woshishui123 发表于 2013-7-31 14:21

破解机甲旋风辅助过程以及几个问题

今天和大家分享破解机甲旋风游戏辅助的过程, 在破解中有点儿问题请教 虽然解决了但是不怎么明白望大牛指定,下面是破解过程:
程序是无壳的直接载入OD搜索错误提示的字符串
然后双击进入:00401856    55            push ebp
00401857    8BEC            mov ebp,esp
00401859    81EC 04000000   sub esp,0x4
0040185F    68 ABF34A00   push 【会员秒.004AF3AB         ; 1
00401864    8B5D 08         mov ebx,dword ptr ss:[ebp+0x>
00401867    FF33            push dword ptr ds:
00401869    E8 19FAFFFF   call 【会员秒.00401287
0040186E    83C4 08         add esp,0x8
00401871    83F8 00         cmp eax,0x0
00401874    0F85 22000000   jnz 【会员秒.0040189C
0040187A    6A 00         push 0x0
0040187C    68 ADF34A00   push 【会员秒.004AF3AD         ;                        账号密码不能为空
00401881    6A FF         push -0x1
00401883    6A 08         push 0x8
00401885    68 C9730116   push 0x160173C9
0040188A    68 E9720152   push 0x520172E9
0040188F    E8 9D3E0100   call 【会员秒.00415731
00401894    83C4 18         add esp,0x18
00401897    E9 4D030000   jmp 【会员秒.00401BE9
0040189C    68 D5F34A00   push 【会员秒.004AF3D5         ; 2
004018A1    8B5D 08         mov ebx,dword ptr ss:[ebp+0x>
004018A4    FF33            push dword ptr ds:
004018A6    E8 DCF9FFFF   call 【会员秒.00401287
004018AB    83C4 08         add esp,0x8
004018AE    83F8 00         cmp eax,0x0
004018B1    0F85 22000000   jnz 【会员秒.004018D9
004018B7    6A 00         push 0x0
004018B9    68 D7F34A00   push 【会员秒.004AF3D7         ;                     输入信息不能有特殊字符,请检查您的账号和密码。
004018BE    6A FF         push -0x1
004018C0    6A 08         push 0x8
004018C2    68 C9730116   push 0x160173C9
004018C7    68 E9720152   push 0x520172E9
004018CC    E8 603E0100   call 【会员秒.00415731
004018D1    83C4 18         add esp,0x18
004018D4    E9 10030000   jmp 【会员秒.00401BE9
004018D9    68 1AF44A00   push 【会员秒.004AF41A         ; 3
004018DE    8B5D 08         mov ebx,dword ptr ss:[ebp+0x>
004018E1    FF33            push dword ptr ds:
004018E3    E8 9FF9FFFF   call 【会员秒.00401287
004018E8    83C4 08         add esp,0x8
004018EB    83F8 00         cmp eax,0x0
004018EE    0F85 22000000   jnz 【会员秒.00401916
004018F4    6A 00         push 0x0
004018F6    68 1CF44A00   push 【会员秒.004AF41C         ;                        对不起。您上次没有安全退出,请到会员中心,注销登录。。
004018FB    6A FF         push -0x1
004018FD    6A 08         push 0x8
004018FF    68 C9730116   push 0x160173C9
00401904    68 E9720152   push 0x520172E9
00401909    E8 233E0100   call 【会员秒.00415731
0040190E    83C4 18         add esp,0x18
00401911    E9 D3020000   jmp 【会员秒.00401BE9
00401916    68 6AF44A00   push 【会员秒.004AF46A         ; 4
0040191B    8B5D 08         mov ebx,dword ptr ss:[ebp+0x>
0040191E    FF33            push dword ptr ds:
00401920    E8 62F9FFFF   call 【会员秒.00401287
00401925    83C4 08         add esp,0x8
00401928    83F8 00         cmp eax,0x0
0040192B    0F85 38000000   jnz 【会员秒.00401969                      (于是我又找到了这个跳转抱着试一试的态度nop掉结果可以登录了这就是我的疑惑)
00401931    68 02000080   push 0x80000002
00401936    6A 00         push 0x0
00401938    68 01000000   push 0x1
0040193D    6A 00         push 0x0
0040193F    6A 00         push 0x0
00401941    6A 00         push 0x0
00401943    68 01000100   push 0x10001
00401948    68 4B000106   push 0x601004B
0040194D    68 4C000152   push 0x5201004C
00401952    68 03000000   push 0x3
00401957    BB D05C4100   mov ebx,【会员秒.00415CD0
0040195C    E8 C43D0100   call 【会员秒.00415725
00401961    83C4 28         add esp,0x28
00401964    E9 80020000   jmp 【会员秒.00401BE9
00401969    68 6CF44A00   push 【会员秒.004AF46C         ; 5
0040196E    8B5D 08         mov ebx,dword ptr ss:[ebp+0x>
00401971    FF33            push dword ptr ds:
00401973    E8 0FF9FFFF   call 【会员秒.00401287
00401978    83C4 08         add esp,0x8
0040197B    83F8 00         cmp eax,0x0
0040197E    0F85 22000000   jnz 【会员秒.004019A6                                    (我修改了这个代码 让他JMP过去但是非但不能登录反而还把错误提示弄没了)
00401984    6A 00         push 0x0
00401986    68 6EF44A00   push 【会员秒.004AF46E         ;                              对不起您的用户名或密码有误       (这个是错误提示)
0040198B    6A FF         push -0x1
0040198D    6A 08         push 0x8
0040198F    68 C9730116   push 0x160173C9
00401994    68 E9720152   push 0x520172E9
00401999    E8 933D0100   call 【会员秒.00415731
0040199E    83C4 18         add esp,0x18
004019A1    E9 43020000   jmp 【会员秒.00401BE9
004019A6    68 A8F44A00   push 【会员秒.004AF4A8         ; 6

