发表于 2014-4-10 21:47

申请ID X854363956【申请通过】

申请ID x854363956
申请邮箱854363956@qq.com
这个是一个小小的软件破解! 对和我一样的新手有一点点帮助
随便从网上下一个辅助(DNF繁华秒杀辅助4.10收费版)
嗯!别人说破解辅助要脱壳!我觉得也许不需要把!
PEID V09.5差壳
然后发现有壳!我没有脱壳!!恒大的教材F12暂停!可以用API函数断点!
什么是API函数断点!
我的理解就是 系统给我们能够调用的子程序!就和易语言里面的模块一下!把!也许理解有错误希望大家帮我纠正一下!
API函数断点就是在子程序“我们就在这里把API函数当成子程序把!”
里面的开头下断!然后返回到我们要找的那个地方
还是用F12把简单我也经常用F12“因为也许我不会别的”
K 查看也就是ALT+K
发现地址00413900调运了这个CALL
于是我们在这个CALL里面下端点 然后在他的下一句也下端 然后把辅助打开! 打击登入!我们就发现断在这里了!F8单步
根据恒大的教材!这里应该是个CALL里面的CALL所以要想破解必须要返回出去!看看外面的世界
恒大老师说的没错,所以我们乖乖的F8单步出去! F8单步和F7单步的区别在于F8 是不进入CALL去的不会进入F7就是进入分析起来很慢的
我们一路F8
00403E16    68 04000080   push 0x80000004
00403E1B    6A 00         push 0x0
00403E1D    68 85755700   push DNF繁华?00577585                      ; 提示
00403E22    68 01030080   push 0x80000301
00403E27    6A 00         push 0x0
00403E29    68 40000000   push 0x40
00403E2E    68 04000080   push 0x80000004
00403E33    6A 00         push 0x0
00403E35    8B45 FC         mov eax,dword ptr ss:
00403E38    85C0            test eax,eax
00403E3A    75 05         jnz XDNF繁华?00403E41
00403E3C    B8 50004B00   mov eax,DNF繁华?004B0050
00403E41    50            push eax
00403E42    68 03000000   push 0x3
00403E47    BB 60384100   mov ebx,DNF繁华?00413860
00403E4C    E8 D8D90000   call DNF繁华?00411829
00403E51    83C4 28         add esp,0x28
00403E54    8B5D FC         mov ebx,dword ptr ss:
00403E57    85DB            test ebx,ebx
00403E59    74 09         je XDNF繁华?00403E64
00403E5B    53            push ebx
00403E5C    E8 C2D90000   call DNF繁华?00411823
来到了这个地方 00403e51 他的上面有个CALL就是提示错误信息框的CALL
00403E16    68 04000080   push 0x80000004
00403E1B    6A 00         push 0x0
00403E1D    68 85755700   push DNF繁华?00577585                      ; 提示
00403E22    68 01030080   push 0x80000301
00403E27    6A 00         push 0x0
00403E29    68 40000000   push 0x40
00403E2E    68 04000080   push 0x80000004
00403E33    6A 00         push 0x0
这些就是他的参数“不知道这么说对不对!”
这写都是我自己理解的,我也不是大牛所有些我理解的不是很彻底
根据恒大的爆破原理我们就是找上面有没有跳过这个CALL的语句!于是我们看!00403E11   /E9 3E000000   jmp DNF繁华?00403E54
这一句就可以跳过这个CALL嗯!你没看错是JMP无条件跳转!为什么会这样!因为程序从00403E16    68 04000080   push 0x80000004
开始调用的!所以上面无论你怎么该都无法跳过去!
难道不能破解了吗!
其实可以在00403E16    68 04000080   push 0x80000004做手脚
从这里他不是来过了的吗!我们就JMP 到上面的00403E11   /E9 3E000000   jmp DNF繁华?00403E54
然后就破解了!他不会提示错误了!可是我们要他提示正确啊!我们找找上面看有没有CALL 00403E4C    E8 D8D90000   call DNF繁华?00411829和这一段的CALL一模一样的
然后我们跳转到他的参数上面去!
提示登入成功了!还是软件无效!留给大家思考一下!
锻炼大家的思路!
         其实我真的想加入吾爱破解的!希望能让我加入!虽然技术不怎么行!可是我有一个热爱IT的心!一个1996年的孩子的心声



Hmily 发表于 2014-4-11 10:50

ID:x854363956
邮箱:854363956@qq.com

申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。

Ps:虽然破解过程无法达到精华的要求,但看起来还算认真做了,申请通过,期待你在论坛更多的分享吧。

发表于 2014-4-11 14:28

Hmily 发表于 2014-4-11 10:50
ID:x854363956
邮箱:854363956@qq.com



嗯嗯!是的!其实这个我就是用JMP跳转到正确的地址执行了!可是为什么有结果没效果?确定后软件就终止了!是在上面的CALL返回的时候游戏就终止了!我好奇怪

发表于 2014-4-11 14:31

Hmily 发表于 2014-4-11 10:50
ID:x854363956
邮箱:854363956@qq.com



嗯嗯         我来 报道

Hmily 发表于 2014-4-11 14:33

游客 119.36.188.x 发表于 2014-4-11 14:31
嗯嗯         我来 报道

登陆后再报道。

x854363956 发表于 2014-4-13 15:54

Hmily 发表于 2014-4-11 14:33
登陆后再报道。

我来报道了………
页: [1]
查看完整版本: 申请ID X854363956【申请通过】