☞==通杀DLL外挂自校验退出方法==☜

406722853

温馨提示：这个是通杀大众型外挂的方法，一般来说只要DLL可以被注入
到游戏里，并且有主界面，因为DLL自校验而退出的，都可以使用这个方法

====================================================

直接进入主题吧：

DLL类型外挂一般都有自校验
下面讲的是防止DLL外挂
因为自校验而退出

如果没有自校验大家自己提取一下就好了

我说说怎么去除这个自校验的吧



1：首先要提取到DLL的主程序，不要提取到输入法哦！

2：先确保DLL没有加壳，有加壳就脱掉，没有继续

3：用OD载入DLL，查找字符串，看看有没有明确的防调用的提示【有则改之，无则继续】

4：OD载入游戏进程模拟器下退出线程断点 bp ExitThread【因为模拟器好操作，建议使用】
5：在OD运行游戏进程模拟器，使用注入器，把外挂注入到游戏进程模拟器

6：程序会自动断下来，一般会显示10开头的类似于10008FE4这样的可能会
      因为每个电脑的不同有所偏差只要是在DLL的领空不是系统领空就可以咯

7：在堆栈返回到DLL程序，一般会有显示退出线程的CALL，段首下段重新加载程序

8：F9 运行再注入一遍，然后程序会自动断在我们刚刚下好的断点

9：再次查看堆栈窗口，再次返回，就可以看到一个跳转可以跳过包含退出线程的CALL

10: 修改这个跳转，可以修改成相反的跳转，不过建议改成jmp
       程序可能多次校验，改成无条件可以省去很多麻烦

11: 保存修改后的DLL，注入看看，程序不会自动退出了



==============================================



小小提示：
电脑可能有时候会脑残，会断在系统的领空，
这样破解就麻烦了，大家一定要分别清楚哦！
修复这个也是使用老方法，清除UDD文件夹内容

然后重新加载一下就可以咯！

==============================================

最后写完发现唯一没有使用的颜色就是黑色，所以这句使用了嘻嘻 !

高一的新学期快到了，又要忙碌了
文字教程结束！ 88

qaz789a4

BP退出断电 或者慢慢分析也可以

Kris

膜拜大牛,可是人家不退出,仅仅销毁窗体你怎么办

kf2199

楼主辛苦了，鼓励一下

ene

支持好文章

406722853

回复 Kris 的帖子

试试，先载入DLL查询有用的信息，比如提示等等
只要能让程序把DLL在显示窗体前面断下来，单步分析看看咯
或者尝试下
CreateWindow
CreateWindowExA
CreateWindowExW
断点试试··或许有新发现呢

qq20036

额 学习了 不错的教程。

wjkuaile1

想问大牛一个问题，现在的G的DLL一般都加vmp或者SE之类的强壳，脱壳是一个不可逾越的坎，那么又何谈去除自校验呢，所以我想请大牛发个脱VMP壳的DLL的教程，其实这才是重点拉，

chesion001

DLL 脱壳才是 重点啊。

挚爱耿媛

很多G的DLL都加了VMP SE等，很多人直接就卡在这了，不懂脱了，后面那些就谈不上了

w285133877

现在的Dlll谁不加壳 ？ 就算不加壳的 。还用这么麻烦 ？ 直接就搞定了 。