某迅网游加速器思路及实践

Myst

之前发过这个加速器的破解补丁

但是在后续的一次大更新后，之前的大部分版本都被ban了，导致无法登陆以及无法获得加速节点信息



在2.*的版本里，这个加速器的加速效果表现一般，但是3.*的表现还算不错，起码我和其他我用过的比也差不多了

于是我收集了每一次自动更新的版本，进过尝试，发现有几个版本还是可以登陆的，游戏库相对比较全，但是节点只有几个

版本号分别为2.0.2618.134，3.0.3074.134，3.0.3115.134





图上展示版本为3.0.3115.134

————————————————————————下面开始处理———————————————————————————————

3.*的版本加入了vmp的壳，导致不能直接修改，所以所有的处理要使用内存补丁或者劫持

下面就是常规操作，OD附加

跳转到程序领空，查找字符串

这里就有两个思路了

1.找到程序关于停止加速的地方，通过对比，把所有判断硬修改（想想都麻烦，我没有尝试过，不过我记得论坛一个大佬发过一个版本，修改了十几处地方）

2.既然可以使用免费节点，那一定有一个判断，那如果付费节点判断成了免费节点呢

第二个看起来就很简单了，搜索关键词free

会发现一个关键词cur user is NOT vip

过来了之后，有很明显的判断




下断，加速试一下



断下来之后我们F8步过

这一句的意思就很明显了，判断eax是否为0，如果为0则跳过

那么eax经过观察，是由call 0x00E90D70返回的

我们把eax改成1试一下就会发现，直接加速成功了

那么这里的处理有两种

1.一个是进入call里，修改返回值

2.直接hook call的下面一句，修改eax

补丁嘛，就自己写吧

甜甜的爸比

过程很宝贵的。但是实践学习的结果也一样宝贵。不如分享出来大家一起再研究研究。

wlP

大哥私我个成品呗

Myst

后面的版本里，这一段被VM了，但是使用OD的VMP分析插件1.4，可以分析到vmp虚拟机的返回，在返回处下断点，F9几次，进行对比，就可以找到寄存器的区别

再再后来的版本，使用了最新的vmp，导致分析插件无法分析，只能手动分析

冰蚌

收藏学习了

我要开始装逼了

不错，学习了

bxw00004

收藏学习了

woai10000y

这是uu还是迅游？

lvjoker

大哥私我个成品呗

a42573447

woai10000y 发表于 2021-2-11 15:07
这是uu还是迅游？

这个一看就是某鹅