【XX盾特征码爆破】Lol某换肤助手图文教程
本帖最后由 zjh16529 于 2019-6-6 18:34 编辑如果您破解的E盾不是这种形式的,可以直接搜索到字符串的,请转移至破解教程:传送门
好了,废话不多说,开始我们今天的破解,E盾特征码快速爆破。
从字面来说,就是用E盾的特征来进行找出“登陆”,“合法”,"算法",“暗装”
方法适用于所有用于E盾验证的软件。方法简单粗暴,更适于新手学习破解。
首先爆破第一步:查壳
※拖入OD看看是否加密了,经检测程序无壳。
※这里我用了2个PE进行查壳,均无法识别,想必这种的都是伪装壳,如果有壳也可以直接一律都按VMP壳处理。
※VMP壳不能直接在OD里进行修改打包成程序,可以用到补丁来实现破解。(后面我会讲,继续看下文)
第二步:拖入OD进行调试
出现了个问题,这个弹窗告诉我们:“在你的电脑中发现有调试器正在调试,请关闭后再试”。
然后我们点击确定,程序则会自动退出。
到了这里,估计会有一些人想要放弃吧?尤其是刚学习破解的童鞋们。
很不幸,这个程序已经被作者添加了反调试,下面我们来将这个弹窗去掉。
原理:该程序会查看进度,发现有OD运行,会自动弹出,全凭EAX的变化而变化,如果返回值为X(代表所有不为0的数)则弹出,如果返回值为0则不弹出。
但是你可以试一下防检测的OD进行调试,这个我没测试,留给你们。
进入反调试破解环节:【各位童鞋需要记重点,我只讲一遍,不会在给你帖子里回复任何问题的】
①重新载入程序(不要手贱点运行),下函数断点
&. 在OD的左下方,也就是如图中输入:bp LocalAlloc
& .当然了,你可能眼睛不太好使,直接Ctrl+G,输入”LocalAlloc“也可以。
※LocalAlloc,这个函数的意思是从堆中分配指定大小的字节数。
※下好断点后,按Ctrl+B,会出现如图所示的断点。(以上都是重点)
然后F9运行,让程序自动跑起来。
我们在寄存器看到,ESP的值。右键,选中数据窗口中跟随。
如果不是我这种的,自己按照我的调一下即可出现这种样式的。
直接在这里输入:00400000
※质疑:有些人就要问了,你咋不输入00XXXXX呢,为啥就要输入这个?
答:因为这个是程序的入口,也就是401000,基址(400000)+偏移量(1000)
所有检测反调试的都会在软件刚运行的时候检测,所以就要到入口点去搞死它。
※如果还不知道原因,按Ctrl+E,看看这个程序的基址。
输入完确定以后,找图中这种的,三连坐的,可以按Ctrl+L,快速寻找。
将如图所示的0000000F改变数值,让它置为0,确定以后,此时数值就会显示为:00000000
这时运行程序,发现畅通无阻。好了,本次反调试图文教程基本结束,难点就是这里。
然后想继续往下调试,按”Ctrl+B“将断点清除,或者禁止,不然会一直断下去。
※我不知道附加能不能进去,应该进不去,点运行仍然会出现非法调试。
你们心想,程序进去了,手肯定又贱了,又想往下进行?
放弃吧,你们找不到这个软件任何登陆字符串的,比如上篇文章的字符串,在这里根本找不到,你没有任何思路。
好了,接下来我们讲解用E盾特征码爆破这种没有字符串的程序,基本70%的程序是通用的。
迷之破解:
1.点运行后,按Ctrl+E,找到你当前运行的程序,双击进入解码段。(或者按Ctrl+B输入401000)
然后开始来特征码爆破,首先是登陆窗口的切入特征码(push 20)来寻找。
※按键盘Ctrl+F,搜索push20
我们会找到很多种带有Push 20的代码。一般登陆的代码都会在最前面,所以你搜索到后面的push 20基本都不是.
