萌新实战绿化某刺激战场辅助(已失效)
本帖最后由 Seta 于 2018-8-1 11:23 编辑这两天我过生日,沉迷游戏无法自拔,看着反汇编窗口就头皮发麻,我索性就去隔壁找了几个辅助来玩
没想到居然有多个网页弹窗和QQ弹窗,这可怎么办.......绿化一波呗
这是个易语言写的,莫非是利用易语言调用外部程序?
一个无壳的易语言程序居然只有2.4MB???看来真的是调用外部程序,继续分析
我们看看他有没有源文件,打开任务管理器
找到辅助程序 右键-转到进程
右键进程-打开文件位置,发现居然没有源文件,那么真的是调用外部程序,那我们开始提取资源吧
先整理一下程序运行流程:
1.打开广告和弹窗
2.释放辅助源文件
3.打开辅助
4.删除源文件
5.关闭易语言程序
那我们只要抓住关闭自身程序这一点,就可以抓到删除源文件这一环,用任务管理器提取文件。
拖入OD干起
既然我们要抓住关闭自身程序,那我们可以利用API断点,打开吾爱OD的插件选项卡,API断点设置-常用断点
来到常用断点选项卡
将关闭自身程序API断点打上勾并确定
接着运行程序
看,它在系统层面上断了下来
(因为API其实是系统支持库的功能,所以api断点是断在系统层面上的)
接下来我要回到程序层面,右下角,找到最近的返回指令,右键-反汇编窗口中跟随
回到程序层面后,发现有三个Call,这可能就是关键Call
我们先断点最后一个来实验(记得取消API的断点,它已经没用了)
发现广告还是会弹出来,且任务管理器没用获取到文件所在位置
那么我们试试第二个断点
重新运行
‘’
成功了,我们成功把删除文件的断下来了,任务管理器获取到源文件了
复制dll出来,并且把后缀改成exe
重新运行exe,少了一个QQ弹窗和打开网页,但是还有一个...
没办法,把exe拖入OD干
直接右键-中文搜索-智能搜索 搜索www(网址前缀)
第一个就是,双击跟进来,右键-在数据窗口中跟随-立即数
右键-二进制-编辑
经过我的测试,直接nop掉会错误,直接把字符串00掉,会打开我的电脑窗口...那么我就厚颜无耻的打一个吾爱的广告了
绿化后的辅助我打包在下面了,大家多多评分收藏回复给CB,免费的哦
7月30日 13:27 辅助所有功能正常使用,不封号
关闭辅助时要按END安全退出 直接关闭腾讯模拟器的话会蓝屏
求求你们不要说什么自瞄不好了,子弹追踪看不到吗,我都拿这个辅助吃了好多次鸡了
还有不要说什么没有自瞄,求求你们开自瞄行不行,默认是关闭的,每次进游戏都要按一次ins加载自瞄,都写着,我求求你们看看
还有说什么杀软拦截的,我求求你不要秀智商下限了,这个是没加壳的易语言程序能不报毒吗,有毒的话我还会放出来吗,求求你们想开辅助就关杀软
这辅助Win7/Win10都可以用,不要说什么win10没驱动所以卡,只有你电脑处理器好不好内存剩余多不多,自己电脑带不动就不要怪系统,我有两台电脑,都可以正常流畅使用,配置比较低的只用开自瞄子弹追踪子弹瞬击枪械不抖,其他不用开,也是流畅运行
辅助有问题的,全部百度安装DX11运行库然后重启
Seta 发表于 2018-7-30 20:15
是DX11运行库.....而且安装完之后重启一下,就算还提示,上游戏可以正常使用就行了
都试过了!进去游戏点注入就弹出无法找到指定DLL库文件中的输出命令_lnidx11@12,难道是我使用方法不对:?
欢迎铁头娃 方框透视无效?物资可以显示 楼主高人.多谢了. 老哥,这个界面的QQ群怎么删除,或者是替换。 亲测功能全开会卡爆…… 谢谢分享
受教了,大佬 虽然没有自瞄,但是还是要支持一下! 一十七笔 发表于 2018-7-29 23:52
老哥,这个界面的QQ群怎么删除,或者是替换。
找到群号在OD里搜索试试看。。