【原创】记一次爆破天书奇谈辅助
本帖最后由 wangyeyu2015 于 2018-11-3 12:44 编辑第四次发帖,位置不对管理帮忙挪挪~{:301_997:}
https://static.52pojie.cn/static/image/hrline/4.gif
某日,我舍友再玩天书奇谈,某比较老的游戏(舍友经常玩这个游戏,所以了解比较多,有不少外挂,但是需要收费登录之类的,很是麻烦),所以,我便想帮其修改一番,权当熟悉OD了。在拿到软件之后,首先,我们先打开程序看一眼,是这个样子。
第二步,查壳,发现无壳,且为VC++编译,便怀疑是易语言所写。 第三步,既然可能是易语言所写,决定使用易逆工程师进行分析试试,首先打开易逆工程师(注:吾爱破解虚拟机自带该工具)。1、选择进程: 2、勾选时钟和编辑框(看到输入注册码的界面可以猜到,检测注册码若非时钟做检测,便是编辑框的“内容被修改”的事件所致。),点击开始分析。(注:不知为何,此处勾选按钮点击分析会崩溃,现在想来,必是工具设计之漏洞所致。) 接着,我们查看分析结果,一个一个看,发现第二个编辑框便存在“内容被修改”的事件,我们就先记下地址 打开OD,用OD载入程序,使用快捷键:Ctrl+G的方式,跳转到刚刚记录的地址 点击OK便跳转到这个CALL的段首。 使用快捷键 F2,设置一个断点。 回到刚刚的程序,点击一下编辑框,发现程序成功卡死,光标没反应。 回到OD,发现程序确实断了下来。 由此可确定,此CALL便为校验注册码的子程序(易语言的大部分子程序是以CALL的形势体现的),我们使用F8往下走。此处显示出了编辑框默认的文本,在此证实了我们的猜想(此处是校验的子程序),我们继续F8
走到一个跳转,注意,这种跳转很容易一步跳到结束,类似于代码中,注册码不正确就直接退出该子程序的那种结构,注意现在是红色的线,证明跳转已经实现了,那我们去看一下未实现跳转会发生什么,选择“011F0367”地址的代码,按下回车。
按下回车便来到了这里,发现他下面就是retn,由此可知如果执行了这个跳转之后,子程序就会结束,
那我们双击EIP回到运行的地方。
然后,将刚刚的地址记录下来,
我们继续F8,向下走。
走着走着,发现了一个和刚刚跳转地址一样的命令,而且还是会执行的跳转(红色的线代表会执行)。
我们先将其记录下来, 然后,我们在将其修改为NOP,让他不执行 我们,继续F8,继续留意跳转,看看还有什么跳转让子程序跳到了返回,我们一路向下执行↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 程序走到这个地方的时候,发现了一段可疑的字符串, 没错,这种格式就是注册表的格式,说明这个地方是操作了注册表,我们先不管,留个印象,我们继续F8向下走,走到这个地方看到了这个,一个没执行的跳转,并且写了一个配置项,那这个地方应该就是保存配置文件的代码 我们将其记录下来,然后继续F8往下走 走到这个地方,发现又有一个跳到结束的跳转 老规矩,我们将其记录下来 然后我们将其修改nop掉(按下空格就可以直接修改,刚刚忘记说了) 然后继续F8向下走,边走边看,发现了这个地方,很明显这个是用来显示程序更新了,或者是失败后显示在界面上的信息, 那我们将它上面这个跳转修改为jmp,让他跳过去 继续往下走,发现这个地方,也是一样的道理,跳到了结束 ,我们一样nop掉,不让他执行。 再往下走,发现了最关键的地方,这个地方比较特殊,我们通过注释可以得知(上面的关键call……和中间的此处……是我自己写的注释,原版是下面那三个注释),可以得知这也是操作注册表的代码, 那我们先将其记录 再将其nop掉,因为这段代码再往后就是结束了,之前一直没有窗口操作之类的代码, (运行到这里之前窗口一点变化没有) 往下走的时候发现运行了下图这个call之后,窗口不见了,(从任务栏看不到窗口了),我们不管,继续往下走 走到这个地方的时候,出现了一个新的窗口,一样,我们先加上注释。 再往下走走,发现了一个向上的跳转, 跟关键的是,这个跳转没有判断,直接jmp向上跳,我们回车看看他跳到了哪里, 完了,他跳转到了我们刚刚修改的那个地方的上面,我们可以猜一下,原版的执行流程是,登录成功的话,操作窗口,操作完了之后再跳到这个语句上面,在此执行,然后某个变量控制之类的操作,让他不成立,然后执行到结束。但是我们现在修改之后他每次都会跳到这段代码的上面, 每次因为nop又会继续执行,执行了又跳到上面,无限循环,这怎么办呢,不如我们这样,首先,我们回到向上跳转的地方, 我们将向上跳转的代码nop掉试试, 嘿!