小白学习笔记(三) 绝地求生某辅助爆破 - 雷盾验证 -适合小白观看
本帖最后由 CrazyNut 于 2018-5-21 15:20 编辑首先感谢大佬的教程 , 可以先去看看大佬的视频教程
实战破解cf某辅助(雷盾验证) By :小蕾 @小蕾
原版和破解版都在最下面,先下载下来试试吧
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
雷盾特征码
【因为雷盾一般都检测OD,直接用OD跑不起来,所以用特征码】
崩溃特征码 【如果检测到辅助被修改就会崩溃】
33C033C933D2
登录的特征码 【就是登录的验证】
E9????????E9
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
说说辅助
1.查壳
没壳 很棒 = = 我这种萌新就喜欢捏这种没壳的软柿子
然后因为之前不知道是雷盾,我自己拖进OD跑了一下 结果
说被列入黑名单,而且登录按钮变灰色,百分之百就是雷盾了,只有雷盾的验证才是这样
然后看了大佬的视频,着手破解
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
载入OD,不运行,ctrl+b 搜索崩溃的特征码【文章开头有】
可以看到黄色框框的5行,就是和崩溃有关系的
而且上面就有一个 je 和 jnz 的判断可以直接跳过
所以直接改成jmp,让辅助就算检测到了被修改,自己也不会崩溃
如图,崩溃这里就改好了然后去修改登录验证
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
ctrl+b 搜索崩溃的特征码【额 0.0 和视频里面大佬的讲的有点不一样】
不过既然知道了 黄色框框 中 连续的两个JMP是有关于登录验证的,
而上面的jnz也正好跳过,那就直接吧这个jnz NOP掉就好
好了 登录验证的这一块也改好了,因为辅助没壳,
直接右键保存就可以【怎么保存就不再说,不知道的看我以前帖子教程】
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
结果出现这个 = = 暂时不管,我们先搞定灰色按钮,试试看按登录什么反应
上面的图是激活灰色按钮的步骤,
然后我们按登录没有任何反应,看来还要回到OD去干掉这个重复开启软件的判断
回到OD,直接字符串搜索到这几个字
双击进来,发现正好有一个je的判断可以跳过这个地方
所以直接改成JMP让他不判断直接跳过去就欧克!
好了 这个地方也干掉了,继续保存,出去再试试
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
发现出现版本过期 【真是烦= =难道还要回去干掉版本验证】
不过直接点登录
直接登录进去了 - -看来版本过期并不影响登录= =
OK 成功
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
原版:链接: https://share.weiyun.com/55bg7o1 (密码:nZlz)
如果帖子有帮助到你,希望给个免费评分多多支持下!!谢谢各位!!
sxdx1372 发表于 2018-5-24 14:31
PE提取一下里面的文件,直接可以看到功能EXE
我发现了他把本体释放在了C:\Documents and Settings\Administrator\Local Settings\Temp\LK.exe = = 真是垃圾东西= = {:1_919:}支持 学习了 想学习下怎么破解这类的软件?楼主可以教教吗,只有java编程经验. 支持 学习了 学习了,还是学不会 支持一下,学习学习了 厉害啊支持一下
无法启动文件是怎么没回事 怎么用啊 没办法用啊 囚徒道 发表于 2018-5-21 17:46
怎么用啊 没办法用啊
他版本都更新了 方法一样的= =去爆破他新版本吧