DNF千痕破解教程(可可验证),适合新手学习
本帖最后由 Cyntec 于 2018-2-2 11:36 编辑下载原程序,配合贴子内容和图片会事半功倍。我也刚学几天,所以包括之前的E盾都非常适合新手,想学的都照着我的贴子一步步走。
之前老大说没有分析原因,我也不知道分析原因怎么写,大概就是该跳的地方跳,不该跳的地方不跳,这就是逆向吧。
说明:图中的 eno,返回错误,普通会员等等关键字都可以通过 Ctrl+G 输入 401000,插件 - 中文搜索引擎 - 智能搜索里面找到。
1.有壳脱壳,没壳到第二步
脱壳可以参考我其他的贴子或者论坛里的。
2.eno
Ctrl+G 输入 401000,插件 - 中文搜索引擎 - 智能搜索
双击eno进入图中地方,0x0 改为 0x1。(不清楚原理)
3.返回错误验证
回到中文搜索引擎页面,双击返回错误。
往上找到je的窗口跳转,将je改为jmp。
看好je的样式是(je 千痕.00401730)这种大的跳转,而非( je short 千痕.00401578)这种小跳转。
4.扣点(此处仔细看)
回到中文搜索引擎页面,双击扣点成功。在下面发现扣点成功的跳转来自0040272A,我们右键转到
可以看到上面写着跳转未实现(jnz),我们把它改成实现(jz)。
但是我发现这样改的话会提示advapi用户身份校验未通过!
所以我们还是直接去这个方法,把开头retn掉就好了。
5.普通会员变黄金会员
回到中文搜索引擎页面,双击“普通会员登录成功 请上游戏Home呼出”。
往上找到它的跳转来源。
跳转到了004024C1,而它是普通会员,我们改成黄金会员的方法00402480。
6.黄金点数不足
这个辅助还会验证黄金点数,我们直接跳过它,让它跳转到黄金会员那里。
回到中文搜索引擎页面,双击您的黄金会员点数不足,是否购买黄金点数?
我们让它跳到黄金会员登陆成功也就是00402480那里。
7.err
回到中文搜索引擎页面,双击err。
往上查看这个err方法跳转来源,把这两个跳转的je都改为jnz。
8.右键-复制到可执行文件-所有修改-全部复制,右键-保存文件就好了。
评分!!!评分!!!评分!!!评分!!!评分!!!评分!!!
评分!!!评分!!!评分!!!评分!!!评分!!!评分!!!
评分!!!评分!!!评分!!!评分!!!评分!!!评分!!!
原程序链接: https://pan.baidu.com/s/1kXkptQJ 密码: 9w76
评分!!!评分!!!评分!!!评分!!!评分!!!评分!!!
评分!!!评分!!!评分!!!评分!!!评分!!!评分!!!
评分!!!评分!!!评分!!!评分!!!评分!!!评分!!! Poner 发表于 2018-2-1 18:40
这完全靠字符串可真不太好 人家随随便便下个暗桩 估计格盘死机什么的都有了吧
死机蓝屏的暗桩在我上个帖子的E盾破解里有遇到,所以我在52的虚拟机里调试的。
确认有暗桩后会对暗桩下手,但是这个千痕里面没有,所以我也不好说。 神枪泡泡丶 发表于 2018-2-1 19:19
还可以贴出点常见暗装特征码引导下我们这类小白~cmp是比较所以赋值1
我也是小白。暗桩在上个E盾破解的贴子里有提到。 加油 一直在关注 向你学习
加油 一直在关注 向你学习 这完全靠字符串可真不太好 人家随随便便下个暗桩 估计格盘死机什么的都有了吧 被下个暗桩不就直接gg了 8482581qaz 发表于 2018-2-1 18:52
被下个暗桩不就直接gg了
呵呵,评论前麻烦把帖子看一下,图片里是在虚拟机里调试的。 虽然想评分,然而已用完今天的评分了
h大威武,楼主的帖子居然被他踩了,不错,楼主继续努力 还可以贴出点常见暗装特征码引导下我们这类小白~cmp是比较所以赋值1