※分析:
A中的Push 20在这整段代码的中间位置,排除。
B中的Push 20也在这段代码的中间位置,排除。
C中有一些代码被隐藏了,我们先留着。慢慢看下面。
D中的push 20虽然在这段代码的头部,但是可以在这里下段,输入假码点击登陆,程序不会在这里暂停,所以这个也排除。
我们回到C,看这段代码。
右键点击删除分析,会出现下图
还不确定?断首下段,看看点击登陆程序会不会在这里暂停,如果暂停,就是我们要找的。
由于我这边已经尝试过了,所以直接在断首输入(mov eax,1/ret/nop)
00413598 B8 01000000 mov eax,0x1 ; 登录
0041359D C3 retn
0041359E 90 nop
0041359F 90 nop
004135A0 90 nop
登陆在这里就被爆破了,光破解登陆可不行,虽然可以登陆,但是过段时间程序会检测你的合法,如果不对,程序会自动退出的。
我们接下来就是寻找合法。
合法切入点特征码(8B 44 24 0C 56 8B 30 56)
按键盘Ctrl+B,输入二进制代码,则会跳转到如图上面方框位置。
※这里会搜到2处,我们选第一次搜索的就是,如果不确定,在给第二处下断点,看看它否经过。
我已经测试过了,所以是第一处就是。
我们在断首下段,输入假码,点击登陆。程序会断在这里
我们按F8单步步过,让他出这个Call
上图第一次如果跳转到那里,然后F9运行,它会回到我们刚刚下断的断首位置,然后继续单步运行。
我们运行4-5次,取第4-5次跳出的02FE9E8B,作为合法。
当然你这里可以试试前面的,改完试试闪退不闪退,相当于给你们留个作业
给他贴个注释:合法,这就是最终合法的位置。
※这里需要注意,第一次出去的位置绝对不是合法。
那么接下来如何改?我给出两种方法。
1.补时间大法(高级功能不受限)
2.直接爆破法(高级功能会受限,需要额外破解功能)
我们今天试试第一种,补时间大法。(直接爆破后面会讲到)
回到程序401000处,拉到最下面的空白处,选中几行,按键盘Ctrl+E,输入999999,点击确定。(一定要记录红框里面的内存地址)
00749FDE 3939 cmp dword ptr ds:,edi
00749FE0 3939 cmp dword ptr ds:,edi
00749FE2 3939 cmp dword ptr ds:,edi
00749FE4 3939 cmp dword ptr ds:,edi
00749FE6 3939 cmp dword ptr ds:,edi
00749FE8 3939 cmp dword ptr ds:,edi
然后按键盘“-”(就是回车那块的减号)回到我们找到的合法位置。找不到请看上面的图片,自己也创建个文本记录一下,免得找不到。
由于头部被V了,所以在这里直接可以修改(mov eax,00749FDE /mov esp,ebp/pop ebp/ret)
这个就是补时间用的
如果需要直接爆破,不用时间大法,可以修改为(leave/ret)
02FE9E8B B8 E4DF3503 mov eax,英雄换肤.0335DFE4 ; 第五次跳出来的
02FE9E90 8BE5 mov esp,ebp
02FE9E92 5D pop ebp
02FE9E93 C3 retn
02FE9E94 90 nop
合法也改好了,因为此程序没有算法,故可以直接跳过
另外需要了解算法的切入点特征码(55 8B EC 8B C1 40 C1 E0 02 2B E0)
一样,按照合法一步步来就行,也很简单,在断尾下断。
接下来就是去除暗桩了。
暗装破解特征码push 60。
或者Ctrl+B 搜索二进制字串
(蓝屏 55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00)
(崩溃 55 8B EC 81 EC 2C 00 00 00)
有OD插件的可以直接扫描蓝屏代码在断首Ret掉
然后其他基本就没了,整个E盾特征码爆破基本完事。
那么如何保存呢?如何打包成程序运行破解后的程序呢?
1.右键→复制到可执行文件→所有修改→全部复制→跳转到界面→右键保存文件
2.补丁的话我们用到的软件有:樱花补丁制作工具或者XH补丁制作工具
如果你还没有软件,请从爱盘中下载,传送门
打开XH补丁制作工具,将上面的代码,按如何所示,复制粘贴到文本框
点击生成补丁,后面的事就不用我教了吧
※另外还有童鞋问,你这个不补时间吗?
