DNF残冬破解教程(E盾),适合新手学习
本帖最后由 Cyntec 于 2018-2-1 18:32 编辑昨天下午刚接触OD,连段首段尾啥的也不会区分,所以这篇帖子比较适合新手。
段首:从此处代码开始往上,如果看到retn的话,retn下一行就是这段代码的段首,retn则是上段代码的段尾。
参考了下面几个帖子。
微笑 - 又一发卡盟辅助 DNF 鹰眼破解教程(E 盾验证)
来自小白的处女座 ---E 盾破解教程,某 DNF 辅助
【DNF】E 盾验证类教程
1.脱壳
将程序拖入ExEinfo PE,如果显示UPX1说明是有壳的,用UPXEasyGUI解压缩就行了。壳可能有很多层,一直脱到没有就行了。
因为破解的这个残冬没壳,所以用@Hk - 微笑 贴子里的图来演示。
然后提取DLL,用OD加载DLL就可以。没有壳的话OD直接加载主程序exe。
2.去暗桩
这个辅助是这样的。
如果不当傻逼的话,xp蓝屏,Win7直接重启。
因为知道打开会蓝屏,所以我们直接搜索蓝屏代码
蓝屏 55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00
崩溃 55 8B EC 81 EC 2C 00 00 00
Ctrl+B 搜索二进制字串55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00
直接到了标注的地方,可以在下方看到哪些CALL调用了它。
ebp=0018FF94
本地调用来自 0040DA96, 00419CFE
右键转到第一个0040DA96。(调用0040DA96的地方改完后,还要回来把调用00419CFE的也改了)
我们来到这段代码的段首,发现有五个地方调用了这段代码。
ebp=0018FF94
本地调用来自 0040BF13, 0040BF62, 0040C03B, 004113FA, 004115A5(可以看到这几处挨的很近,所以可能在一个方法里面,这种情况应该只改段首就可以了)
继续右键转到第一个CALL 0040BF13
我们找到上面的跳转语句,je开头这个,按空格键把je改为jne。改完之后je会变成jnz。
把段首也改为
0040BEB7 C9 leave
0040BEB8 C3 retn
0040BEB9 90 nop
0040BEBA 90 nop
0040BEBB 90 nop
0040BEBC 90 nop
0040BEBD 90 nop
0040BEBE 90 nop
0040BEBF 90 nop
重要提示:如果段首就在上面上面不远的话,一定要改掉,不然暗桩祛除不完整,会导致双击打开辅助没反应或者是蓝屏自动关机。
一个CALL就改完了,把上面其他的全改了。
3.破解登录
CTRL+G搜索401000进到入口。(exe是401000,DLL是10001000)
点击顶部菜单-插件-中文搜索引擎-智能搜索。
进去后到最上面找到“账号或密码错误!”的字段并双击它。
我们来到它的段首,改为
004116E3 B8 01000000 mov eax,0x1
004116E8 C2 1000 retn 0x10
004116EB 90 nop
004116EC 90 nop
004116ED 90 nop
004116EE 90 nop
004116EF 90 nop
004116F0 90 nop
004116F1 90 nop
004116F2 90 nop
4.合法验证
Ctrl+S输入sub esp,84 可能有多处,自己找找,保险起见我都改了。
找到段首,改为
0040E0FC C9 leave
0040E0FD C3 retn
0040E0FE 90 nop
0040E0FF 90 nop
0040E100 90 nop
0040E101 90 nop
0040E102 90 nop
0040E103 90 nop
0040E104 90 nop
5.算法
Ctrl+S输入sub esp,0xA8
段首改成
00452DA0 C9 leave
00452DA1 C3 retn
00452DA2 90 nop
00452DA3 90 nop
00452DA4 90 nop
00452DA5 90 nop
00452DA6 90 nop
00452DA7 90 nop
6.保存
右键-复制到可执行文件-全部复制,然后右键-保存文件就可以了。
终于破解好了,赶紧上游戏用一下爽爽。
一分钟后制裁了。
原版和破解版都在压缩包里,记得评分哦,谢谢。
qiaosen 发表于 2018-1-26 23:41
软件更新了最新的好像不一样了。我照教程改了保存后双击直接关我电脑
关机是因为暗桩没有祛完。
你的电脑是win7吧,你再看看祛暗桩那一步。
昨天这个辅助更新了,出现了新的状况,破解好登录游戏后,在加载辅助时提示账号或密码错误,请重新登录。我再去看看。 Hmily 发表于 2018-1-29 16:46
多写分析原因,直接说怎么改的大家还是不知道为什么这么改,另外有几个图片没贴到正文中。
大哥,我也想写分析原因,但是自己也是一知半解,不敢乱分析,怕误导其他人。另外咱们论坛除了这些板块外,有没有其他交流的地方?比如群?有时候一个问题卡很久,实在找不到解决方法。 支持字数 占楼顶一下先! 一点都够详细。 Andre 发表于 2018-1-26 15:37
一点都够详细。
没接触过逆向都可以,只要按着贴子一步步来。足够详细了。 确实很好 不过 楼主 我有些问题问你 ... 今天拿了个辅助练手 ... 找不到用户名和密码错误, 但是 这个辅助运行 确实会提示... 里面od 附加之后从 破解登录
CTRL+G搜索401000进到入口搜索找不到用户名和密码错误找不到... 学习一下 a954210336 发表于 2018-1-26 17:29
确实很好 不过 楼主 我有些问题问你 ... 今天拿了个辅助练手 ... 找不到用户名和密码错误, 但是 这个辅助运 ...
你发我一下,我看看 Cyntec 发表于 2018-1-26 18:26
你发我一下,我看看
加下我qq 954210336多谢楼楼 楼主试过最近的DNF E盾吗? 登录CALL,合法CALL,算法CALL,暗装,全部都弄好保存,然后点登陆,出现登录成功,但紧接着会窗口未载入辅助就直接崩了。或者就一直卡在登录,单步跟踪代码无限循环,跳不出去。