破解CF某某辅助图文教程
查壳,PS:其实我没有查壳的习惯,扔进OD就是一顿搞
软件打开图:目测可可验证
附加他,Ctrl+G输入401000确定我们先去干掉他的退出,右键查找二进制字串符输入 FF25 确定
一个一个找,这个辅助的退出是在倒数第四个位置,回车进入,段首ret
利用蓝屏探寻插件,这里有两处蓝屏代码,Ctrl+G输入探寻到的地址,两个地址处段首ret
回到401000,右键中文智能搜索
我们往下找,可以看到有格盘暗桩,双击进入,段首ret
返回中文搜索窗口,继续往下找,可以看到有个8888,这里是重点,我上次发过一次破解教程,也是有这个,我附了辅助的下载连接,但是说存在病毒,被删帖了,唉。。那这次就不附连接了,这些辅助都有毒。这个8888是可以干掉影子系统的,意思就是说,你即使开了影子模式,也照样可以给你格盘,破解的时候小心一点。
继续右键查找eno,找到后双击进入
往上看,jnz改为jmp
然后就是去打补丁了,一共5处地方,生成补丁就OK了,这辅助在OD内破解完直接登录无效,必须要打补丁
辅助没测试,有没有效果不知道,好了,教程结束,别忘记加分啊。。。。。。。
外挂代码不长的话还是从头跟到尾巴,所有逻辑都看一遍,这样有什么意外情况都能发现。 好厉害的样子,防破解的功能已经远远大于本身
http://www.52pojie.cn/thread-412287-1-1.html我在这个帖子中说过,那个8888是能干掉影子系统的 而我今晚破解的这款辅助也是有这个,我今晚遇到的情况不知道是不是跟这个有关系
我也是第一次遇到这个情况。破解辅助肯定是要先打开辅助看看登录界面吧,然后我打开启动工具集找OD准备附加,就是工具包,里面集合了各种反编译软件,然后工具包出现了如下图所示的情况:
工具包闪退并且自动改为后缀为old格式,然后我改成exe以后,虽然程序恢复了原样,当我再次打开的时候,又重复上图跟下图的情况,并且OD什么的都打不开了。虽然没有被格盘,仅仅是影响了工具包,其他程序倒没事,能正常运行。
我破解辅助的时候都是很小心的,我的物理机内开启了完全影子模式,我在完全影子模式下开启虚拟机,在虚拟机内破解的辅助,不对,我还没有开始破解,仅仅是打开了辅助登录界面,然后再打开工具包就出现了这个情况,我还原虚拟机快照,再次打开还是这样。
然后我就重启机器,因为有影子嘛,没想到物理机内也出现这个情况。
我的虚拟机共享文件是关闭的,难道是因为VM Tools这个组件的原因嘛?我尝试了各种方法都还原不了工具包,全盘杀毒,虚拟机删除,重新安装都不行,工具包重新下载也不行。依然是出现那个情况
能肯定的是,打开工具包的时候,肯定是被检测到了,并且渗透到了虚拟机外,然后又把影子系统干掉了,这辅助这么牛嘛?我还没开始破解那。。。。!!
不知道是否有人碰到过这个情况,再次提醒大家,破解的时候要小心。明天准备要重做系统了。!!! 没看懂,每一步都不知道为什么要这样做 不要删除永久收藏 我正好开了他的代{过}{滤}理。 感谢楼主分享 谢谢楼主分享 倒数第四个,这要赵多久啊 怎么知道倒数第4个是退出