当然补了,合法处补时间,说明你没仔细看,但是补了仍然会显示-1,只能从字符串搜索永久会员来进行爆破,让它间接的显示一下。
此外,软件的标题什么的都可以随便修改,如果不会,请学习基础知识,我不在这里传授。
单个功能开启,请点击传送门帖子查看置顶2楼!
使用补时间大法,功能将自动开启,不用在去破解
然后基本没有什么了,很简单。所谓换汤不换药。
应各位童鞋的要求,再次进行破解LOL换肤助手。暴脾气来的太突然。
由于这个软件版本更新频繁,而每次破解都会有不同的破解方法。
破解难度一次比一次大,但是原理基本不变。
虽然说V了字符串,但是可以根据特征码一步步的找。
有兴趣的童鞋可以先尝试一下。
先看效果图,这次我先进行测试了。
查毒报告:
另外本程序按照作者的说法自带防封,至于管用不管用,我也不知道。如果怕封,请小号使用,另外不要开启一些影响游戏平衡的功能
链接: https://pan.baidu.com/s/1qC-vKkoDaZco1kL5vpTSXg 提取码: grm9
蓝奏云(旧版)分流下载:https://www.lanzouj.com/i20h62h
10.11日以更新破解(英雄联盟8.20版本):https://www.lanzouj.com/i22p54d
食用方法①:打开“傻瓜破解”---任意输入账号密码登陆---等待数秒(成功登陆)
食用方法②:打开“一键破解程序”---点击破解(提示注入成功)---输入任意账号密码---等待数秒(成功登陆)
本次破解以补丁形式放出,祝各位童鞋十一玩的愉快!
感谢15楼朋友的方法:win10测试成功,提示账号不存在的,右键星星图标,属性调一下兼容win7然后管理员运行就行拉!!!!
另外有人说登陆不上去,我又重新做了个傻瓜破解,直接打开傻瓜破解登陆就行,一模一样的登陆。
win10测试成功,提示账号不存在的,右键星星图标,属性调一下兼容win7然后管理员运行就行拉!!!!! @qqqmyj 你好,有一点我看不懂,已经复制在下面了,希望你能指导一下
这个图片说的要怎么跳?希望能详细说明一下
https://attach.52pojie.cn/forum/201810/03/140145ewb3bcdpavkaav4w.jpg
合法切入点特征码(8B 44 24 0C 56 8B 30 56)
按键盘Ctrl+B,输入二进制代码,则会跳转到如图上面方框位置。
※这里会搜到2处,我们选第一次搜索的就是,如果不确定,在给第二处下断点,看看它否经过。
我已经测试过了,所以是第一处就是。
https://attach.52pojie.cn/forum/201810/03/132227xxscmz8j876lzu6p.png
我们在断首下段,输入假码,点击登陆。程序会断在这里
我们按F8单步步过,让他出这个Call
https://attach.52pojie.cn/forum/201810/03/140145ewb3bcdpavkaav4w.jpg
上图第一次如果跳转到那里,然后F9运行,它会回到我们刚刚下断的断首位置,然后继续单步运行。
我们运行4-5次,取第4-5次跳出的02FE9E8B,作为合法。
当然你这里可以试试前面的,改完试试闪退不闪退,相当于给你们留个作业
给他贴个注释:合法,这就是最终合法的位置。
※这里需要注意,第一次出去的位置绝对不是合法。 冰王子 发表于 2019-8-30 17:35
@qqqmyj 你好,有一点我看不懂,已经复制在下面了,希望你能指导一下
这个图片说的要怎么跳?希望能详细说 ...
一直按下一步,只要断点了,就一直在这几个call经过 哎呀 我有是沙发,呵呵哒,收藏了呢 十分感谢,先试一试 感谢分享! 你可以再帖子小面找到编辑,修改一下。。。 换肤,不敢用 谢谢分享 为什么账号密码错误? 虚兮 发表于 2018-10-2 16:46
为什么账号密码错误?
点击提示注入成功后,随便输入密码账号即可登入 结束一局游戏之后破解会失效,需要重新操作