小白学习笔记(二)- 我的第一个免费辅助 - 绝地求生某辅助爆破 - 适合0基础小白看
本帖最后由 CrazyNut 于 2018-5-17 16:37 编辑前言:
本人纯新手萌新小白,如果大佬发现帖子有错误的方法或者思维,一定要帮忙指出,避免误人子弟!谢谢!
====================================================================
感谢论坛的大佬教我这个小白许多问题,几乎是手把手的教会我打补丁,学会了标志位这个东西!再次感谢
原版辅助和成品补丁都在最下面
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
小白也就只能找一找这种不是强壳的软柿子捏一捏
我以后一定也要做到
玩这种裸体的根本没感觉。
vm v成狗也是秒掉。
只需要看一眼登陆界面就知道用多少秒能秒掉。
最后请叫我活跃王子。
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
进入正题:
首先我们看看,小白鼠辅助在虚拟机打开是什么样子
运行后变成了 【看来有检测= =不过并不知道机制是什么,查壳看看吧】
https://static.52pojie.cn/static/image/hrline/1.gif
好吧。我也不知道这是什么壳,拖进OD看看了
https://static.52pojie.cn/static/image/hrline/1.gif
国际惯例,按OD上面的E,再双击第一排进入程序领空【大佬都这样做】
右键,中文引擎搜索-智能搜索,看看能不能搜到什么登陆成功的关键字
结果并没有搜到什么登陆成功的关键字,看来作者做了手脚
不过我搜到了这串东西,太熟悉了= = 这肯定和检测OD的代码有关系,双击进去!!
根据字符串能看出来,应该是检测到OD就释放一个BAT删除自己,并生成一个文件来嘲讽你
双击进来后是这样,我们向上找到段首
为什么要这么做:
因为从桌面直接打开变成了CNM,可以知道,检测肯定运行了这段代码
既然上面的retn上面没有什么 跳转 跳到下面的代码,那肯定就有call直接调用
所以,接下来我们直接ctrl + f 搜索 call 00408322
可以看到,这里有三个判断,下面都有
call 00408322
我们全部按F2下段,看是不是会断在这里,结果是
我刚刚遇到也不知道怎么回事,然后大佬告诉我这是断点检测 0.0
用 硬件断点 就可以
然后运行,OK ,果然被断在了这个判断
【接下来用到大佬教我的标志位】
改图中Z后面的数字 0或者1 就可以直接更改判断是否跳跃
我们把三个判断全部改为跳过【也就是跳过执行call 00408322】跳过那个CNM的地方
OK运行起来了,成功一大半了
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
我们随便输一个卡密来试一下
ok,出现了卡密错误
现在我们要找到这个登陆按钮的按钮事件!!
这里就有几种方法,
1. 大佬口中的,直接下一个事件断点,再点登陆直接就到了【我是没懂怎么下的事件断点的= =】
2.F12暂停大法 具体列子看: https://www.52pojie.cn/thread-720717-1-1.html 【推荐学习】
3.E-dbg 可以直接查到按钮事件对应的地址 【当时不知道= =不过还是推荐学习F12暂停】
4.这里用一个更简单的方法= =可以算是走捷径了,可能说不上正确。
直接搜字符串【怎么搜的就不再多说】
因为我知道,按下登陆键后,如果没有登陆steam,会出现这个提示
说明里面的代码,肯定就和登陆按钮的事件有关系!!!!
所以双击进去!!!
然后找到代码的段首,就是代码最开始的地方,下断点
和上面一样retn上面没有什么 跳转 跳到下面的代码,说明代码肯定是从这个地方开始的
那就直接点 登陆 ,果然被断在这个地方,说明这里一定是处理一系列有关于登陆的信息的地方
接下来就是单步F8慢慢的运行找关键跳了。
我还没找到什么经验分享= =就傻傻的慢慢看。。
https://static.52pojie.cn/static/image/hrline/4.gif
单步的过程中可以看到
关于卡密是否是空的判断
关于是否选择了易游登陆线路的判断
关于选择的游戏是不是测试服的判断
这里就是之前的是否启动了steam的判断
https://static.52pojie.cn/static/image/hrline/4.gif
这里我也不知道关于找关键跳的一些经验,希望有大佬能指导一二
只能说一些我的感觉:
1.一般都会跳很远。
2.不是跳到失败,就是跳到成功 = =
【感觉在放屁。。。】
然后关键跳我反复的找了挺久,最后找到了在
这里有一个很大的跳转,我们看看跳到了哪里
可以从下面的框框看出,他跳了很远的地方直接跳到了
和失败一系列有关系的地方。。
满足我的两个条件= = ,那就倒回去NOP掉,不让他跳过来
OK 如上图
把修改的地方复制下来,做好笔记方便等下打补丁
我们接着跑起来
然后出现了这个东西,按理说应该成功了
自己运行到图上高亮的地方,然后突然就卡死了= =
【当时我蒙蔽了好久= =倒回去检查关键跳下面是不是还有其他判断】
后来我慢慢单步发现,软件是在运行到图上的call 00402519 后才卡死的。
而这个CALL上面正好有个跳转可以跳过这个地方。
抱着试一试的心态,把Jnz改为了Jmp让他直接跳过这个卡死的地方
如图。。。然后运行
不是卡死状态了,至少界面出来了。。。再点几次运行
Ok nice
我们把这里的修改也做下笔记,关闭OD,准备打补丁!!
其实就做了两处修改!!
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
如何制作补丁
直接看图吧,把两次修改记下来的笔记代码,复制过去添加
然后生成就OK了。。。没什么难度。。
看看效果0.0
完美 0.0
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
笔记结束,再次感谢那些帮助过我的大佬!!!
原版小白鼠链接: https://share.weiyun.com/5VnjTmE (密码:lroM)
伸手党 -2cb /滑稽
如果帖子有帮助到你,希望给个免费评分多多支持下!!谢谢各位!!
大佬 你好 我看了你的小白学习笔记(二)
发现我准备破的软件跟你的一模一样 只不过你的版本是4.7.5而我的是5.5.4
打开软件同样是出现“敲你吗”这三个字 但我不知道怎么破掉这个程序
因为跟你的版本不一样 所以很多地方都不同 你能不能详情的跟我说下呢
或者再出一个教程 那个最新版本的下载地址是http://pan.lanzou.com/b142695/拜托了大佬 支持一下 很好,大佬作品,学习了。 很详细了支持下大佬 顶顶顶...学习贴 等大佬更新 你应该去尝试破解一个新游戏,这老游戏破解的人很多。 过了检测 还有过网络验证 不错,详细!!