【CrackMe】【已破】自己写的某游戏封挂插件.看看可靠性
本帖最后由 wxy58761114 于 2017-9-19 19:56 编辑20170919 19:55
已被攻破,正在联系那位亲,想得知是如何破掉的并找出预防方案,感谢大家的参与。百度网盘的分享我就取消了。
static/image/hrline/1.gif
大家好,我是一名刚入门的程序员,想测试一下自己开发的一个插件的可靠性,是否有我未知的手段能将其停止工作。在我们论坛也有好段时间了,但没有真正意义上发些有含金量的东西,对此比较惭愧。
下面进入正题。
首先,感谢所有参与进来的前辈及同学们,能在百忙之中抽时间来帮忙检查软件可靠性。
其次,EXE是易语言写的并将EXE使用免费版SE2.3.9.0进行加密(未钩选虚拟机检测项.可在虚拟机中进行Crack)。加密强度如下:
正常运行EXE的时候是模拟该游戏玩家正常游戏的时候,封挂功能正常运行。如下图:
按下“点我测试是否破解成功”会模拟玩家使用外挂的时候,封挂功能如果正常运行,将会得到以下提示:
如果您在Crack并点击测试按钮以后依然看到此提示说明封挂功能还在正常进行着。Crack失败...
最后,放这个CrackMe是想请各位帮忙检查有没有什么手段可以使封挂功能失效。如果有的话最好您能回复时说明一下较详细的步骤,或您有什么样的意建。可以帮助我完善它。在此我先对您表示真诚的感谢。
软件的加密强度同我发布时是一样的。
软件放在了网盘。因为超过1M传不了附件了。大家辛苦一下自己下载哈....
再次表示感谢。有劳各位了! 本帖最后由 wxy58761114 于 2017-9-20 00:42 编辑
xjun 发表于 2017-9-19 21:06
你就是自己在入口时候,用了一段易语言shellcode 内存加载起来自己写的一个DLL。
1.直接脱壳
2.找个时机 ...
我查看了一下。。。
SE壳有个DLLBOX插件
也可以将DLL加载进EXE当中
和我手动shellcode的效果。是不是一样的?- -!
还有就是,是不是因为我把自己的DLL放在入口这么太过明显的位置。所以太好找了?
如果放在其他位置呢?还会这么好找么?
相关方面的知识本身还是比较欠缺的,所以您别笑话我,还希望能得到您宝贵的解答。
在此,真诚的感谢您的参与! 你这个按钮不就是个弹窗按钮吗? 怎么可能关闭读取游戏数据的封挂功能? 外挂不都是发送假的数据包吗 特定的过检测也一般有个时长, 还没见过哪个是程序一打开就关闭游戏封挂功能,那不是随便一个垃圾挂就能用?还是你没表达清楚? 不明嚼栗:lol {:301_988:}教你怎么封挂 用追封的方式来封 IDHAO 发表于 2017-9-18 16:38
你这个按钮不就是个弹窗按钮吗? 怎么可能关闭读取游戏数据的封挂功能? 外挂不都是发送假的数据 ...
同学。至于如何检测外挂以及检测外挂过程和处理方式不需要讨论。
你只需要拿到手以后进行分析就行了。如果按你说的只是弹窗按钮这么简单。我何必扔到吾爱上来呢? 黑龍 发表于 2017-9-18 16:21
教你怎么封挂 用追封的方式来封
这个就不需要在这里讨论了。
我只是想知道还有没有未知手段能使封挂功能失效。 额 帮顶 看了半天有点不明所以 点击按钮以后 程序会将另一个按钮的标题改成 攻击不卡
如果不让他修改的话应该可以
不知道这个算不算。 zbnysjwsnd8 发表于 2017-9-18 20:17
点击按钮以后 程序会将另一个按钮的标题改成 攻击不卡
如果不让他修改的话应该可以
不知道这个算不算。
这个不算。哈哈哈哈。那只是模拟玩家开挂的过程。不代表封挂功能失效。谢谢萌亲参与。起码你分析了 表达能力太硬了,硬伤。。我猜没人看懂你。
页:
[1]
2