好友
阅读权限10
听众
最后登录1970-1-1
|
-----------------------------------------------------
[ 破文标题 ] 音速网络游戏综合外挂破解过程
[ 破文作者 ] dream
[ 作者邮箱 ] dreamwjl@gmail.com
[ 作者主页 ] dreamvm.cn
[ 破解工具 ] OD C32 PEID
[ 破解平台 ] xp sp2
[ 软件名称 ] 音速网络游戏综合外挂
[ 软件大小 ] 随便//
[ 原版下载 ] http://www.76543wg.cn/
[ 保护方式 ] ASPack 2.001 -> Alexey Solodovnikov 这个不知道是不是这样写o(∩_∩)o...
[ 软件简介 ] 网络游戏综合外挂
[ 破解声明 ] ...dream很菜很菜.别鄙视我就好了.
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
在天空上下了个外挂.名字叫的挺强大.不知道功能这么样.
打开程序.必须要输入用户名和密码才能进入.而且是去网上验证用户.
自己水平太菜.刚开始陷入误区.总是想着修改HOST文件来达到破解.
然后就开始抓包.R了半天结果...............
想了想.还是应该从最基本的地方入手.首先PEID查壳.
ASPack 2.001 -> Alexey Solodovnikov
直接脱壳机秒掉.再次查看是由VB编写.
运行脱壳后的程序.成功运行.随便输入下用户.
弹出用户名密码错误..C32载入.搜索用户名密码错误.
得到地址:45A100 OD载入程序跳到此处
0045A0C7 . 85C0 test eax, eax
0045A0C9 . 0F84 5E020000 je 0045A32D ; ///.等于就跳004532D
0045A0CF . C745 FC 0A000>mov dword ptr [ebp-4], 0A
0045A0D6 . C745 A0 04000>mov dword ptr [ebp-60], 80020004
0045A0DD . C745 98 0A000>mov dword ptr [ebp-68], 0A
0045A0E4 . C745 B0 04000>mov dword ptr [ebp-50], 80020004
0045A0EB . C745 A8 0A000>mov dword ptr [ebp-58], 0A
0045A0F2 . C745 C0 04000>mov dword ptr [ebp-40], 80020004
0045A0F9 . C745 B8 0A000>mov dword ptr [ebp-48], 0A
0045A100 . C745 90 3C9C4>mov dword ptr [ebp-70], 00419C3C ; ///.用户名密码错误
0045A107 . C745 88 08000>mov dword ptr [ebp-78], 8
0045A10E . 8D55 88 lea edx, dword ptr [ebp-78]
0045A111 . 8D4D C8 lea ecx, dword ptr [ebp-38]
...................省略鸟`
第一个JE.就是把我所填写的用户名与密码POST到网站上去验证.
如果等于就跳过用户名错误提示.那把他改成JMP不就绝对跳过了.OK来试试.
修改后重新登陆弹出登陆超时,请重新登陆!.哈哈看来有搞头.
搜索:登陆超时,请重新登陆!
可以看到下面就是登陆成功! 地址:45A380
把刚才的JE修改成JMP 45A380 保存测试.OK.成功了.菜菜破文完成.
[ 破解总结 ]-----------------------------------------
只要不像我这么菜都可以搞定! -.-``
-----------------------------------------------------
[ 版权声明 ] 没有版权.欢迎转载.....
-----------------------------------------------------
PS: mycsy 搞的那个CRACKME说给奖励.都没给.俺都穷死了! |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-4-12 17:31
