入门破解单步跟踪相信你绝对看得懂
本帖最后由 流水爱 于 2015-7-6 17:29 编辑使用工具:OD
教材软件:孙悟空科技-CF辅助
1、列行查壳我就不演示
直接载入OD跑起来、
先到易语言 00401000处(00401000为易语言死代码、需记住) (本方法鉴于无检测辅助、有检测另说)
先去掉退出 搜索 FF 25 (这个也是死的、自己记住) 如下图
搜索之后、咱们需要对退出段retn掉、如下图(retn 可意为返回的意思、我们retn下面那个地址、可理解为结束该段代码、)
0042A260 处retn.可能从未接触的人不知道怎么跳到该处的、注意看上图标记的两个圆圈,小的那个圆圈。
然后咱们搜索FF 55 FC 5F (易语言事件断点死记代码)到该处下个断点、切换软件界面随意输入点击登录、让该CALL断下来、按F7跟进去F8单步走(点击登录辅助界面暂停就说明断点成功断下来、)
F8一直走来到下面图片标示的地方、一个大跳该处如果不跳会弹出一个窗口(连接超时)所以需要直接跳过去修改je为jmp、下面标注了
接着继续F8往下走、又一个跳转、一样jmp、
咱们保存修改的软件出来试一下、看一下(保存方法如下)右键-复制-全部修改-保存文件
保存出来的文件、点击登录直接退出了、说明咱们没有去掉真的退出、还需要在进行修改
OD载入刚刚保存的文件、咱们先下个退出断点(如图)
然后F9运行、点击辅助登录、辅助退出断下来了、咱们跟入反汇编窗口、该段代码首retn掉
一样、保存出来、运行试试看、再次闪退、再继续退出断点跟一次
保存出来、运行试一下、登录出现辅助界面
过程没有细细研究、只是为了过登录验证、大牛勿喷
注:这只是破解了登录、对于辅助能否注入未知、可自行补码测试
所用文件下载地址:链接:http://share.weiyun.com/ec16f748f9e9dfd6dc337fdeffeb9e72 (密码:2nAy)
支持下 顶 学习了,受教了 大牛作品必须顶,我预言该贴必火,将在最近加精。{:301_1003:} 长知识了。。 我只是小白,对破解什么的都是膜拜{:301_984:}
页:
[1]