一款某吃鸡外挂被萌新破解！就这？?（dalao勿喷）

阳之光MICH · 发表于 2020-4-12 23:15

Hello，各位dalao好
朋友（不是无中生友

）发来的软件分析了一下，分享一下思路，欢迎各位dalao指点更多！谢谢
--------------------------分析开始----------------------------
第一步，打开软件，输入真用户名，真密码（因为萌新觉得如果是随便输入，干扰因素就多了所以注册了一个真的号，但是没有时间！反正注册又不要钱awa）
第二步拖入Peid，发现是UPX 3.0萌新舒了一口长气！
第三步拖入OD，因为有壳所以第一步脱壳，但是又想到UPX3.0需要LordPe和REC修复函数，家里电脑没有于是决定带壳搞！
直接载入程序，来到登陆窗口，回到OD点"E"进入易语言体，搜索字符串发现关键字符串 "到期时间"
双击字符串察看细节，发现有两个JNZ跳过这个到期时间，所以在第一个JNZ下断点，断下来后发现果然不出所料真的跳过去了
NOP法牛X！！！！
第二个JNZ也是这样
NOP法牛X！！！！
但是这时候本以为完成了破解，发现提示新的错误！
萌新这时候觉得应该是Jnz以下还有错误信息，再次回到JNZ附近
F8单步死跟，果不其然跑飞了一个Call，跳过后，终于发现了报错的提示！更改后反汇编代码是载入新窗体的易语言体运行到Call发现软件界面消失，应该是注入到游戏里面了，但是我没有这款游戏所以界面没有显示！最后萌新察看进程，果不其然，进程内存一直在扩大缩小扩大缩小，我估计是在执行查找游戏进程的代码！
恩差不多完了！最后上传截图！！！
（写了这篇分析，错过了一节网课！！！）
3WUFL[}WY`G[[9QJ]B`P`E8.png