某算牌工具暂时破解失败记录。。。

wlsk888 · 发表于 2021-6-23 11:23

因老人在家喜欢打牌，故下了一个？？算牌器。。。一直免费使用。前几天告诉我更新后用不了了。。。
于是我打算试试。。。
更新提示.jpg

升级后，载入od，因为是简单的压缩壳，直接脱壳修复。。。
压缩壳入口.jpg

然后去除一个非法修改提示！
非法提示修改
3B C2 74 32 FF 75 FC 68 04 C1 48 00
或
74 32 FF 75 FC 68 04 C1 48 00
改为以下
3B C0 74 32 FF 75 FC 68 04 C1 48 00
或
EB 32 FF 75 FC 68 04 C1 48 00
非法修改.jpg

然后就是各种错误提示修改
直接：
错误跳转修改
0F B6 44 02 FF 05 10 FF FF FF
改为
0F B6 44 02 FF 05 0F FF FF FF
各种错误修改.jpg

现在软件已经可以运行！！
运行.jpg

然而，进入打牌，它并不记牌，于是继续跟踪
发现它进行了游戏窗口判断，然后读内存数据，然后计算。。。然后开始记牌
查找游戏窗口.jpg

本人小白暂时没有耐心和能力一点点细看。。。暂时就破解成这样，如果有时间或能力可以跟下或者监听下，他send和recv。。。或者看下它读了哪些内存数据。。。希望高手大佬继续完善，搞定通知一下，谢谢！没成功，所以不放了。反正跟着我的图片也能完成这个失败的破解。。。

情哥哥 · 发表于 2021-6-23 15:14

一看标题就知道是浪人

bester · 发表于 2021-6-23 11:39

我说下我的想法，既然你脱壳会出现非法修改，说明很有可能校验了文件大小，然后你只是单纯去除更新的话，其实可以考虑SMC （self Modification Code），压缩壳使用SMC的话还是很简单的，这样可以绕过很大一部分，并且基本上功能正常，当然也要考虑是否有md5或者crc32校验，像这类校验，就考虑用内存补丁动态修改了

moxiaowei · 发表于 2021-6-24 13:47

是这样的？
随便输个账号密码就进去可以用了呀

wlsk888 · 发表于 2021-6-23 11:42

bester 发表于 2021-6-23 11:39
我说下我的想法，既然你脱壳会出现非法修改，说明很有可能校验了文件大小，然后你只是单纯去除更新的话，其 ...

不是单纯去除文件效验，他需要注册登录（要收费的。。。）

g53633509 · 发表于 2021-6-23 21:55

留下学习

叮噹猫 · 发表于 2021-6-24 00:01

一个号称永不收费的，现在也开始收费了！

chai233202 · 发表于 2021-6-24 00:02

免费了这么多年，现在终于想要赚钱了！

疯狂的瑞兽 · 发表于 2021-6-24 08:20

那有其他免费的工具吗

wangshan243 · 发表于 2021-6-24 10:38

感谢分享失败的经验

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 某算牌工具暂时破解失败记录。。。

免费评分