哈哈哈
这个是爆破之前
爆破之后
多了一个窗口 不知道正版是什么样 但是也不影响使用
游戏测试一切正常~ 完美 ~~~~~~~~~~~
另外,附上 原版程序 和 爆破之后的程序
小白第一次发帖,
大神勿喷。。。。
######################################################################################
2022.11.18更新
地址 https://wwk.lanzoul.com/iZlGr0g4ws9a
密码:52pj
解压密码:www.52pojie.cn
仅供学习交流,一切非法用途,后果自负! tonyyyyyy6 发表于 2022-11-14 12:22
附件下面 三个图片怎么删啊,管理帮我删一下,。。。。 搞不懂,第一次发帖
在编辑帖子的“图片”那里,图片的下面有“更新”和“删除”,选删除就行了 q705031 发表于 2022-11-15 14:50
我去试试看 还有个问题 我做的打开软件就会直接自动登录进去 不会在输入账号密码那里停住
你是直接把 永久用户上面的那个je 跳到永久用户了, 他这个程序好像是打开就走一遍所有代码,所以要在密码错误的子程序里跳登陆才可以, 直接跳没有经过子程序当然就是打开程序直接登陆拉 附件下面 三个图片怎么删啊,管理帮我删一下,。。。。 搞不懂,第一次发帖 学习了,感谢分享。 YSJohnson 发表于 2022-11-14 12:35
在编辑帖子的“图片”那里,图片的下面有“更新”和“删除”,选删除就行了
不行,找不到那个图片
感谢楼主分享 感谢楼主分享 感谢楼主分享 厉害,感谢楼主分享, 学习学习 。
感谢楼主分享,學習了