某终结者FZ破解(小学生VMP壳)貌似E盾的程序
本帖最后由 又红又专 于 2018-4-11 13:41 编辑[ 本帖最后由 又红又专 于 2018-4-11 13:39 编辑 ]\n\n学了没多长时间第一次发帖,(暗装比较多,多次验证是不是登陆成功)勿喷!!下午还要上课教程尽量简洁,会说主要思路!
第一步 : 不查壳了,后缀vmp 载入OD 运行起来 点击上面的E选择你的程序名称双击(也可以直接来到00401000处 但是个别程序来不到这里....不推荐这种方法)之后右键-分析-从模块中删除分析-----------------不多BB大家都会
之后如图:
第二步 按钮事件FF55FC5F5E 这个程序可以直接查找字符串,曾经破过一个跟这个类似的验证(貌似E盾)我直接搜索字符串如下(如果直接跳过去到登陆成功会出现一系列问题!文件奔溃,打不开等等!):
我直接进入了按钮事件的CALL如下:
发现了一个call 这个是一个联网验证call 为什么是:在单步的时候卡了一下!最后返回eax为0 我直接进去汇编为 mov eax,1 ret 10 这个返回10 跟下面的返回有关系!!因为下面是返回 10 我想大家懂的!!这个验证call必须要改(下面外挂窗口载入重复调用了这个call 如果不对 会进行 一系列FUCK作者的操作)验证call 更改如下:
接下来单步有个退出暗装: 00405C0C E8 B8EB0000 call 飞仙ED3_.004147C9 ; 退出 我就不贴图了!!直接 nop就行 易语言体里面nop也可以吧我没试
接下里一步一步跟到了另一个代码段如图
你往下拉可以看到到期时间的提示,但是到期时间的上面有一系列重复验证:验证是不是登陆成功:如果跟下去暗装要一个个清除还不如直接jmp到到期时间所以我在这个断首第一个jmp 处直接汇编跳到了登陆成功提示,免除验证:如图
接下来单步 会接着遇到一个验证call 如果返回值错误的话会结束进程 ,外挂窗口不回载入:代码如下 00417B67 E8 9E200000 call 飞仙ED3_.00419C0A ; 又是一个验证call
F7进入call mov eax,1 ret 就OK
之后外挂窗口成功载入 :
感觉这个VMP壳可以脱下来的,也就这样吧!! 个别选择jmp的地方一定要选好时机 否则堆栈不平衡辅助崩溃(个人不大懂 .........╮(╯▽╰)╭不解释了)
辅助和易语言补丁源码双手奉上 !!谢谢各位免费评分么么哒!!
链接: https://pan.baidu.com/s/15r_7mQs4vsm0aa-TlP9Tqw 密码: cqe4
天天涨停天天盈 发表于 2018-4-11 16:26
秒,封。。。。。。。。。。。。。 白破了 推荐你 破解 天使这个G 需要源文件 可以回复
天使那个是核盾验证 直接山寨就行了 天天涨停天天盈 发表于 2018-4-11 16:26
秒,封。。。。。。。。。。。。。 白破了 推荐你 破解 天使这个G 需要源文件 可以回复
求破嫌疑{:1_886:}这个可是违规的 大佬 我想知道你怎么E盾载入OD跑起来不非法工具{:301_1005:} 老哥给个联系方式 找你谈个项目 感谢分享 感谢分享。学习了 秒封啊..... 不过还是谢谢楼主分享 hardchao 发表于 2018-4-11 23:20
上游戏应该是没功能的吧,应该有二次吧
不清楚,上去就封号了.....具体我查不出来了{:1_937:} 有一个二次验证退出,已经干掉了.....具体你们玩吧 厉害厉害感谢楼主分享 额,没有,楼主发给我份你的od链接被, 好久没看到这样的帖子了