<Ra2OL>破解强制登录 - 新人的第一次破解
本帖最后由 Tonwed 于 2016-7-22 22:04 编辑----新版本貌似已经加入了破解验证机制,破解的版本会发生蓝屏现象!!!----
首先,让我们认识下 Ra2OL 是什么
相信大多数人都是玩过红警的,目前红警玩家并没有呈现出减少的趋势,外国的 CNCNET 红警联机平台也算是火爆的了
但是由于cncnet服务器在国外,中国玩家们联机时总是卡顿,造成了游戏困扰
这时其中一部分人为了造福红警玩家,打造了<Ra2OL>国内的红警联机平台
不管是 CNCNET 还是 Ra2OL 都摆脱了IPX协议,采用C/S直连大大减少了联机的延迟,同时也增加了强劲的反作弊功能
正文由此开始(新人的第一次破解)---------------------------------------------------------------------
Ra2OL 战网分为 三 部分
Update.exe 用来执行战网的更新 - (忽略)
Client.exe 用来执行战网的登录 - (破解该项)
Ra2ol.exe 执行战网的主要功能 - (研究中)
我们直接执行 client.exe
登陆界面:
注册一个账号:
登入:
界面像是易语言的 CompleteUI
将client.exe载入PEID
发现采用了ASPack壳加密了程序,我们直接运行WASPACK脱壳机来脱壳
再次载入PEID
证明了该程序由 易语言 编译而成
先输入一个错误的账号试试看
提示了账号或密码错误
我们将登录程序载入OD,右键智能搜索
继续往下寻找
我们双击字符串跟踪
JE——若ZF=1,则跳转
JMP——无条件跳转JNZ——若ZF=0,则跳转
那我们就将 jnz 改为 jmp 让它进行强制跳转选中这行代码
直接快捷键(A),或者右键这段代码找到 汇编
将前面选中的 jnz 改为 jmp ,再点击汇编汇编后:
F9 来跑一下试试,随便输入一个账号密码
登陆后没有提示密码错误,看样子是成功了,我们将文件保存下右键--复制到可执行文件--所有修改--全部复制然后再次右键--保存文件我们将修改后的文件命名为client1.exe,置于战网目录下
再随便输入一个账号和密码登录
好的,我们成功进入了!我们再试试登陆一个已经登录的账号呢,例如我上方的 [昵称:103] 账号
我们再次成功登录!
破解完成!总的来说还是个简单的字符查找和汇编,但对于我这新人来说收获的是成功的喜悦和经验----------------------------------------------------------分割线----------------------------------------------------
工具已打包百度网盘:链接: http://pan.baidu.com/s/1nv8Lyvn 密码: qa2nRa2OL平台+红警游戏文件 打包: 链接:http://pan.baidu.com/s/1slOmsRN 密码:oogi
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
嗯,挺具体的,一开始以为要用封包做网络验证,看楼主用中文搜索引擎心都慌了,呵呵。原来能在本地改,我只能呵呵一笑,佩服楼主的观察力。虽说破解的过程改成无条件跳转挺简单的,但知道验证在本地也不容易呀呵呵,我玩过,也用封包抓过,没什么有价值的包。。。感谢楼主教会了我一个道理:万事留心。之前我接单分析算法,一不小心在call分析错了,分析半天自认为对的,一核对,姨,不对呀,呵呵。支持楼主给楼主热心! 不玩这个游戏,但是沙发一定要坐! 楼主厉害啊,我还没有起步呢 看看而已
ZMZwise 发表于 2016-6-30 13:53
楼主厉害啊,我还没有起步呢
我也是一直潜伏在吾爱很久的~ 感谢分享,虽然不玩红警 顶起~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 牛逼啊,这个版本红警能在win10玩不? 虽然不玩 但是路过帮顶 楼主厉害 支持 Hmily 发表于 2016-6-30 18:36
牛逼啊,这个版本红警能在win10玩不?
可以的,这个平台自带显示补丁的