战国时代破解教程
本帖最后由 zhizhunhuoyun 于 2015-8-19 18:33 编辑响应广大网友要求 推出一个战国时代的破解教程,方法简单明了
为什么那战国时代呢 因为早上突然发现有人在出售破解版的战国时代 ,破解的辅助 自己加了验证出来卖我表示很无奈
此教程针对战国时代的飘零验证,利用爆破特征码进行破解,这辅助还有蓝屏暗装 本教程也会教大家去除应该来说教程比较简单 一般看几遍就会了此方法适用于其他的飘零辅助破解 好了
文字教程 如果你又什么不懂 就可以留言疑问 电脑呗格式化了 没办法发布视频教程 、
首先先打开OD然后打开辅助 刷图版和安图恩版 此方法都能破解 解压密码 为:zhan
然后我们打开辅助进程用拖拽附加它 我们Ctrl+G 转到00401000
然后我们Ctrl+B 搜索我们的爆破特征码 :E8????????68????????E8????????68????????E8????????
搜索了之后 我们就会看到跳转的了CAll 这里我们的目的就是跳过这些CAll上面有一个大跳 JE的 我们NOP他
NOP之后 右键 复制到剪贴板然后存下这些数据后面要用
004111E9 90 nop
004111EA 90 nop
004111EB 90 nop 注意每一个版本的数据都不一样
004111EC 90 nop
004111ED 90 nop
004111EE 90 nop
这就是补丁数据接下来就需要我们去找退出Ctrl+B之后输入FF25 回车
战国的基本就是第一个 00464075 FF15 C8524E00 call dword ptr ; kernel32.ExitProcess
有ExitProcess 这个的就是退出了我们把他的段首ret掉 然后复制到剪贴板 记住RET之后在保存数据
好了辅助基本上都破解了 这个辅助有蓝屏暗装 我们得去掉它才能正常登陆
点击OD上面插件 蓝屏收索装置 选择对应系统的 点击后会有蓝屏安装就会弹出 收缩到特征码 没有的话 是未收缩到特征码或者特征码已被MP 战国时代 是有蓝屏安装的 所以我们需要一个一个段首后ret
类似这样的00464060 55 push ebp都是段首
最后就可以去打补丁了 需要添加的有 ① 爆破吗 NOP存下的补丁② FF25 找到的退出补丁 ③ 蓝屏暗装RET的补丁 (有的没有)
工具打包免CB下载地址:http://pan.baidu.com/s/1i3eZkO1
希望大家看在我这么幸辛苦苦给你们打字的情况下 就给我点评分 给我点赞把
lwy9299 发表于 2015-8-24 14:10
大神,我找到了exitprocess但是我不明白ret掉是什么意思,能说下ret掉是什么操作么?
exitprocess往上找 有一个EDp 编汇那个 输入RET 楼主你帮我看看我找的这些东西对了么00413829 90 nop
0041382A 90 nop
0041382B 90 nop
0041382C 90 nop
0041382D 90 nop
0041382E 90 nop
004663B0 C3 retn
0040BD6E C3 retn
0040D521 C3 retn
005D0C83 C3 retn
是23的战国时代安徒恩版的谢谢解答 战国时代是啥 虽然没看懂 可是谢谢分享 希望大家看在我这么幸辛苦苦给你们打字的情况下 就给我点评分 给我点赞把 {:1_931:}谢谢 楼主的教程 我去试试 直接大跳转前面nop不会出问题嘛 我去研究研究 再次谢谢楼主! 拯救网瘾少年 发表于 2015-8-19 18:45
虽然没看懂 可是谢谢分享
真会水啊。 唯殇啊 发表于 2015-8-19 18:38
战国时代是啥
DNF辅助啊