成了, 这样最后这部分,我们修改后的逻辑和原版便差不多了,他只会执行一遍,到了这个向上跳转的地方,因为是nop,所以向下执行,一路到返回,中间我们也看了,游戏的登录窗口也出来了,目的也达到了,哈哈,我真是个小机灵鬼~~~~然后我们点击工具栏的“B”将断点全部禁止,http://i2.bvimg.com/667139/4018daf7ca06ea3a.png 然后我们,再继续看看软件~哟~已经出现了游戏帐号的登录窗口~(注意这个是登录游戏帐号的窗口,不是软件的登录窗口,登录部分我们已经破解完成了) 我们登录一下试试,可以看到左下角出现了信息,我们稍等一会看看, 成了,界面已经出来了,说明我们的操作完全没问题http://i2.bvimg.com/667139/1428890dbbd1fa0c.png 到这一步,小伙伴便可以保存全部修改到可执行文件了,但是实际测试的时候发现,并不是这样的,里面有些功能还是无法使用的状态,比如:
https://static.52pojie.cn/static/image/hrline/4.gif
比如这个功能便会显示为需要会员,这个算是给大家留个小作业,我明天会继续更新,这些小功能的爆破教程码字不易,如果我写的这个教程帮助了你,请回复,点赞,评论,评分等,,,,明天还有一篇,请耐心等待。对了,望各位有时间多看一些我的博客,http://blog.lrvin.com
附源文件:https://www.lanzouj.com/i29pmha(QQ号,QQ群等,已做处理)修改文件明天教程做完一起放出。
【原创】记一次爆破天书奇谈辅助2(功能验证部分爆破)
本帖最后由 wangyeyu2015 于 2018-11-4 11:49 编辑[第五次发帖,位置不对麻烦管理兄帮忙挪挪~
https://static.52pojie.cn/static/image/hrline/4.gif
各位大佬早上好,今日我们便继续分析功能部分的爆破。
接昨天所发,这个村子魔性的功能无法使用,根据左下角提示可得,需要成为会员方可使用,说到此处,便要解释一番,
此软件加群私聊某机器人便可获取当日的注册码,每周仅能获取几次尚不得知,昨日已了解了注册码的流程,但是从机器人获取的注册码和花钱购买的注册码尚不一样,不可使用某些特定功能,今日,我们便来探讨如何可使用会员功能。
我们继续昨天的操作,点击村庄魔性。
左下角方可知,需要收费的会员方可使用
我们回到OD进入到“伪测2_9_”这里(不要问我如何进入,找到之前下的任意一个断点双击即可,或使用Ctrl + G 跳到昨日使用易逆工程师所找到的那个地址也可行),右击鼠标,选择“中文搜索引擎”->“智能搜索”
此时左下角便开始显示一个进度条,安静的等他走完再继续,
走完后进入到此页面,我们 Ctrl + F 进行搜索,输入刚刚在界面看到的,左下角的提示(这里不需要全部输入,输入几个连续的部分的字就行),点击确定
点击确定后找到了提示内容(按n可以继续搜索下一个),当我按n之后发现没有下一个,说明这个唯一 一个,我们双击进入。
进入后在此处 F2 下断
回到程序,再次点击村庄魔性。
程序成功断下,说明此处便是魔性村庄所对应之处。
我们向上寻找,看是否有跳转的命令,看看能不能找到跳过该地方的判断。这个红线是上面的某跳转,跳到的地方,并没有跳过注册会员部分的代码。
此处为另一个跳转,同样没有跳过注册会员部分代码。
同样,这里也没有跳过注册会员部分代码。
那说明关键代码不在此处,我们使用F8,慢慢往下走,出了retn再看看(也可以 Ctrl + F9 快捷键 直接运行到retn)。
出了Call之后,鼠标稍向上滚动,上面这个call就是关键call了,我们和刚刚一样,向上找,看看有没有跳过这段代码的地方。
刚向上寻到一个跳转便发现此处便可跳过该call,那此处理应当为控制不是会员能不能使用的关键跳了。
我们将此处修改问jmp,使其直接跳过。
我们 F9 继续运行,然后再点击一次村庄魔性的功能,这次便直接显示出了功能界面。
我们点击开启之后发现右面的日志框并无任何迹象,怀疑有暗装之类的情况
回到OD,继续搜索,这次我们选择魔性关键字(搜索快捷键为 Ctrl + F ),点击确定。
这里为第一个搜索结果,此处不应为我们所需代码(村庄魔性,理应村庄与魔性在一起,他这里更像是封包的数据),我们按“n”来寻找下一个。
然后到了这个地方,这里有魔性 仙人,还有村庄什么的,这里应该便是我们所需代码,我们双击进入
这里便是进入后的地方
我们先用 F2 下个断点。
“F9”运行,然后点击开启,发现并无反映,莫非是下错断点了?
