网站 › 『脱壳破解区』 › LOL幻想全能辅助(飘零3.5)破解分析

yAYa 发表于 2014-6-2 17:16

LOL幻想全能辅助(飘零3.5)破解分析

本帖最后由 yAYa 于 2014-6-2 20:40 编辑

【文章作者】：unknown
【软件名称】：LOL幻想全能辅助4.2
【加密方式】：VMProtectv2.46
【使用工具】：WSUnpacker、OD、XueTr.exe



         很少发此类帖子,做的不好希望大家见谅.此辅助无难度,适合新手效仿,大牛无视即可.

      

         仅仅是爆破程序.没有深入分析是否有暗桩.而且小雅没有上游戏测试功能,因为这个辅助的功能看上去就是假的..         只是拿给大家练手而已.

         在这里很想说一句,有些人发帖求助,大家其实都是很好心的去帮他分析,但是发帖子的人却觉得理所应当,就该帮他破,难道我们都是欠你的么?别那么自负! 谦虚是美德! 明白吗?



调试前,先处理飘零的干扰OD下断,小雅的方法是用XueTr移除程序定时器,
这样下断就不会收到影响.

程序拖入OD,F9运行,Ctrl+G输入00401000,(小雅习惯先RETN掉退出)

Ctrl+B输入FF 25   
退出一般就在后四个里面 ,本程序在最后一个,找到后C3

由于开始的时候就已经处理了干扰OD,所以直接Ctrl+B输入FF55FC5F5E易语言按钮事件下断,

点击程序的登录,成功断下后,F7进入CALL,来到这里

0048E1C7    55            push    ebp
0048E1C8    8BEC            mov   ebp, esp
0048E1CA    81EC 10000000   sub   esp, 0x10
0048E1D0    6A 00         push    0x0
0048E1D2    68 01000000   push    0x1
0048E1D7    6A FF         push    -0x1
0048E1D9    6A 06         push    0x6
0048E1DB    68 2D400116   push    0x1601402D
0048E1E0    68 843E0152   push    0x52013E84
0048E1E5    E8 FA370600   call    004F19E4


F8单步走,其实走几步就到了,看到了熟悉的10001,

0048E21D    837D F4 01      cmp   dword ptr , 0x1
0048E221    0F85 A0000000   jnz   0048E2C7   
0048E227    68 01000100   push    0x10001
0048E22C    68 853E0106   push    0x6013E85
0048E231    68 843E0152   push    0x52013E84
0048E236    68 01000000   push    0x1
0048E23B    BB C01F4F00   mov   ebx, 004F1FC0
0048E240    E8 93370600   call    004F19D8
0048E245    83C4 10         add   esp, 0x10
0048E248    8945 FC         mov   dword ptr , eax
0048E24B    FF35 3C7E6000   push    dword ptr
0048E251    FF75 FC         push    dword ptr
0048E254    E8 1B010000   call    0048E374
0048E259    85C0            test    eax, eax
0048E25B    0F84 66000000   je      0048E2C7
0048E261    C705 3C7E6000 0>mov   dword ptr , 0x0
0048E26B    C745 FC 0000000>mov   dword ptr , 0x0
0048E272    6A 00         push    0x0
0048E274    FF75 FC         push    dword ptr
0048E277    6A 01         push    0x1
0048E279    FF35 3C7E6000   push    dword ptr
0048E27F    68 3C7E6000   push    00607E3C
0048E284    68 5DE94900   push    0049E95D
0048E289    E8 5A000000   call    0048E2E8


So,0048E221    0F85 A0000000   jnz   0048E2C7    即为关键跳转,
0F85A0000000→0F84A0000000
F9运行程序,完成爆破



过程没有任何难度,适合新手效仿.

源程序:

Patch:

瓜子吧3 发表于 2014-6-2 17:21

格盘，蓝屏怎么办呢~

流水爱 发表于 2014-6-2 17:20

{:301_974:}前排膜拜大神感谢分享

cjccool 发表于 2014-6-6 01:48

学习下、。。

liuzhongde 发表于 2014-6-5 22:38

前排膜拜大神感谢分享

无趣水瓶 发表于 2014-6-5 17:03

好帖留名.

loveskyok 发表于 2014-6-4 19:39

模块定时器这个 如何删除呢..............

gtya 发表于 2014-6-2 20:28

游戏秒退，用不了 请楼主 修复。

ggxxuser 发表于 2014-6-2 19:48

小白经测试，游戏会秒退。。

黑白灰 发表于 2014-6-2 19:39

感谢分享

qinjunjie1983 发表于 2014-6-2 19:37

这么牛逼的软件！！！！！！！

yAYa 发表于 2014-6-2 17:34

瓜子吧3 发表于 2014-6-2 17:21
格盘，蓝屏怎么办呢~

求大牛给出处理格盘蓝屏的视频供我们小菜学习

lenovo131 发表于 2014-6-2 17:36

还有T人功能 略屌。。。感谢！

356446840 发表于 2014-6-2 17:39

xiaowenyu520 发表于 2014-6-2 17:39

挚爱、安安 发表于 2014-6-2 17:43

他的功能是真的吗？

yAYa 发表于 2014-6-2 17:45

xiaowenyu520 发表于 2014-6-2 17:39
有防格盘工具 还有去蓝屏工具使用操作就可以了。。。

WOW,09年的老前辈哦.

占她城做她王丶 发表于 2014-6-2 17:46

前排前排~~~~

查看完整版本: LOL幻想全能辅助(飘零3.5)破解分析