《杀戮尖塔》修改器逆向求助

coolxu777 · 发表于 2020-3-25 13:00

软件一些功能锁定了，需要支付可以解锁，于是打算来一次逆向。
首先
差壳：

差壳.jpg

发现是UPX壳，直接UPX Unpacker 脱。

脱完之后放入OD，智能搜索——“注册”

注册.jpg

发现软件当你输入注册码后，会生成一个注册码.ini文件，猜测软件在启动时会获取.ini文件的注册码进行比较。
思路：找到关键判断点，直接无条件Jmp。但是一直没找到关键判断点在哪。。。。

求助一下大牛们的思路。

已经脱壳链接：http://t.cn/A6ZhQeMy
未脱壳链接：

http://t.cn/A6ZhQCrF

keytam · 发表于 2020-3-25 13:14

游戏60块，修改器10块

alicc · 发表于 2020-3-25 13:30

这东西我知道是谁的。外面发的是精简版本。你买了后发强壳完整版。

coolxu777 · 发表于 2020-3-25 13:35

alicc 发表于 2020-3-25 13:30
这东西我知道是谁的。外面发的是精简版本。你买了后发强壳完整版。

就是说注册码只是虚晃咯找了半天关键判断点

柒汐 · 发表于 2020-3-25 13:49

学习学习~

zxx646132855 · 发表于 2020-3-26 09:07

本帖最后由 zxx646132855 于 2020-3-26 09:12 编辑

这个我也用过，免费的功能还不支持最新版，最后创意工坊一个mod带我通关

（另外两是依赖库）

这种付费修改器我还是更喜欢Togamemod里的，番茄大大的技术力还是更强，可惜没有杀戮尖塔的

阳之光MICH · 发表于 2020-3-26 16:11

我刚刚看了一下，我用的未脱的版本！先程序跑起来401000进入解码段，查找二进制输入易语言特征码，点击注册断下后进call，单步就能找到提示错误的关键词！
但是jmp掉关键跳我不知道为啥会退出...不想是有暗庄的亚子鸭

coolxu777 · 发表于 2020-3-29 19:57

阳之光MICH 发表于 2020-3-26 16:11
我刚刚看了一下，我用的未脱的版本！先程序跑起来401000进入解码段，查找二进制输入易语言特征码，点击注册 ...

这个必须要付费之后才会给你带功能的软件，这个简装版的功能其实是空壳。。。。

阳之光MICH · 发表于 2020-3-30 07:56

coolxu777 发表于 2020-3-29 19:57
这个必须要付费之后才会给你带功能的软件，这个简装版的功能其实是空壳。。。。

哈！我就说嘛！因为我把它那个注册项已经破解了，包括弹出广告那个我都删了，但是一注册就自动断掉程序，原来是这样！！！

壁花少年 · 发表于 2020-4-20 09:36

能否分享一个新版本的修改器就是四职业那个2.0版本

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 《杀戮尖塔》修改器 逆向求助