【原创】爆破xxx网游辅助
本帖最后由 H夜 于 2019-6-6 18:10 编辑前言
学习测试下看看
查壳
哟吼吼,vmp壳,我嘛,继续测试学习哈
运行辅助,使用E-Debug虫子修复,查找登录按钮事件,这辅助是易语言写的才可以用这个工具
操作如下
OK的登录按钮是“409073”
运行该辅助,然后打开OD,附加程序,因为我不知道有没有暗桩,所以不敢直接丢OD里面运行
双击附加后,点击上面的【E】下图操作
然后点击第一行,到代码首段
现在程序是已暂停状态,我们点一下三角形,运行一下(如图)
这样【ctrl+g】才能找到我们刚刚获得的登录按钮事件地址“409073”
【ctrl+g】”409073”
在这个位置【F2】下断点
点回辅助,输入假码找东西
点击登录后断下了
【F8】单步运行
防止自己走过了,自己事先找好地址断下,怕自己走过头哈哈
走到这里,【jnz判断我输入的卡密是否是下面这个key地址的单码卡密,是就往下走,不是就跳过,这里我们不能给他跳过!】
于是在这一段【右键》二进制》用NOP填充】
继续【F8】往下走,这里还没走完,要走到最后有一个“retn”结尾才算走出来
其实到了这里成功了一半了哈哈
继续【F8】往下走
往下走发现下面还在验证,这里已经出现【-401】就是单码卡错误的意思,我为什么知道-401是单码卡错误,原因很简单,查呀
如图
这里出现【-401】也就是说后面还有一个验证的地方,我们得更小心的【F8】不要错过其中一个跳转
好了继续【F8】
到了这里看到了吧,这就是大跳,右下角-401,单码卡密错误,然后程序版本号是1.0
这里说下这个【jnz再一次判断是否是原来的key的卡密,这里已经判断不是原来key的卡密了,所以已经出现-401】所以我们这里必须得给它NOP掉,不让它跳,否则后面我们走下去就是【-401】也就是单码卡错误
继续【F8】往下走,走完这一段,要走到retn结尾才算走完
这里如果刚刚不跳过,就会出现这个地方,我刚刚截图忘记将jnz给nop了,这里这张图就是最好的证明我的猜想!
OK,重来把刚刚那jnz给nop掉后,继续【F8】下来,功能call也出来了,到这里,破解也就完成了
总结:【该辅助只要改两个地方00409191--NOP,004092DB--NOP,便可以破解完成了,然后其实成果不是一帆风顺的,这两个地址也不是直接就测试出来,不过方法应该就是这样哈!】
最后打补丁我也打好了,然后补丁数据也在里面,有问题帖子留言哈
辅助练手文件 :http://t.cn/EcggWrP
辅助练手杀毒链接:https://habo.qq.com/file/showdetail?pk=ADQGb11lB2MIOFs8U2o%3D
辅助补丁杀毒链接:https://habo.qq.com/file/showdetail?pk=ADQGb11lB2MIOFs9U2M%3D
使用工具:
吾爱破解论坛【破解专用虚拟机2.0】盛大发布,和中毒还有格盘说NO!
https://www.52pojie.cn/thread-661779-1-1.html
(出处: 吾爱破解论坛)
如果对你有帮助,给我一个热心就好啦,谢谢大家了,大家的支持就是我的动力,期待下期更好学习成果分享哈 huangxiansheng 发表于 2019-2-14 15:35
你懂得,感谢大佬,。坚持,我关注你了
好的,下次有新的学习结果,广播会通知你 的哈 xh1.36我刚才试了一直打补丁失败,用的win10,不知道是不是系统的原因,做的这个帖子回复的那个新版的那个软件的,
00407DCA 90 nop
00407DCB 90 nop
00407DCC 90 nop
00407DCD 90 nop
00407DCE 90 nop
00407DCF 90 nop
00407F14 90 nop
00407F15 90 nop
00407F16 90 nop
00407F17 90 nop
00407F18 90 nop
00407F19 90 nop不确定对不对,现在您有时间的话可以帮我做个补丁么 不错很详细~学习了 学习了,学习了 步骤很清晰,学习方法
步骤很清晰 思路清晰 思路不错,谢谢分享 感谢分享,学习了!!! 你懂得,感谢大佬,。坚持,我关注你了