小白分析破解某F辅助

qq1481 · 发表于 2024-7-15 22:01

一直对逆向分析有兴趣，但是始终没有行动。碰巧遇到一个没有壳的程序，那就试一下。

1.拉进x32dbg，对MessageBoxA进行断点。

2.执行到返回，一步步找到这个程序失败弹窗是哪来的。

看到这上面还有个驱动加载失败，应该这个函数头就是核心判断函数了，到函数头断点试一下。

3.在函数头往下走，找到了这个

根据流程图也可以看到，这个应该就是关键跳

直接nop掉，试一下。

此时出了一个弹窗，向桌面写出了一个dll，这个应该就是程序功能的dll了，轻松解决。
......了吗？

正当我以为如此简单的时候，打脸来了，点击弹窗的确定后，程序会立即结束。。。
应该是有二次校验，于是继续向下分析

4.解决二次校验

这里跟进去，发现有两个地方：

这两个判断[ebp-c]的值是否大于等于1，成立就继续执行，否则直接调用TerminateProcess函数结束程序。
那就直接让他必须跳就好了。直接修改成jmp

zzh888888 · 发表于 2024-7-15 23:50

大老，能不能帮我破下毒奶粉的~

Lty20000423 · 发表于 2024-7-16 07:45

逆向的底层果然还是汇编，可惜了，上学的时候就学了几个符号

sddyjch001 · 发表于 2024-7-15 23:15

感谢分享

bigdawn · 发表于 2024-7-16 00:11

感谢分享！！！

jm1jm1 · 发表于 2024-7-16 06:26

今天的小白。明日的大卡！！！

qaz737 · 发表于 2024-7-16 07:54

这个工具不错

yaphoo · 发表于 2024-7-16 08:15

逻辑性好强，经典

xiaoweng · 发表于 2024-7-16 08:22

楼主的思路很不错，感谢你的分享

w81587679 · 发表于 2024-7-16 08:26

最近在玩武林外传手游，有没有辅助啊

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 小白分析破解某F辅助