某游戏挂机辅助的简单爆破
从好友手里拿到的一款游戏辅助具体什么游戏不知
开始分析:
1.查壳(国际惯例)
2.找按钮事件(虫子修复)
找到注册按钮事件 复制下来地址备用
3.下断,找关键跳
Ctrl + G 输入 按钮事件地址
段首下断
F9 运行程序 输入假码 点击 注册按钮
程序会在刚下的断点断下
F8 单步跟踪走到一个大跳转
不难发现这是跳向错误
4.修改Z标志位,达到临时修改作用
双击修改Z标志位,会看到跳转已经未实现
F9 运行程序 测试结果
5.修改关键跳
右键==》二进制==》使用Nop填充
6.保存测试
选中所选修改
右键==》复制到可执行文件==》选择
右键==》保存文件
测试截图
所用到的工具:
Exeinfope
E-bug虫子修复
吾爱专用od
(论坛破解虚拟机里的工具包都有)
源文件哈勃查毒链接:https://habo.qq.com/file/showdetail?pk=ADIGY11vB2IIO1s4
源文件下载地址:链接: https://share.weiyun.com/5borwEe (密码:ypkp) maoyanghua 发表于 2018-4-16 16:14
如果编软件的人,把一些关键性的代码,放在服务器,,每次用到的时候,,再从服务器里读取出来,再生成程序的 组件 ...
他读出来总会放在内存中吧可以分析代码 把他读出来的2进制放添加一个新节 放进去 然后吧读取服务器代码的CALLnop掉 把指针指向新节就这样不用读取服务器也行 wl55917 发表于 2018-4-17 09:17
他读出来总会放在内存中吧可以分析代码 把他读出来的2进制放添加一个新节 放进去 然后吧读取服务器代码 ...
这就是所谓的补码 吧??? 这就是说盾始终干不过 矛 呗 这个辅助是干嘛的 感谢楼主,我又学习一个技术 什么辅助,学习中 什么辅助,学习中 疯狂耍会{:1_921:} 浅析易懂,好文啊,收藏了 学习了,