DNF夜华新手破解教程带黄金会员和脱壳详解
本帖最后由 Hk-微笑 于 2017-4-20 19:03 编辑》大家好,我是小白兔-Hk、微笑,今天给大家带来一款主流端口辅助DNF夜华(可可验证)的破解教程
》那么今天主要说的是辅助的功能以及黄金会员破解方法,同时说一下脱壳{:17_1062:}
》既然是小白教程,所以很罗嗦,也尽可能详细点,大牛请直接绕道即可
》本教程用的工具,论坛工具包里面都有,百度也可以下载
1.PEID
2.OD
3.LordPE
4.ImportREC 1.7汉化版
》开始我们今天的教程@唯爱丶雪
《特别补充》由于有个大牛说没上游戏肯定是假的 果断不解释 有图有真相本教程目的并不是说这款辅助稳定我才破解它 我只是用它做个例子,
大家可以照葫芦画瓢,可可验证就是eno和err必破而且破解方法多达数种,不要问为什么 我也不知道 我都说了 本教程适合新手小白学习
,大牛请直接无视!大牛请直接无视!大牛请直接无视!
第一步,查壳可以看出是nSPack 2.1 - 2.5 nsp也是一个压缩壳
》看到这里01E893A8 >9C pushfd然后直接F8单步走下来 注意看右边的寄存器
》我们鼠标选中ESP右键数据窗口中跟随 然后在左下的HEX数据的第一排下硬件断点 看我图中选中的地方
》下好断点后 直接F9运行程序 这是会来到01E8962D- E9 934D5EFE jmp 夜华.0046E3C5这个地方 我们继续F8单步就可以来到程序入口了 记得取消硬件断点
看到图中的代码看不到对不对?我们咋办啊? 右键分析-分析代码就可以了 看到真的易语言入库了吧 我们把入口基址记录一下0046E3C5
什么?你问我为什么知道?我也不知道我为什么知道{:17_1085:}
》好的到了这里壳已经脱了 但是还要修复 不然打开会报错的 这里我们用到两款软件 LordPE还有ImpREC(百度就有哦)
我们先打开LordPE选择进程 但是记住不是OD进程 是你放辅助的进程比如我放在桌面c:xxx/xxx/夜华(记得是解压到桌面的)
鼠标选中右键修正镜像大小 然后再次右键完整转存 得到dumped.exe这个文件 点击保存即可
》这次我们打开ImpREC 还是一样的附加刚刚的辅助进程c:xxx/xxx/夜华 看到右边的OEP没有 那里就是我们要修改的地方
还记得刚刚我们记录的入口基址吧0046E3C5用这个减去00400000(镜像基址)0046E3C5-00400000=OEP
什么?不会算?读书干嘛去了?减法都不会!打开百度 搜索科学计算器计算一下吧 记得选择高级---十六进制
得到6E3C5 补位就是0006E3C5这个就是真的OEP了
》把0006E3C5换掉刚刚上面的01A893A8然后点击右边的自动搜索-确定-获取输入表-然后点击右下角的修复转存文件
转存文件就是刚刚保存的dumped.exe(别说不记得在那了。和辅助在一起的)然后选中它打开就好了(注意软件版本1.7的)
》至此脱壳修复成功(修复成功的是名字后带“—”的)我们查壳.看到是没有壳的 我们直接载入到OD看看
》载入OD直接就来到了刚刚的程序入口点0006E3C5我们直接Ctrl+G输入401000来到00401000 33C0 xor eax,eax
然后F9运行程序,右键 中文查找-智能搜索
》到这里我就不多截图了 看文字 到中文查找处Ctrl+F(也可以右键查找)输入eno如果第一次不对就CTRL+b查找下一个(也可以右键下一个)
找到eno后直接双击进去 往上找一个大跳能跳过eno的然后鼠标双击它把jnz 00401B01改成jmp 00401B01点击汇编,至此功能破解完成
》功能破解了 但是黄金会员没有破解我们点击上方的窗口-中文查找回到刚刚找eno的地方 找到普通用户登录成功 双击进去
看到普通会员上面的两个CALL,我们可以假设第一个是扣点关键CALL ,我们选中然后回车进CALL 看到v_points,这个 那么上面的段首就是了
重点来了,00403C67 55 push ebp
它的段首应该是VM(加密)了 但是会延时你只要进来的时候直接空格 push ebp改成ret汇编就好了 改不到的 按ESC回到普通会员处再次进来就好
》好了黄金会员也成功了,我们右键复制到可执行文件-所有修改 然后在弹出来的窗口继续右键-保存文件 把名字改成吾爱破解 保存即可
保存好了 哦我们打开登录看看
》提示黄金会员登录成功,至此已经讲完了本课的所有内容了哦,有什么不懂的大家可以回复哦
看到普通会员上面的两个CALL,我们可以假设第一个是扣点关键CALL ,我们选中然后回车进CALL 看到v_points,这个 那么上面的段首就是了
重点来了,00403C67 55 push ebp
它的段首应该是VM(加密)了 但是会延时你只要进来的时候直接空格 push ebp改成ret汇编就好了 改不到的 按ESC回到普通会员处再次进来就好
这句没看懂,V-pointS是代表了VIP功能,啊。,RET掉下边执行时的一段代码是会员验证还是什么 陪你喝苦咖啡丶 发表于 2017-4-21 02:41
如果程序加了格盘之类的,脱壳后,放在OD里运行起来就格盘了。不运行能看到字符串吗
只有没有VM 理论上是看得到的 但是不用看字符串也可以破解的啊 CTRL+F到test edx,3处断点然后运行 断点运行是没有问题的 这样F8单步就可以找到eno0改1就好了至于会员 直接CTRl+B到扣点成功特征处 段首ret也是可以的 我有一款辅助 找不到eno也找不到特征码也是可可的 略微高深了 学习了,蛮适合新手的,挺详细 大神,真厉害,破解的很详细 可以的,受益很大666 感谢楼主的热心分享,虽然我全看完,但还是搞不明白! 现在的辅助都已经开始实行会员制度了么,23333 谢谢分享,学习学习, 有驱动OD无法附加怎么办?