运行时释放DLL的程序从哪里下手
今天找了一个软件练手就一个exe 无壳
运行时会在系统用户temp缓存目录 释放他的dll和相关资源文件
而且是每次运行一次都单独释放一次
想问下各位大佬 这种类型
应该从哪里下手呢
而且他的验证都在释放的DLL里
我如果修改了DLL 怎么合并进exe里呢
这个辅助还有个有意思的
他是通过识别指定微信聊天窗口内的 数字然后来控制别的脚本别的脚本再控制游戏 去输入微信里面的数字房号开始游戏
其中别的脚本本来是主力
这个脚本就是在脚本之上再加了一个从自动微信获取到别的脚本的功能
首次打开时 如果直接点击下面的开始按钮会弹出两个对话框一个是提示没有激活 一个是提示脚本的正常功能窗口也就是查找游戏进程窗口
但是这两个窗口只要随便关闭一个 再点开始 就会正确检测是否有激活状态了
软件是网络验证带本地机器码请求服务器返回正确的注册码后 点激活 生成本地成功标识
请大佬们开始表演
--------------------
https://www.123pan.com/s/HVo9-0lb8.html提取码:BBbs 验证-百宝云
下面是提取出来的东西
自己写一个
https://swdk.lanzouk.com/iM4BO14uo0yj
如果按照楼主说的,推测这软件要么是单文件,要么是在运行时才释放dll文件,不管存在与否采取覆盖操作,你找准时机替换应该就可以了。 1 修改了dll 改成只读属性2hook writefile 写出自己的dll bnb 发表于 2023-8-9 05:50
验证-百宝云
下面是提取出来的东西
自己写一个
大佬666~ 可以把DLL文件集成进去,它也是从源程序中释放出来的,使用资源编辑器 把破解的DLL替换源程序里的就可以 bnb 发表于 2023-8-9 05:50
验证-百宝云
下面是提取出来的东西
自己写一个
大佬 有没有相关教程好像现在注册页面打不开了 保存它释放的东西,patch主程序跳过它释放 cyn123 发表于 2023-8-11 15:43
保存它释放的东西,patch主程序跳过它释放
他用的百宝云的网络验证 我现在自己有真码了 想山寨一下 但是 程序里面找不到他的IP在哪里 软件完整运行后在内存里面能搜到IP字串估计加密了或者说 有没有可能他ip就不在exe里 而是在程序初始化释放的那些DLL里面但是每个DLL都看了 基本都是调用封装 找不到他的IP放哪里的 而且那些DLL都是成品DLL不像是他个人自建的麻了已经
页:
[1]