破某NF市场辅助详细教程 2018.04.4
本帖最后由 潇未然 于 2019-6-6 21:31 编辑吾爱的朋友大家好!
我是阿潇
学破解大概也有2个月的时间了吧 接下来和大家分享一下市场上DNF辅助破解的详细教程
http://ergou521.cccpan.com/ 这个网站是这个辅助的下载地址 我看了一下这个辅助和前面跑路的辅助写法基本都是一样 可以判断的是 作者应该都是同一个人 圈一波钱就跑路的那种!
我们先查壳 可以看见是没有壳的 基本我破解软件的时候都不会去查他的壳 都是丢进OD 乱搞一通
OD载入来的0040100处 小白基本都是搜索字符串
在这里我们看见了发现非法工具 给他去掉 不然OD运行的话会出现发现非法工具 调试的时候可能不方便 咱们就给他去掉 双击进去
进去之后咱们可以看见发现非法工具上面有一个J跳转 咱们先给他下上断点 然后运行
接下来程序断在了这里 这里的跳转未实现 就会弹出发现非法工具 可想而知咱们把他的调整给实现还会出现吗? JE改成JMP F8往下走 下面会有一个实现的jnz跳转 咱们不用管它 继续F8往下走
当我们走到这里的时候 这里又有一个jnz 是未实现的跳转多次测试 这里也会弹出非法工具 咱们也直接给他去掉 jnz改成jmp即可 基本DNF市场上的辅助都会有发现非法工具 如果在字符串可以看见发现非法工具的话 咱们就双击进去 常规点的都是这样的 第一个是第一个跳转的地方是je jzn jzn 咱们只需要把第一个je和第三个jnz改成jmp 程序即可跑出来 不会在出现非法提示
咱们今天就用字符串的方法找破解方法
0040100处搜索字符串 然后我们在最上方就能看见关键的字符串在这些关键的地方我们随便点一个进去然后往上找 找到一个很大的调整
在这里我们看见了一个很大的跳转 我们给他下上断点试试 然后程序运行登录一下是不是会断在这里
经过测试 程序断在了这里 可以肯定的是这样就是关键的地方 我们给他no填充下F8单步往下走!
F8走到这里的时候 我们要注意了 很多软件都有反调试的 我遇见很多这样的call 所以可以肯定(当然你也可以测试一下) 这个call是直接导致软件退出的call 这里的call咱们给他也no填充掉 然后继续F8单步往下走
到了这里 咱们知道 咱们已经登录成功了 叫你选择正确的DNF目录 然后他好把他的dll给注入进去 你选择你的DNF目录即可 如果没有下载DNF的 你可以在你桌面生成一个dnf.exe的文件目录选择桌面即可
看到这里 咱们就知道已经破解成功了 不过很多DNF辅助都加的有二次验证 他写的他的dll里面 所以我们需要去测试是否可用 但是这个是可以用的!
本期就到这里了!祝大家早日成为破解大手子!
论坛禁止留联系方式。
希望咱们吾爱越来火,越做越牛逼!!!!!!!!!!!!!!!!!!! 一度怀疑这种E盾的DNF辅助是同一个人写出来的 只是名字不一样遇到好几款了 什么飞机 天河老马 全都是一样的 只不过有的有算法 有的没算法破解流程都一样 无非多一次leaveret 感谢分享 这个网盘要密码 密码多少诶 把成品发出来啊 学到了 谢谢楼主分享{:301_997:} 会封号 吗 大佬 留名学习! 有了这个不知道能不能安安定定的做商人了 这个有什么作用呢