保存下程序打开----》登录,OK登录成功 但是登录到外挂界面不久又自动退出了,好那就下 bp ExitProcess 断点 敲下回车
shift+F9运行程序,登录进去 过几秒自动停在断点处了,注意堆栈窗口在第一行的CALL到ExitProcess来自XXX处右键选择反汇编窗口中跟随来到这一处代码
00433AF0    55            push ebp      (这里修改成retn就OK了)                     
00433AF1    8BEC            mov ebp,esp
00433AF3    8B45 08         mov eax,dword ptr ss:[ebp+0x>
00433AF6    50            push eax
00433AF7    B9 B8155000   mov ecx,IP6_60.005015B8
00433AFC    E8 0F86FFFF   call IP6_60.0042C110
00433B01    8B4D 08         mov ecx,dword ptr ss:[ebp+0x>
00433B04    51            push ecx
00433B05    FF15 60534900   call dword ptr ds:[<&kernel3>; kernel32.ExitProcess
00433B0B    5D            pop ebp                     (程序是停在这里的把断首修改下)
00433B0C    C3            retn
原程序免CB下载地址:http://pan.baidu.com/share/link?shareid=303115935&uk=2452696585   上面的疑问请大家看看。


微笑麦豆 发表于 2013-7-31 14:23

我之前也遇到过,但一直没有想到办法解决。

1354669803 发表于 2013-7-31 14:24

还是有点可疑啊 如果是飘零让你这样一retn 直接就完了

woshishui123 发表于 2013-7-31 14:28

1354669803 发表于 2013-7-31 14:24 static/image/common/back.gif
还是有点可疑啊 如果是飘零让你这样一retn 直接就完了

可是我retn了 木有完了可以运行啊

woshishui123 发表于 2013-7-31 14:40

还木有人解答啊{:1_909:}
页: [1]
查看完整版本: 破解机甲旋风辅助过程以及几个问题


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn