小白爆破易游时遇到的问题

我是吃货酱 · 发表于 2019-10-2 05:21

  一款无壳的易游软件，我是直接在第一个POST着手爆破的

00401CCF    55          push ebp
00401CD0    8BEC       mov ebp,esp
00401CD2    81EC 70000000 sub esp,0x70
00401CD8    C745 FC 00000>mov dword ptr ss:[ebp-0x4],0x0
00401CDF    C745 F8 00000>mov dword ptr ss:[ebp-0x8],0x0
00401CE6    C745 F4 00000>mov dword ptr ss:[ebp-0xC],0x0
00401CED    C745 F0 00000>mov dword ptr ss:[ebp-0x10],0x0
00401CF4    C745 EC 00000>mov dword ptr ss:[ebp-0x14],0x0
00401CFB    C745 E8 00000>mov dword ptr ss:[ebp-0x18],0x0

段首mov eax,0 ret,在NOP处补上数据后
00001CCF B8 D51C4000    mov eax,0x401CD5
00001CD4 C3             retn
00001CD5 1231          adc dh,byte ptr ds:[ecx]
00001CD7 24 12          and al,0x12
00001CD9 41             inc ecx
00001CDA 2312          and edx,dword ptr ds:[edx]
00001CDC 42             inc edx
00001CDD 1341 23       adc eax,dword ptr ds:[ecx+0x23]
00001CE0 1231          adc dh,byte ptr ds:[ecx]
00001CE2 2312          and edx,dword ptr ds:[edx]
00001CE4 3123          xor dword ptr ds:[ebx],esp
00001CE6 1241 23       adc al,byte ptr ds:[ecx+0x23]
00001CE9 1231          adc dh,byte ptr ds:[ecx]
00001CEB 2312          and edx,dword ptr ds:[edx]
00001CED 3123          xor dword ptr ds:[ebx],esp
00001CEF 1231          adc dh,byte ptr ds:[ecx]
00001CF1 2312          and edx,dword ptr ds:[edx]
00001CF3 3213          xor dl,byte ptr ds:[ebx]
00001CF5 0000          add byte ptr ds:[eax],al
00001CF7 0000          add byte ptr ds:[eax],al
00001CF9 0000          add byte ptr ds:[eax],al
00001CFB 0000          add byte ptr ds:[eax],al
能直接登录了，但是功能没法用，有没有大佬给我解惑呀

链接在此    https://www.lanzouj.com/i6jakpa

跌宕起伏 · 发表于 2019-10-2 08:15

本帖最后由跌宕起伏于 2019-10-2 08:51 编辑

不在游戏目录：
0040125F    /0F85 3E000000 jnz 梦幻单机.004012A3

0040125F    /EB 42       jmp X梦幻单机.004012A3
00401261    |90          nop
00401262    |90          nop
00401263    |90          nop
00401264    |90          nop

登录失败错误：
0040D97C    /0F85 A7030000 jnz 梦幻单机.0040DD29

0040D97C    90          nop
0040D97D    90          nop
0040D97E    90          nop
0040D97F    90          nop
0040D980    90          nop
0040D981    90          nop
QQ截图20191002081350.png

小2b · 发表于 2019-10-2 05:27

睡不着起床看看

我是吃货酱 · 发表于 2019-10-2 06:05

小2b 发表于 2019-10-2 05:27
睡不着起床看看

是不是他还有其他的本地验证之类的，我不太懂嘿嘿

司f医2 · 发表于 2019-10-2 07:49

挺好的就是有点简单

byh3025 · 发表于 2019-10-2 08:24

跌宕起伏发表于 2019-10-2 08:15
不在游戏目录：
0040125F /0F85 3E000000 jnz 梦幻单机.004012A3

易游也有心跳包吗？怎么找到的呢？谢谢啦

a192424 · 发表于 2019-10-2 09:22

学习一下

我是吃货酱 · 发表于 2019-10-2 12:59

本帖最后由我是吃货酱于 2019-10-2 13:10 编辑

跌宕起伏发表于 2019-10-2 08:15
不在游戏目录：
0040125F /0F85 3E000000 jnz 梦幻单机.004012A3

前面的都搞定了，之后还有一个“请绑定已使用的QQ进行游戏”的弹窗，跳不过去

我是吃货酱 · 发表于 2019-10-3 01:20

不要沉了呀

我是吃货酱 · 发表于 2019-10-3 03:40

跌宕起伏发表于 2019-10-2 08:15
不在游戏目录：
0040125F /0F85 3E000000 jnz 梦幻单机.004012A3

大佬你还在吗

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 小白爆破易游时遇到的问题