小白破解终结者2某辅助超详细教程
本帖最后由 胶州小哥哥 于 2018-9-9 22:09 编辑破解版和原版最底下放出。
这个辅助注册后送一个小时的体验,但是一个小时的体验貌似没什么用,到头来还是买。。。
就算破解不了,大不了直接扔回收站,也绝对不能去买辅助。{:301_1008:}
下面进入图文教程:
先查下壳,发现是UPX壳,直接ESP定律跳过,你们不会的可以直接去网上找脱壳工具,这里不讲脱壳。
直接载入OD运行,我这里是直接用LoadPE和REC脱完壳的。
运行后点击辅助的登陆,会发现弹出对话框“用户名不能为空”
这时不要点辅助的确定,按下OD的F12暂停,然后按ALT+K,回溯到导致弹出这个对话框的地址
在我画箭头的位置右键“显示调用”然后会直接回到显示“用户名错误”的CALL,直接在这里F2下断
运行程序后,在点击登录,回直接断到这里,断下后按Ctrl+F9执行到用户返回,然后再按Ctrl+F9执行到用户返回
到上面的箭头处后,继续单步F8,一直单步出到下面这个CALL后
这段话是可以略过【向上找段首,我在向上找段首的时候发现了这个东西,你们应该都懂什么意思了,像我这么纯洁的小白都知道什么意思,我觉得你们不应该不知道。】
这段话是可以略过。【用PUSH窗体的话,应该可以窗体这个,但是我FF25后,发现是这个样子的,由于我修仙的程度不够,看不懂,这个是不是叫加密了???无所谓,重点不在这里面。而且我开始也没打算PUSH这个窗口,如果一直指望着PUSH窗体的话,那基本也没什么前途了,一定要多多学别的知识,向我,就学了这么一点东西就敢来发教程了,我真不怕死。。。{:301_971:}】
这里就是段首了,我一般找段首除了看RET上面有没有跳转后,基本上就是找ret下面的Push,在这里下断,运行,点击登录,断下后F8单步走。
当走到这个call的时候,会发现按F8不走了,并且程序运行起来了,但是切换程序还是属于暂停的状态,我猜想,这个CALL应该就是一个网络验证的CALL,具体这个CALL里是怎么验证的,我就不跟进去看了,你们有兴趣的可以看看这个CALL里在干嘛,直接按上面的t,右键选那个Res开头的,激活所有线程,让程序继续跑起来
继续F8,走到这里的时候,你们可以看到这个jnz的条件跳,直接跳过这个CALL,如果还继续F8的话走着走着就会出现用户名为空的错误窗口,我们直接将这里NOP掉,不让程序跳过去
你们可能会问,我怎么知道这个跳转会跳到错误的窗口上,我只能告诉你们,因为这一段汇编
004025CF 6A 00 push 0x0
004025D1 6A 00 push 0x0
004025D3 6A 00 push 0x0
004025D5 68 01000100 push 0x10001
004025DA 68 3BC30106 push 0x601C33B
004025DF 68 3AC30152 push 0x5201C33A
004025E4 68 02000000 push 0x2
是易语言的窗体特征,你们可以下载个易语言,什么也不用填写,直接编译,然后拖进OD,就会知道当OD运行到这个窗体特征的时候,程序就会直接运行起来。{:301_996:}
将上面NOP掉后,直接运行,点击登录就会提示
你们正常的话,会不是提示这个,会提示什么初始化成功,按home注入什么的,我这里为了版权问题,加了论坛名字。
点击确定后,你们想要学习破解的成就感就来了。{:301_1003:}
教程终于写完了,够详细的了吧{:301_991:}
如果还有不懂的可以私信我,共同交流。
某些论坛明天会把这个辅助的破解版继续搬到他们论坛么??不要紧,随便搬。本来就是分享的东西。{:301_996:}
既然看完了,那留下点个赞吧,教程不易,点击下面的免费评分以示鼓励。{:301_974:}
既然看完了,那留下点个赞吧,教程不易,点击下面的免费评分以示鼓励。{:301_974:}
既然看完了,那留下点个赞吧,教程不易,点击下面的免费评分以示鼓励。{:301_974:}
@q347188188 论坛禁止在软件或压缩包内留任何联系方式,请在24小时内做出修改、逾期未做修改按照广告帖处理,请知悉
另外你用户名也违规、禁止使用通讯账户作为用户名,看申请区改名规则去申请改名吧 点个赞点个赞点个赞 新人大佬 楼主,破解版的辅助表示打不开啊 厉害的大佬!!! ╰Tang 发表于 2018-4-2 21:47
很详细,我也去试试,看能不能直接虫子找按钮事件
你可以用按钮事件看一下,肯定也会破解的。 厉害了:keai试试看 dengchao1999 发表于 2018-4-2 21:38
楼主,破解版的辅助表示打不开啊
破解版打不开的话,那你就照着我教程来一遍,伸手学不到东西 很强大,mark一下