阿狸BOL破解教程(本地加劫持)分享方法。
本帖最后由 爱美丽 于 2016-1-18 00:04 编辑如果没功能请不要找我!我目的是分享下经验!
主要是这两个封包 我使用正版好抓取的
封包1:
20
145d725e2fd04b6e0a485ec96e12dcfd
封包2.
21
V207846f00088368d8c5b7c15d75920a9
封包3.
26
he3273240 到期时间:2016-01-11 21:40:3
都好几天了
winmm.dll
winspool.drv
是我的劫持dll
207846f00088368d8c5b7c15d75920a9
这个是服务器返回的数据 我判读为服务器返回的机器码
我先用补丁把数据写入了EXE的内存
基址=01E50000
Breakpoints, 条目 31
地址=0245C893
模块=agenta
激活=始终
反汇编=jmp agenta.02562D98
Breakpoints, 条目 32
地址=024F698B
模块=agenta
激活=始终
反汇编=jmp agenta.02562DA4
注释=207846f00088368d8c5b7c15d75920a9
整个BOL 破解就是这里两个地方
这里我这么做就是为了跨平台
024F698B这里返回的数据就不一样了
我发现用正版返回的是我们封包里的这个数据
就是我刚刚觉的是机器码的地方
207846f00088368d8c5b7c15d75920a9 服务器返回的机器码数据
d7a3da351fe9481315500da7bd70567d 而现在BOL本身运算出来的机器码不一样
所以我在这里进行了一次hook
hook后返回的是我们服务器的机器码了
01F3C6BB 8BF0 mov esi,eax ; 这里返回eax必须要等于2
现在我们这里就eax=2了
在次校验机器码
校验机器码后就是登录成功
这里是我开是第一次HOOK的地方
这里就是我们跨平台的地方
也就是不会提示机器码变动的对话框
这样就完全成功了
如果没功能请不要找我!我目的是分享下经验!
破解版及教程请下载附件里面有地址
爱美丽 发表于 2016-1-17 23:45
请问我是不是不能添加百度云的下载链接???
动画发布区』禁止帖内外链,如需外链
请将外链保存在记事本作为附件上传或设置外链为隐藏内容
请注意:禁止使用网赚网盘,推荐使用以下列网盘:
http://pan.baidu.com (推荐,外链不会过期)
http://yunpan.360.cn (推荐,外链不会过期)
http://www.weiyun.com/disk/index.html (推荐,外链不会过期)
http://1000eb.com 外链不会过期
Sound 发表于 2016-1-17 23:03
『动画发布区』禁止帖内外链,如需外链
请将外链保存在记事本作为附件上传或设置外链为隐藏内容
请问我是不是不能添加百度云的下载链接??? 膜拜大神 没人来支持大神啊,,,{:1_906:} 表示没功能啊 6666膜拜下下 我最后一步机器码没完成 好贴要顶,思路不凑哦 PUSH 我试过了,也是无效果的。@smile1110 点评说的我以测试无效 『动画发布区』禁止帖内外链,如需外链
请将外链保存在记事本作为附件上传或设置外链为隐藏内容 无功能的话就算破解不彻底了,破解的初始目的就是使用功能咯~