莫莫大侠 发表于 2018-1-22 22:53

【某绝地辅助】萌新学习两天成果展示

本帖最后由 莫莫大侠 于 2018-1-23 19:22 编辑

这次更新失误!我竟然真的以为还是原来的配方,结果发现作者还留了一手,没注意就照着之前方法拖拽上传了,被人提醒又看了一下。新的暗装并不难找,关键是思路。 下面已经给大家思路了。你们也可以试试手。
下方软件
链接:https://pan.baidu.com/s/1nvXJpHZ 密码:ij4h
作者更新时间为23号,不多说,应该懂。只做破解交流,不讨论辅助。


========================2018-1-23 19:18:15===========

不少人给我要成品,软件2018-1-23 更新,听说换源了,结果打开一看,还是原来的配方。破解和成品软件下方链接。

下面原文
===============================================



这两天疯狂在论坛找教程,学习破解中主要是遇到“反调试”就过不去。而且反调试都是vmp壳。这种壳的套路 “E盾+VMP”拖进OD运行就提示错误,如果OD提前打开(或者先开软件用OD附加),在打开软件它就会检测到OD随后电脑直接蓝屏或者重启。{:301_1008:}


有没有大佬教教萌新怎么搞这东西啊,论坛找了半天貌似没有这方面的教程。【跪谢】


下面进入正文。在卡盟一个一个辅助下载,找了不少辅助,还真让我找到一个没有壳的功能性辅助。23333

我们直接拖到OD里面,f9运行。
在程序入口处,ctrl+B输入特征码(FF 55 FC 5F 5E )这是易语言按钮事件的特征码。论坛教程第七集有讲到。

我们F2下断,然后返回辅助登录页面,随便输入账户密码,点击登录。
程序在我们断点停止,我们F7进入看看。



先说一下我的思路,到这里,我会一直单步,先跟着程序走一遍流程,分析一下结构也好下手。


一直单步,我们发现两个CALL 分别是比对我们账户:111和密码:222的。 我们继续单步。




继续单步下去,我们发现一个大跳,这个跳转刚好跳过“公告”,我们先在这里下一个段,然后单步下去看看会发生什么。


往下几步,可以看到已经代码在前半段被赋值,到结尾的CALL的时候弹出窗口“用户不存在。”



走完一遍流程,思路就很清晰了,其实我们直接把上面的大跳直接nop掉就行了。注意,下面还有一个大跳。一共两个。




保存,手工,我们打开软件看看。







嘿呀,还是很轻松的嘛。 点击“启动辅助”
纳尼??辅助怎么会自动退出了~~~这难道就是传说中的“暗装”吗?有点难受,重新拖到OD看看。


重新顺了一遍过程,发现有个奇怪的地方。下面的push明显是调用功能窗口,但是上面的跳转是怎么回事?讲道理,这里应该直接下来,没必要在判断跳转了呀~
难不成?{:301_1004:}
算了算了,直接改成jmp 让你越过这个CALL ,我也不想研究这到底是啥。


当当当~~~辅助开启成功~~



写教程的时候发现这是易游的验证,然后山寨了一下。唯一区别就是有了到期时间~~~








这也是第一次破解成功带透视自瞄的辅助,这两天钻研的辅助大多都是我开头说的,受到巨大挫折+心灵暴击,一度怀疑自己。
所以说有没有大佬教教我,或者甩我脸上教程也行!!
~~么么哒~~各位再见。

Homely 发表于 2018-1-22 23:10

大佬发个成品啊哈哈 造福一下我们这些不会的

Honey丶Linux 发表于 2018-1-22 23:03

有检测可以试试 任务管理器挂起进程 附加      易游通杀进易游DLL特征码8B 06 8B 48 08 56   mov eax,1 ret 就可以了   还有更多高端玩法 伪造dll本地化就不说了我也不会哈哈哈

20408912 发表于 2018-1-22 23:06

楼主用的是什么教程?

Andre 发表于 2018-1-22 23:13

发个原件道网盘啊,没事练练收,看到VMP就头疼

我爱林琳 发表于 2018-1-22 23:14

大佬发个成品啊哈哈 造福一下我们这些不会的

songgang164 发表于 2018-1-22 23:16

楼楼分享分享你成功的原因

网络红人 发表于 2018-1-22 23:16

不识i 发表于 2018-1-22 23:22

学习学习

iloveqqxlsx 发表于 2018-1-22 23:27

发个原型或者成品吧
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 【某绝地辅助】萌新学习两天成果展示