微笑-又一发卡盟辅助DNF鹰眼破解教程(E盾验证)
本帖最后由 Hk-微笑 于 2017-6-6 12:20 编辑>前言:
温馨提示‘:辅助不稳定,小号娱乐使用,本人只是教破解,不保证辅助稳定性!2017年6月6日12:13:41微笑提示!
>大家好,我是微笑,今天又给大家带来一款E盾辅助破解教程,这个应该是和上次我破解的DNF无极是一个作者哈,同时上市好几个,我也是醉了,都是一样的功能,今天我们就来复习一次,再次撸一次这个卡盟项目。
>还有就是,我真的觉得我这个教程很简单了,为什么呢,因为偶是小白,所以我的做法可以说是小白的做法,但是依然有很多朋友说看不懂,我想说伸手也要有点基础吧,我敢肯定 只有一步一步跟着教程做就一定能破解成功。
>还有很多人问我要教程中的工具,无非就是 OD,查壳器,脱壳器。我想说真不知道你们怎么来到论坛的?来破解论坛居然没有OD?那你还是回学校好好读书吧,至于为何我没有提供破解工具,
>我也说了,这些都是论坛或者百度就可以找到的东西,可以说是简单至极,我是想着大家要学会发现资源,去利用资源,而不是一成不变的模仿,授人以鱼不如授人以渔的道理我想大家都懂。
>好了,废话多了点,但是没有任何装B的意思,毕竟我没有这个资本,我也是才注册几个月的菜鸟而已,下面开始我们的教程万水千山总是情,给点CB行不行。
0x1.第一步依然是查壳 UPX 0.89 - 3.xx 压缩壳,直接用脱壳机脱壳就好,百度UPX脱壳就可以,本次用的的工具olly4st(OD),exeinfope汉化(查壳与提取DLL),UPXEasyGUI(UPX脱壳机)
>脱壳后再用exeinfope提取DLL,可以查一下DLL也是有壳的,再次用脱壳机脱壳不解释,脱壳后功能DLL一般是比较大的那个,但是也有例外,反正不是一个就是另一个,进去搜索字符串就知道了
0x2.我们把DLL拖进OD,选是,来到入口点,右键-查找-智能搜索来到字符串界面,我们Ctrl+F查找 账号或密码错误,找到后双击进去看看。
>来到 账号或密码错误的地方,往上找到段首,我们按空格键直接把代码改成 ret 10 (为什么是ret 10呢,因为段尾也是ret 10,这样是为了堆栈字节平衡)
>然后往下到下一段,也就是账号或密码错误的段尾,我们把段首赋值 mov eax,1 ret 18 ,注意 , 号 ,还有事ret 18 不是 10哈
>接下来我们Ctrl+F查找 push 8 (这个大家不用知道什么意思,这个就是特征码,可以定位到要修改的地方),一样的第一个不是,我们Ctrl+L查找下一个,到我下面图中的地方,看我的对比图哈,有个结构相似,大家不要搞错了
>我们来到正确结构的段首赋值 mov esp,ebp popebp ret ,然后我们继续Ctrl+L查找下一个
来到这个结构,我们一样的段首赋值mov esp,ebp pop ebp ret ,然后Ctrl+F查找push 60到最后一个修改的地方
>然后我们直接给段首ret即可,修改好了以后吗,我们直接右键-复制到可执行文件-所有修改,然后再弹出的窗口右键-保存文件。文件名输入wtsapi32(这个就是劫持文件名wtsapi32.DLL自己注意后缀)
>好了到这里就算是破解完成了,其实也就简单的几步对不对,我这里给大家解释一下语法的意思吧,其实没必要知道是什么意思,照着做就行,我也是不很懂,错了的话大家不要纠结我哈,反正我是这样理解的
>mov eax,1意思可以这样理解,eax假设等于0我们mov赋值给他1 然后eax就等于1,mova,b //把b值送给a值,使a=b
>mov esp,ebp 也就是把ebp的值给esp,让esp=ebp, (给个好评可好) pop ebp意思是把ebp的字弹出堆栈,这样大家可以理解了吧,ret就是返回主程序
>好了 回到正题,我们刚刚破解好的wtsapi32.DLL放到DNF根目录下,推荐使用TGP上游戏,跳过检查不用说了吧,2017年6月6日10:50由微笑手打制作,测试图等会
还有一个教程,辅助我放在下面了,大家可以下载练手,但是先说了,辅助不稳定不是破解的问题,不要纠结我。
软件:http://suo.im/23FsXD (密码:666666) 破解的DLL链接:http://suo.im/2cCMjB (密码:666666)
本教程由微笑原创出品,转载请注明出处! 说一说看后文章感受:
1、字体太大了,各种变色,看的好累好累。
2、主观操作太多,不知道为什么要这么操作来破解,讲讲原理?好举一反三。 万水千山总是情,给点CB行不行 今天评分完了,明天给评分 加了vmp的打个补丁就可以了吧,但是没法提取吧 感谢楼主分享!学习了 楼主我有个被V的不行不行的E盾。能否指点一下 浅忆万人敬仰 发表于 2017-6-6 11:22
加了vmp的打个补丁就可以了吧,但是没法提取吧
我有个加了VMP的 按楼主这种方法不行 楼主能PM个QQ我吗,急求帮忙 好软件,无聊玩玩游戏可以用 浅忆万人敬仰 发表于 2017-6-6 11:22
加了vmp的打个补丁就可以了吧,但是没法提取吧
一般DLL加vmp了就直接放弃吧,要脱壳太难了除非会分析vm