原创LXL 小苹果内部分析
分析对象:小苹果更改注入版.exe软件界面
精易的UI改的很弱智 哎呀80验证 今天分析不破解 就不管他了 ip是113.207.7.223
好了 开始正题
启动成功后他会释放一个20.5M的rasadhlp.dll到英雄联盟的Game目录 这个就是他的功能dll 20M里面有15M是GE的dll 因为我分析的是GE版本的
运行游戏League of Legends后 他会释放一个老版本的TCJ
如图。
我看了看 过tcj错误的写法应该是
这个只是过掉了TCJ检测 下面重点来了 他是怎样过掉tenrpcs的检测滴
进游戏 到泉水用PCHUNTER看了一下 tenrpcs只有一条线程了 正常情况下强监测是8条 1条肯定是处理了
处理方法 我猜测了两种 一种是修改tenrpcs的通讯地址 这一点在PCHUNTER里可以看出来
这个是修改后的
这个是修改之前的
当然怎么修改的我没研究毕竟是分析
还有一种可能是 我od看到的
od之终极小学生字符串搜索
看到一个CreateThread我就惊了
他可能是hook的CreateThread这个函数 禁止tenrpcs创建线程
差不多 HOOK的就是这么写 我不怎么会hook差不多 = =
好了 就分析到这了 有看不明白的问我 我知道的会解答的 我也不懂得就爱莫能助了
多评分呀 小哥哥 小姐姐们
这些卖挂的价格开的非常高什么周卡月卡简直还卖的很好没良心的 大牛啊。。
这个是过LOL tp的思路?
没破登录就可以这样看到的吗? 厉害啊小白表示看不懂 大佬,把它破解发出来让大家爽一会啊-。-{:1_918:} TenProtect:“敢让我创建不了线程?直接上传你电脑数据分析,永久封停!” 这样子过真的有效果嘛。。。 你这一发帖,作者就更新了 谢谢分享