小白练手某终结者2辅助破解【适合小白】
小白破解练手,希望各位大佬多多指导今天无聊逛了逛网盘,发现一个新出的终结者辅助,于是就下载下来看了看,那么我们进入正题解压文件,有两个文件,一个注册机,一个主程序,
既然破解那么直接干主程序,那么我们来查壳,text无壳
直接载入OD运行,智能搜索,
发现验证是E盾,等等,上面发现一个未运行游戏的提示,好我们跟踪进去看看
往上找发现一个大跳,我们下个段,运行程序随便输入账户密码,发现这里跳到了程序退出,那么肯定要NOP掉,结果发现NOP后运行到下面的CALL程序退出了,我们看看大跳下面的CALL
看这个CALL是不是很像E盾里的登录CALL?我当时的思路是这样想的,于是我改成MOV EAX,1 RET,继续运行,然后发现报错了。没事,重载程序修改后在call下面端点,然后单步跟踪
断下来跟踪下去发现有大跳,没有跳转,看下面内容信息就知道,这个大跳应该是判断游戏是否运行的,我就直接JMP运行
运行提示已经注入,说明破解成功了,这个作者加的E盾完全没作用啊........
附上原文件https://pan.baidu.com/s/xxx,各位初学可以练练手,
提示注意:文件我下载下来的时候提示有感染病毒,各位练习破解请用虚拟机,或者用影子系统
新人发帖,好激动,有违规的地方请版主指正,谢谢 你还是先赶紧全盘杀毒吧,那你附件都感染了,别发出来了,不是坑别人吗。 Hmily 发表于 2018-3-6 10:06
你还是先赶紧全盘杀毒吧,那你附件都感染了,别发出来了,不是坑别人吗。
虚拟机运行的时候发现的毒,我本机没中毒,所以我才提醒了各位连续需要用虚拟机和影子系统:lol,没解压运行不会中毒的,感谢大佬评论 小弟在这里学习了 下载附件确实提示有毒 SRV病毒,奇怪的是查壳为什么没显示rmnet 先学习了,思路不错 在那下载啊{:1_937:} 你在那个未开游戏上方找到一个大跳,怎么F7进下面的CALL后jg下面还是那个提示,我理解错了吗 收藏先啦~ *****Srv.exe{:1_925:}这个病毒特别烦