微笑-卡盟辅助D某F无极破解教程(E盾验证)
本帖最后由 潇未然 于 2019-6-6 18:33 编辑>大家好,我依然是Hk微笑,最近比较忙,没时间给大家出教程了哈,今天抽空个大家来个E盾验证的破解教程,这个教程通杀类似的一些辅助。
看到这里先评分给CB可好,新手教程 大牛自己Alt+F4即可
>由于时间比较紧急,(2017年6月4日03:37:22)可能不会很详细,大家后续看不懂的可以回复你的问题,我会一一回复的,还有也不要问我辅助稳不稳定,我也不知道哈。
看到这里先评分给CB可好,新手教程 大牛自己Alt+F4即可
>好了开始我们的教程,首先评分送点CB哦。用到的工具也很简单 1.UPX脱壳器 2. OD3. exeinfope汉化,大家百度下载或者论坛都是有的。
看到这里先评分给CB可好,新手教程 大牛自己Alt+F4即可
0x1.第一步查壳,是UPX1 一个压缩壳哈,我们前面有说过脱壳,大家想学的可以看我前面的教程,这里我就直接用脱壳机了
>脱壳后我们再次查壳 看到是没有壳的,由于这个辅助是DLL二次验证,我们直接提取DLL看看得到2个DLL,别说不知道在哪里,和辅助一起呢,我们查看DLL有没有壳
>看到还是有upx压缩壳 ,我们一样用脱壳机直接脱壳,脱壳后我们直接托进OD看看,我这里是第二个是功能DLL哈,反正不是一个就是另一个
0x2.载入OD 直接选是 来到入口点,右键直接智能搜索字符串,往上还是找E盾的登录账号或密码错误!或者Ctrl+F查找也可以哈。
>进去往上到段首,不用我说哪里是段首了吧 ,然后段首直接ret 10,然后往下到下一段的段首 就是账号密码的段尾哈 然后我们还是老套路mov eax,1 ret 18 注意逗号 (mov读做 幕五)
>然后Ctrl+F查找 push 8(push读作 铺斯垃圾桶上面经常看到的吧 哈哈),第一个肯定不是 我们继续Ctrl+L查找下一个 一直找,到我图中的那个结构 注意看好哈,能看见>段首,而且不是刚刚我们mov的地方,如果能看到一个这样的结构而且是刚刚我们mov的地方那就不对,反正一直Ctrl+L会到这里的,我们段首mov esp,ebp pop ebp ret
>我们还没有结束继续Ctrl+L查找另一个,看到这个结构了吧,一样的段首mov esp,ebp pop ebp ret,要注意逗号哈,逗号不对会提示输入多余
>最后一个步骤,依然Ctrl+F查找push 60,然后直接段首ret就可以了,由于没有壳,我们直接右键-复制奥可执行文件-所有修改,然后在弹出的窗口右键-保存文件,文件名先
随便输入一个吾爱破解
0x3.由于是DLL 肯定要劫持DNF里面的文件 一般可以劫持的文件有 ijl15.dll xinput9_1_0.dll wtsapi32.dll 都是DNF根目录下的DLL文件哈,我们就用wtsapi32这个试试吧,
>把刚刚破解保存好的DLL改名为wtsapi32即可 自己注意后缀
>然后我们把它直接放到DNF根目录下上游戏试试,别问我根目录在哪里,我也不知道- - 当然了,有注入器的或者会写注入的自己弄了,我懒得搞了,直接拖进去的,不过记得把原文件备份一下
>好了我们上游戏了。试了一下全屏,还不错啊,卡盟项目嘛 还是不错的,大家可以看时间,我做一个教程花了很长时间的,所有给点好评吧,文件给大家发了,不保证稳定哈,不好用的别纠结我 链接:https://share.weiyun.com/f32b818312256916645a7b0ff3cd8f89 (密码:WUAIWX)
本教程由微笑原创发布,转载请注明出处!
chenxiansen307 发表于 2017-6-6 20:25
我是小白问下 l 如果字符串能看到释放dll的名字 直接改掉提取出来的dll的名字 然后放到DNF目录home呼出 ...
你那样的DLL是没有验证的,这种辅助在DLL还有E盾验证,不破解用不了 panwanpeng 发表于 2017-6-4 12:50
push读作铺洗吧?
楼主,我很好奇,你怎么知道找push 8 和push 60的,是什么思路找到这两个call ...
push8和60相当于特征,call肯定是跟过的,但是图文出不可能去说跟call对吧,具体一些思路你可以看我以前的教程 Hk-微笑 发表于 2017-6-15 18:18
你那样的DLL是没有验证的,这种辅助在DLL还有E盾验证,不破解用不了
现在的卡盟辅助能出个破解教程吗 插眼,谢谢老板 小白路过,楼主最近还在玩吾爱那 大佬可以脱壳软件吗?有偿 很简单的。7鹅 527595963 E盾加vmp=无敌{:1_909:} 多谢大佬分享,卡盟辅助找好久了 在这解决了,感谢楼主 {:301_1009:}感谢感谢 大佬我想学习学习能指导下么 这是第几个贴我给忘了