我们先别急,向上找找
一路找到魔性村庄部分代码的段首(一般来说,段首的特征为,上面有个retn,段首代码为 55 也就是 push ebp 之类的),我们继续,“F2”下断。
回到程序,点击开启,发现程序被断下,证明这个地方确实是我们需要找的代码。
我们慢慢向下找,哎~,这地方是个大跳转呀,跳过的东西不少,我们去看看
鼠标往下慢慢滚,发现确实是跳过我们刚刚搜索出来代码的跳转。
而它上面这个代码便是控制跳过了那个跳转的代码
我们先 Ctrl + C 复制一下,然后存起来备份。
这里有两种方式,一个是将大跳转的 “jmp 01152608” 给nop 掉,另一个方式是把他上面的那个跳过 大跳转的 代码成立,我们此处选择第二种,让跳过大跳转的代码成立,我们把上面这个地方的jge改成jmp
“F9”继续运行,然后我们回到游戏,再次点击开启,发现程序已经正常执行了,但是显示未开启传送点,这个是因为这个小号等级不够的情况。
我们回到OD,右击,“复制到可执行文件” -> “所有修改”。
点击“全部复制”(这个是插件的问题,有些人没有这个提示,或者是没有 “所有修改” 这个选项,如果是这样的话,去百度:“OD 没有所有修改”下载那个插件换上,设置一下就行。另一种方法就是,手动选择你改的地方,点击“复制到可执行文件” -> “选择”)。
然后会看到这个界面,在这个界面里面右击,选择“保存文件”。
在弹出的对话框中输入新文件的名字,点击保存。
然后我们测试下,我们打开修改的软件,点击一下下面的编辑框, 触发一下 编辑框的当内容被修改的子程序(这里因为咱们昨天改的是最后部分的代码和前面几个小跳转,所以他要走一遍代码,比较慢,安静的等几秒就行了)。
在弹出的新界面,输入游戏的账号密码。
点击登录后,左下角出现连接游戏服务器成功的提示。
我们再试下魔性村庄,点击开启,这个账号的等级够了,确实可以运行, 也可以停止,完全没问题,到此,我们便成功了解了这个软件的逻辑情况。
https://static.52pojie.cn/static/image/hrline/4.gif
码字不易,如果我写的这个教程帮助了你,请回复,点赞,评论,评分等。
两天了,流程写了两天,实际测试用了差不多一星期,很久没更新了,算是给自己和大家一个交代啦,,哈哈
PS:这个教程面向新手或初学者,讲的还算是详细,不明白的地方可以在下面留言问我,希望大家关注一下我的博客,http://blog.lrvin.com
PPS:文件QQ群,QQ等,已单独做了处理,可以当作练手使用,对了,请在下载后24小时之内删除哦~
附上原版文件链接:https://www.lanzouj.com/i29pmha
附上爆破后的文件链接:https://www.lanzouj.com/i29pmlePPPS:昨天回复好少呀,,都没有动力了呢,,-0-
希望大家多关注我的博客,记得加分推荐哦~给我之后更新的动力哈~爱你么么哒~ 带佬 能不能帮我破解一个小游戏的辅助{:1_936:},可以吗,带佬,我不是有恶意的想给你什么木马什么的,就是单纯的想让你帮我破解一下那个小游戏的辅助,我昨天自己跟着H带佬 看了一下午视频 哈哈到头来发现还是一点不会{:1_907:}。。。 带佬可以留个 联系方式吗,方便我把辅助给你。。或者发你邮箱。主要是那个小游戏更新了,我以前用的免费的辅助嘛,现在也没人更新了,然后找了一个辅助,居然要收10块钱一天{:1_909:},想请带佬帮忙破解一下子。{:1_908:} 上传图片上限了,只能有这些图,还有两张用的外链,先这样把,四次发帖,还是没搞清楚这个布局要怎么搞,,,=-=
http://i1.bvimg.com/667139/a3d6009b2ef191b6.png 易逆工程师V1.5哪里找? 感谢楼主分享,期待后作 必须支持,发这帖不容易啊,虽然我不玩 感谢楼主分享~!~ 感谢分享 思路清晰很赞 这么详细的流程我还是第一次看,漂亮 感谢分享。 这个G能分享吗?