求解提取外挂dll的思路

夜正长

事情是这样的，最近发现了一个十几年前玩的游戏的私服，官服已经停运了。我记得之前玩的时候官服有个免费的外挂，找了找还有，但是发现私服无法使用，于是有了这么一出。

外挂程序分为一个exe执行文件和一个dll文件，程序没有任何限制，打开之后点击启动就能运行。

我的初步猜测是这样的：
1. 也许官服和私服的游戏进程不一样，外挂没有注入成功，导致功能失效
         -那是不是把dll提取出来，自己进行注入，会不会就可以用了？

2. 可能私服修改了一些数据地址，外挂无法读取，导致功能失效
         -可能要修改外挂的功能模块，参数等

3. 其他原因
         -无解，等待大佬提供思路

后来我发现在实际运行过程中，点击启动外挂时如果游戏没有在运行的话，会弹出窗口提示“游戏未启动！”，游戏在运行的话就不会有提示，所以我觉得注入可能没问题，最有可能的是情况2。
有没有大佬能告诉我，通过OD能否修改外挂使之可以在私服上继续进行使用？或者有什么其他的办法可以达到这样的效果？


其实我从昨天就开始先尝试脱壳看看，一个小白瞎搞一整晚，下工具，看教程，忙活半天啥也没弄出来 exeinfo查了下壳，exe加的是ASPROTECT的壳，dll加的是Pecompact的壳。
想着exe脱壳了好像也没啥用，本来就没什么限制。所以先试了试脱dll，根据ximo的视频用ESP定律找到了大跳
1006D06E  - FFE0            jmp eax                                  ; keyHook.<ModuleEntryPoint>
接着F8进去以为发现了OEP，结果仔细看好像地址又回到原来初调试的起始位置了，但是语句改变了。接着狂摁F8，看不到任何像是OEP的地方，尝试了很多办法，最后都失败了。
一整晚啥进展都没有，很是让我气馁，想了想还是应该先来确认一下思路对不对，如果一开始的思路就不对的话就算脱壳成功了也是没用的，所以过来求助各位大神

希望能有大佬耐心看完，给我解答。谢谢！

夜正长

Zy1728 发表于 2021-3-4 15:46
提取之后放到对应文件夹  上游戏应该就有效果了     应该是和D-X-F的辅助释放文件类似

我用PE提取器看了一下啥都没有。。。这个DLL可能不是主要功能模块，主要功能模块可能在exe里 这咋整

Zy1728

夜正长 发表于 2021-3-4 15:37
提取成功之后呢？  可以修改它让它能用在私服上么

提取之后放到对应文件夹  上游戏应该就有效果了     应该是和D-X-F的辅助释放文件类似

夜正长

自己先顶一个，跪求大佬答疑解惑

柠檬Sir

DLL类的，可以试下用PE提取器

夜正长

柠檬Sir 发表于 2021-3-4 15:32
DLL类的，可以试下用PE提取器

提取成功之后呢？  可以修改它让它能用在私服上么

湿求了鸭

夜正长 发表于 2021-3-4 15:37
提取成功之后呢？  可以修改它让它能用在私服上么

用Extreme Injector 注入啊

jion

可能是版本不同数据地址不一样导致找不到地址无法实现功能

zhouxinyi

如果只是进程名字不同，用个DLL注入器注入游戏试试。
有时候去破解这些东西还不如自己重新写个更快更好

夜正长

jion 发表于 2021-3-4 16:29
可能是版本不同数据地址不一样导致找不到地址无法实现功能

我也是这么觉得的， 这样是不是就无解了？