关于市面上的“山寨飘零验证“使用对象。。 LOL LGM(老干妈) 附上破解版 对比
本帖最后由 大撒大 于 2014-10-7 16:54 编辑脱壳的飘零就像BZ一样。。各种小动作。。没办法懒得一一去找。就免登陆了。去掉防破解 格盘检测.反OD下断想知道过程。。。参考附件下面的 脱壳版 尝试自己破解 然后 在对比代码段
PS:需要的自己去下载吧。。
/////////////////////////////////////////////////////////
关于市面上的“山寨飘零验证“ 使用对象 LOL LGM(老干妈)”战斗力高达还几千。。“
咳咳。。先说点可外体。。最近流行 山寨飘零技术(被各位大神。。。额你们飘过吧。是老鸟新鸟给练死的 各个辅助作者加紧改东西。我了个去)上个图先。
截取。老干妈程序中的字符串。。。如果不脱壳。。山寨技术就。。。。。。(另外 此作者非常恶心。会格盘。在然后台发送游戏给自己的游戏 爆某某 破解被割盘了。。)
OK。回归话题。今天给大家来个基本功层次的技术(很久没玩破解生疏了。。)
打开查壳软件 得到如下 ”ASProtect V2.X Registered -> Alexey Solodovnikov“压缩壳。好吧(看过教程的都知道 一般不是难脱的都有脚本。推荐下”Aspr2.XX Unpacker 1.0SE.osc 脚本“。大家可能都有)剩下的就是修复了。不会的自己看教程
修复完毕后,发现OD不能下断。下断就崩坏。。。明显是飘零的模块作祟。。我贴上几段特征码,下次可以很好的虐飘零啦。。
0040CD54|.C745 FC 00000>mov ,0x0
0040CD5B|.6A 00 push 0x0
0040CD5D|.FF75 FC push
0040CD60|.C745 F8 00000>mov ,0x0
0040CD67|.6A 00 push 0x0
0040CD69|.FF75 F8 push
0040CD6C|.E8 60110000 call LOL老干?0040DED1
是不是不易懂? 没关系 上图好了、
这下清楚了。。。 这段代码 其实就是飘零模块中的反OD跟踪 进入CALL里面把它给 retn 10 干掉
OD可以正常 下断了。但是还有不少的 检测。例如 ”关键字“ 和”格盘“。。。。我就不详细说了。。方法大同小异 基本上是一样。
附上工具包吧。 PS:谁有兴趣拿去爆破吧,不过尊重我一下。。别改上你的名字。。嘿嘿。
网盘链接 不会被杀吧?PS:"http://www.lollgm.com/ "官方链接。。貌似很强大。
他那个检测没压力 检测的是进程名 我随便改一下也就是了 再一个他这种检测基本上可以无视 sndncel 发表于 2014-10-7 07:38
好像还有一个自动关机重启的暗桩,上面没讲呀。。。。我破的时候有重启过一次呀。。。。
你认为 自动关机重启能阻挡伟大的吾爱破解的大军么。。 我占个 睡觉去了。。晚安各位 我取暗装的时候。。。蓝屏2次。。 不错很及时的帖子 {:301_978:}好像还有一个自动关机重启的暗桩,上面没讲呀。。。。我破的时候有重启过一次呀。。。。 不错又可以让大家山寨几天了。。。 sndncel 发表于 2014-10-7 07:38
好像还有一个自动关机重启的暗桩,上面没讲呀。。。。我破的时候有重启过一次呀。。。。
不是可以直接断下来么 我习惯调试的时候关机退出等断点一次性下完然后干掉格盘坐等程序上钩;www 前来支持!录个视频教程吧
页:
[1]
2