破某堡垒辅助【另类破解麻婆云】
本帖最后由 HK牛牛 于 2019-7-29 14:41 编辑https://static.52pojie.cn/static/image/hrline/1.gifhttps://static.52pojie.cn/static/image/hrline/1.gif
前几天破了一个堡垒的辅助,用的易游。
然后就突然换验证了,换了麻婆云验证
整个的心情一瞬间有句妈卖批不知道怎么讲
但是吧,我这人确实有点不甘心,还想着继续研究研究看看能不能破解下
结果吧,还真让我破解出来,下面放具体破解过程
https://static.52pojie.cn/static/image/hrline/5.gifhttps://static.52pojie.cn/static/image/hrline/5.gifhttps://static.52pojie.cn/static/image/hrline/5.gif
首先给你们看一下,确实是麻婆云
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
我首先是买了张这个辅助的卡密 进行正常登陆
然后360弹出了这个界面
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
在这里其实可以看出,首先他释放了一个DLL
然后DLL注入到了rundll32
然后这个图片可以证明
https://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.png
他还贴心的弹出来一个OK 点确定后这个进程就隐藏起来了
但是还是存在的,应该是等待上游戏,那么我们假设这个DLL
会不会是他的功能DLL,
https://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.pnghttps://static.52pojie.cn/static/image/hrline/line7.png
打开工具逆缘PE文件提取
然后找到rundll32进程,找他的模块,
果然发现了被注入进去的DLL
那这里呢,我直接用工具自带的提取功能,提取下他的DLL
看看能不能提取出来!
成功提取出来了,但是提取出来的有很多,
我这边需要一个一个的仍OD里面
然后让我找到了他的功能DLL
本来以为这样就成功了,
然而我想的太简单了,
我一开始以为把这个DLL注入就行了
但是我发现没办法注入到rundll32里
其一,这个进程打开没有用
其二,不管把这个DLL注入任何程序里,都没有任何反应
这是不正常的,然后我就在各大论坛搜索
然而还是让我找到了
下面是源码界面和例子
这样可以发现,调用的是一样
那这样应该就没问题了
然而还是不行,调用rundll32
需要原本DLL的函数才能成功调用,
于是我又开始了搜索之旅
放心,肯定是找到了,要不然就没有这个帖子了!
打开工具DLL函数查看器,把DLL拖进去
看看有没有什么公开函数,
发现一共有四个函数,我这边一个一个测试
发现是第四个,也就是启动方框,是DLL入口函数!
https://static.52pojie.cn/static/image/hrline/2.gifhttps://static.52pojie.cn/static/image/hrline/2.gif
完结!!!撒花~~~~~~~
其实破解这个辅助,反而让我明白了一个道理
没有最强的矛,但也没有最强的盾,
像平常遇见麻婆云,我其实也是直接扔垃圾桶
这次辛亏是心血来潮,感谢你们的支持,大半年没出破解的帖子了
听说有人要破解后成品,我也不知道会不会违规,暂时先发上来
下载地址:https://www.lanzouj.com/i57pmuj
自行查毒
希望你们能给个评分~评分免费,谢谢!
很好奇难道你以后破解一次就要买卡密提取一次吗?太麻烦了有正版号不妨直接分析下麻婆 其实也不难 这不叫破解麻婆吧,应该叫提取辅助dll................................ 啥都没有耶~~{:1_926:} 牛逼了lz 厉害,学习一下 学习一下 条理清晰 通俗易懂 喝最煭的酒 我相信,大多数人碰到麻婆云这种就直接放弃了。楼主能花那么多心思研究值得点赞 这个确实不错,支持下。