内部二嫂E盾简单破解
大家好 我是萌新一枚,今天给大家带来一个E盾辅助破解教程好了话不多说直接进入正题
查壳
无壳直接搞他
载入OD
E盾破解过程登陆、合法、算法、安装
右键-中文搜索引擎-搜索ASCII
在这个界面ctrl+f搜索 账号或密码错误
双击进去 鼠标网上滑,找到第一个ret下面
对着代码双击
004019DF B8 01000000 mov eax,0x1
004019E4 C2 1000 retn 0x10
004019E7 90 nop
我们需要改的只是红色部分
然后在ctrl+f搜索push 20
这样登陆就完成了,下面是合法
ctrl+s搜索 sub esp,84 发现不是我们想要的,ctrl+f查找下一个
这个就是了、下面照我的改
合法也已经完成了,下面就是暗装了ctrl+f搜索push 60直接ret
暗装也完成了 下面保存文件 右键-复制到可执行文件-所有修改-全部复制-再右键-保存文件 换个名字保存
基本上所有的E盾个人版都可以这样子搞
有功能 好了破解完成了
下面发上破解完成后的文件和源文件供大家学习交流
链接: https://pan.baidu.com/s/1qpmaxpVx7IjjgQUI5Qwpmg 密码: zkp3
楼主说的全是特征码,看起简单。实际上有点变化就不知道怎么弄。所以自己走一遍。
对照edun例子源码看。我的改法跟楼主的不一样。我没用特征码
根据用户密码错误,进入的就是登录判断函数。
1.有个大跳,直接nop
f8 一路跟下去,这里有有个call执行以就退出了。直接nop. 看下面的注释,很明显就是启动游戏了。
我模拟器里没游戏,所以弹出了一个选择目录的框,应该是成功了。
有个检测非法工具的 ,看到文字提示,先是改的上面je,无效。 往上看有个call,改为mov eax,0 ,安静了。
{:301_982:} 楼主能讲一下原理吗?这样新手也不至于照葫芦画瓢,换一个软件改点地方就不会改了。 说一下,这类无壳的DNF辅助是可以直接提取出来DLL的,在字符串也可以看到DLL的名字,改成相应的名字放在游戏目录里面就可以了。 必须支持 这个不用破解外壳 dll是没验证的直接提取出来放目录劫持就行 顶你一个 这个不错 学习一下 6666学习啦 二嫂不是被抓了么
教程对于小白很实用!谢谢分享! 最主要是原理没有讲清楚,小白表示看不懂