Hk-微笑 发表于 2017-6-6 11:05

微笑-又一发卡盟辅助DNF鹰眼破解教程(E盾验证)

本帖最后由 Hk-微笑 于 2017-6-6 12:20 编辑

>前言:
温馨提示‘:辅助不稳定,小号娱乐使用,本人只是教破解,不保证辅助稳定性!2017年6月6日12:13:41微笑提示!

>大家好,我是微笑,今天又给大家带来一款E盾辅助破解教程,这个应该是和上次我破解的DNF无极是一个作者哈,同时上市好几个,我也是醉了,都是一样的功能,今天我们就来复习一次,再次撸一次这个卡盟项目。


>还有就是,我真的觉得我这个教程很简单了,为什么呢,因为偶是小白,所以我的做法可以说是小白的做法,但是依然有很多朋友说看不懂,我想说伸手也要有点基础吧,我敢肯定 只有一步一步跟着教程做就一定能破解成功。


>还有很多人问我要教程中的工具,无非就是 OD,查壳器,脱壳器。我想说真不知道你们怎么来到论坛的?来破解论坛居然没有OD?那你还是回学校好好读书吧,至于为何我没有提供破解工具,


>我也说了,这些都是论坛或者百度就可以找到的东西,可以说是简单至极,我是想着大家要学会发现资源,去利用资源,而不是一成不变的模仿,授人以鱼不如授人以渔的道理我想大家都懂。

>好了,废话多了点,但是没有任何装B的意思,毕竟我没有这个资本,我也是才注册几个月的菜鸟而已,下面开始我们的教程万水千山总是情,给点CB行不行。


0x1.第一步依然是查壳 UPX 0.89 - 3.xx 压缩壳,直接用脱壳机脱壳就好,百度UPX脱壳就可以,本次用的的工具olly4st(OD),exeinfope汉化(查壳与提取DLL),UPXEasyGUI(UPX脱壳机)

>脱壳后再用exeinfope提取DLL,可以查一下DLL也是有壳的,再次用脱壳机脱壳不解释,脱壳后功能DLL一般是比较大的那个,但是也有例外,反正不是一个就是另一个,进去搜索字符串就知道了

0x2.我们把DLL拖进OD,选是,来到入口点,右键-查找-智能搜索来到字符串界面,我们Ctrl+F查找 账号或密码错误,找到后双击进去看看。

>来到 账号或密码错误的地方,往上找到段首,我们按空格键直接把代码改成 ret 10 (为什么是ret 10呢,因为段尾也是ret 10,这样是为了堆栈字节平衡)

>然后往下到下一段,也就是账号或密码错误的段尾,我们把段首赋值 mov eax,1    ret 18 ,注意 , 号 ,还有事ret 18 不是 10哈

>接下来我们Ctrl+F查找 push 8 (这个大家不用知道什么意思,这个就是特征码,可以定位到要修改的地方),一样的第一个不是,我们Ctrl+L查找下一个,到我下面图中的地方,看我的对比图哈,有个结构相似,大家不要搞错了

>我们来到正确结构的段首赋值 mov esp,ebp   popebp    ret   ,然后我们继续Ctrl+L查找下一个

来到这个结构,我们一样的段首赋值mov esp,ebp   pop ebp      ret    ,然后Ctrl+F查找push 60到最后一个修改的地方

>然后我们直接给段首ret即可,修改好了以后吗,我们直接右键-复制到可执行文件-所有修改,然后再弹出的窗口右键-保存文件。文件名输入wtsapi32(这个就是劫持文件名wtsapi32.DLL自己注意后缀)

>好了到这里就算是破解完成了,其实也就简单的几步对不对,我这里给大家解释一下语法的意思吧,其实没必要知道是什么意思,照着做就行,我也是不很懂,错了的话大家不要纠结我哈,反正我是这样理解的


>mov eax,1意思可以这样理解,eax假设等于0我们mov赋值给他1 然后eax就等于1,mova,b   //把b值送给a值,使a=b


>mov esp,ebp 也就是把ebp的值给esp,让esp=ebp, (给个好评可好) pop ebp意思是把ebp的字弹出堆栈,这样大家可以理解了吧,ret就是返回主程序


>好了 回到正题,我们刚刚破解好的wtsapi32.DLL放到DNF根目录下,推荐使用TGP上游戏,跳过检查不用说了吧,2017年6月6日10:50由微笑手打制作,测试图等会


还有一个教程,辅助我放在下面了,大家可以下载练手,但是先说了,辅助不稳定不是破解的问题,不要纠结我。

软件:http://suo.im/23FsXD (密码:666666)    破解的DLL链接:http://suo.im/2cCMjB (密码:666666)

                                                                                                                                            本教程由微笑原创出品,转载请注明出处!

Hmily 发表于 2017-6-6 15:00

说一说看后文章感受:
1、字体太大了,各种变色,看的好累好累。
2、主观操作太多,不知道为什么要这么操作来破解,讲讲原理?好举一反三。

Hk-微笑 发表于 2017-6-6 11:10

万水千山总是情,给点CB行不行

wapj258 发表于 2017-6-6 11:13

今天评分完了,明天给评分

浅忆万人敬仰 发表于 2017-6-6 11:22

加了vmp的打个补丁就可以了吧,但是没法提取吧

高恩星 发表于 2017-6-6 11:39

感谢楼主分享!学习了

青衣惆怅 发表于 2017-6-6 11:39

楼主我有个被V的不行不行的E盾。能否指点一下

青衣惆怅 发表于 2017-6-6 11:40

浅忆万人敬仰 发表于 2017-6-6 11:22
加了vmp的打个补丁就可以了吧,但是没法提取吧

我有个加了VMP的 按楼主这种方法不行

杠上开花 发表于 2017-6-6 12:01

楼主能PM个QQ我吗,急求帮忙

toplove 发表于 2017-6-6 12:07

好软件,无聊玩玩游戏可以用

Hk-微笑 发表于 2017-6-6 12:08

浅忆万人敬仰 发表于 2017-6-6 11:22
加了vmp的打个补丁就可以了吧,但是没法提取吧

一般DLL加vmp了就直接放弃吧,要脱壳太难了除非会分析vm
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 微笑-又一发卡盟辅助DNF鹰眼破解教程(E盾验证)