【E盾破解】LOL某换肤助手
本帖最后由 qqqmyj 于 2018-9-10 17:47 编辑破解前所要了解的流程:登录、合法、算法、暗装。
1.查壳:发现这个辅助没有壳,那就更简单了,拖入OD直接分析
2.找关键字符:看到有个E盾,所以就想到了E盾专用的破解定律
然后继续寻找关键字符【帐号&密码&帐号密码错误等信息】
3.双击帐号密码错误,进入后寻找段首,然后修改成(mov eax,1/ret/nop)
----------------------------------------------------------登陆流程以完工----------------------------------------------------------
4:下一步我们接用特征码Ctrl+S输入(sub esp,84)
然后我们直接将段首修改成(leave/ret/nop)
----------------------------------------------------------合法流程以完工----------------------------------------------------------
5:依旧是用特征码Ctrl+S 输入(sub esp,0xA8)
同样我们将段首修改成(leave/ret/nop)
----------------------------------------------------------算法流程以完工----------------------------------------------------------
6:暗装破解特征码push 60。
或者Ctrl+B 搜索二进制字串
(蓝屏 55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00)
(崩溃 55 8B EC 81 EC 2C 00 00 00)
我这里就直接使用特征码搜索了。
来到这里,我们直接分析代码(Ctrl+A)
点段首,看到下面的调用了吧,右键找到这CALL的跳转,将JNZ改为JMP
其他调用也是这样修改,看见有条件跳转的,直接改成无条件跳转。我就不在这BB了……
----------------------------------------------------------暗装流程以完工----------------------------------------------------------
最后到了激动人心的时刻右键→复制到可执行文件→所有修改→全部复制→跳转到界面→右键保存文件
效果:
直接登录即可,不必填写任何信息
因为我不玩游戏,从QQ加了个皮肤群,给他们使用测试了一下可以使用。
另外本程序仅仅破解了皮肤模块,像显示攻击范围,CD时间等没有破解,由于时间的缘故,另外加上此程序作者一个个功能都加上了验证,都需要更改跳转,所以就当留给你们个作业吧!
最后放上教学文件(含成品)
链接: https://pan.baidu.com/s/1MEPqTaDvDqMjkcPuQTcX1Q 密码: wuje
程序一开始会检测游戏目录,我用OD提前将游戏路径加载了,程序目录下的[游戏路径.ini]
没有游戏也可以顺利进入登录界面
萌新参考:OD常用特征码大全+汇编指令
本帖最后由 qqqmyj 于 2018-9-11 16:08 编辑
此楼补充高级会员功能如何破解。
看了下回复,有些人仍然不会破解高级会员的功能,上面我们只是破解了登录界面
接下来,讲解如何破解实用性的变态功能。
看操作,查询字符串。
比如说我就想让显示队友CD功能开启,就双击点进下面的无法使用高级功能。
进去后往上找。
看到这里有大跳,它直接跳到了无法使用高级功能,所以我们直接在这动手脚
直接NOP掉,然后紧接着上面有个JE判断,直接将它改成JMP
保存,开启新世界,此功能成功解锁!
附上效果图。
如果您有更好更快的破解方法,请提供一下,让我们相互进步!
路过看了下 e盾貌似没有什么高级会员 那么根据什么判断 应该是时间吧 直接补个时间 辅助不就破解好了 大佬很厉害,萌新很难学啊 显示cd??? 666666大佬 这个不会被封号吧 这个必须顶 每次更新都需要破解一次吗 先有我后有天 发表于 2018-9-10 16:21
每次更新都需要破解一次吗
是的,因为每次游戏更新,基址都会变动。破解很简单,看看都会学会!