网站 › 『移动安全区』 › 腾讯手游《全民超神》无CD破解笔记

Free-Man 发表于 2016-8-18 20:56

腾讯手游《全民超神》无CD破解笔记

本帖最后由 Free-Man 于 2016-8-19 08:11 编辑


       首先呢,这款游戏的DLL是有加密的,但是不懂为什么 就是不想写解密过程。
       解密过程中要感谢 Dawn和小白YeY两个大牛的帮助
用到的工具就不介绍了,不懂的自然不懂,懂的秒懂.

有人说我复制来的这篇文章，对啊 ，我复制我自己的文章 有意见吗 mdzz
图片地址是腾讯的 我特么从我空间日志复制来的，无脑喷子
某宝上卖我发在论坛的作品的 我都不想说了   就是个傻逼。
这里主要讲到分析代码判断的技巧,下面开始操它：
   
01. 如图,打开DLL文件F3一击,直中要害 搜索cooldown即技能冷却
http://r.photo.store.qq.com/psb?/V11pxbbD3JTyvs/kljdKNYe.5EZEALqOhsytYk3pflQbiR0NFCa5M8LNTY!/o/dAIBAAAAAAAA&ek=1&kp=1&pt=0&bo=nASAAkAGZAMDAB4!&su=123243953&sce=0-12-12&rf=2-9
没意思,这么裸露它的代码
如果眼没瞎的话 请往下看.
if (skill != null)
简单的一个判断,我是酱紫理解的,如果 技能 非空指令 则执行下面的命令
那么 思路就简单了修改判断为真 如图

http://r.photo.store.qq.com/psb?/V11pxbbD3JTyvs/.X7sZI0jp675*ecbBr54bgut.4t51xDgaXwMH9BMxi4!/o/dP0AAAAAAAAA&ek=1&kp=1&pt=0&bo=RAOAAq0D0AIDAJw!&su=1236012737&sce=0-12-12&rf=2-9
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://r.photo.store.qq.com/psb?/V11pxbbD3JTyvs/h9DQT93p1d5NauoAibPcbYFUG1DB2XNs9Z0oTgqM1Og!/o/dK0AAAAAAAAA&ek=1&kp=1&pt=0&bo=6AOAAmYE0QIDAP0!&su=1145051169&sce=0-12-12&rf=2-9



往下翻会看到一行跳转代码就操它了
http://r.photo.store.qq.com/psb?/V11pxbbD3JTyvs/psqSHS5ihB1A5GfBohCRIU379CW413nmT8OJWJdNatA!/o/dKUAAAAAAAAA&ek=1&kp=1&pt=0&bo=YwTXAWME1wEDACU!&su=1162845953&sce=0-12-12&rf=2-9
选中brfalse 鼠标右键Edit修改 brfalse改brture    Update保存即可

以为这样就完事了吗？天真。

02.在搜索结果中 还有一个重要信息Moba.Skill.MobaSkillData.get_iCoolDown() : Int32
http://r.photo.store.qq.com/psb?/V11pxbbD3JTyvs/IeBV*sb5D..l*1Kywm5U6RUKSpv5OON6Heh7Lhzs*ZE!/o/dPgAAAAAAAAA&ek=1&kp=1&pt=0&bo=3QOAAmcE2QIDAME!&su=15086417&sce=0-12-12&rf=2-9
特殊技能CD,即闪现治疗回蓝等等...
如果特殊技能CD大于0 那么就是为有CD状态
那么思路又来了, 强制让它小于等于0 就OK了,当然Bge使其等于0也是可以的。
如下图
http://r.photo.store.qq.com/psb?/V11pxbbD3JTyvs/Vsuq5V8lfpIci.tC5Uv2d9nqOoKbRShwJYwzn1gKqrM!/o/dKsAAAAAAAAA&ek=1&kp=1&pt=0&bo=awTbAWsE2wEDACU!&su=1126665217&sce=0-12-12&rf=2-9
在IL指令中 ble如果第一个值小于或等于第二个值，则将控制转移到目标指令
这里所说的第一个值是在ble代码上方的值则作为第二个值为0而第二个值为下方即技能CD,所以是0小于或等于技能CD
逆向思维 逆向思维 就是反其道而行之嘛,bgt如果第一个值大于第二个值，则将控制转移到目标指令 鲜明对比
ble鼠标右键Edit修改其为bgt或bgeUpdate保存.

                                                                                                    来自玩机技术客户端

yege0201 发表于 2016-8-29 23:26

LZ，我想问下，DLL加密了之后解密成功，并且修改了关键地方，那么直接替换回去就可以吗？用不用重新加密再替换？如果需要重新加密，那这块我就不是很懂。因为遇到过解密的DLL替换回去好像会运行崩溃。

残天. 发表于 2016-8-18 21:00

qinyuanchi 发表于 2016-8-18 21:07

我是二楼？

安逸2Amour 发表于 2016-8-18 21:10

你这是转载的？？ 怎么发到原创了

紫苏 发表于 2016-8-18 21:38

小白看不懂过程{:301_972:}

liuyingzi 发表于 2016-8-18 22:04

玩机技术客户端是什么

宇智波斑911 发表于 2016-8-18 22:13

感谢楼主分享

啃着面包不加V 发表于 2016-8-18 22:37

不支持匹配好像。。。

放纵 发表于 2016-8-18 22:39

有成品吗

xiaoxin520 发表于 2016-8-18 23:13

好作品，支持！！！！

查看完整版本: 腾讯手游《全民超神》无CD破解笔记