官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 萌新 希望大佬能帮忙看看我哪里错了提供一下思路-辅助破 ...
返回列表 发新帖
查看: 1507|回复: 7
收起左侧

[求助] 萌新 希望大佬能帮忙看看我哪里错了提供一下思路-辅助破解

[复制链接]
blank6536
blank6536 发表于 2022-6-3 16:22
25吾爱币
本帖最后由 blank6536 于 2022-6-3 23:39 编辑

各位大神好  我的想法和思路是基于yyhd大神的帖子 玩玩破解辅助的链接

链接: https://pan.baidu.com/s/1OThb8vlZb8VCUVaqalywkg 提取码: 93rp


首先我是通过DIE发现这个辅助是有壳的


upx 然后就用upx tool+进行脱壳
拖进OD   运行以后发现是有提示但是OD搜不到 就符合帖子的第九集 于是我就按照步骤来
FM8L%}1{3`OHKM%4P2V%SHO.png

2JDAYW1V[KR25_E87(@H]BB.png


点了m查cpu 查找的关键词错误码 发现是0056E0A1

1(7W9}RV{O8B{[L5)1Y3E.png

`M9TWX0Y$JW0_P)DI[3((FX.png

在0056E0A1处下了断点 运行 点击登录 确实没有弹出提示了
CWFO9IJ$D6FI%D%E{M9X_3T.png


然后我就删了断点 一直F8  跳转retn 了几次到了一个call  运行到call时弹了提示框
{{56WO1_0HPD]@R9%DZ@(YM.png
所以我以为这个call是弹提示框的  上面一个call是验证的 于是我往上翻 找到了一个可以跳过的jmp
@7INFK[210NGYKQ`59X{R8N.png
再往上翻找到了可以跳过这个jmp的jnz 并用NOP填充了

AKEM5E7TM@1~Q6@]O6D[(FH.png

1EX8[2@9M_JQB%OTT5{3$S0.png
操作完这些后 确实可以登录了

0%V%DITIR[V~OKX@(9U2E69.png


当我以为成功破解的时候突然出现了一个提示  确认后就终止了





小萌新没多少cb
希望大神们可以提供一些思路指点一二  
DLC01JE_9)1501~4{B]P1.png
AKEM5E7TM@1~Q6@]O6D[(FH.png

最佳答案

iversonlee

查看完整内容

网络验证来的 直接山寨可以了 可以搜到字符串的 明文 有 远程变量 这是啥游戏

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

iversonlee
iversonlee 发表于 2022-6-3 16:22
本帖最后由 iversonlee 于 2022-6-6 22:49 编辑

网络验证来的   直接山寨可以了  可以搜到字符串的    明文  有  远程变量   
这是啥游戏
QQ截图20220606224508.jpg
QQ截图20220606224527.jpg
QQ截图20220606224554.jpg
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复

举报

gksj
gksj 发表于 2022-6-4 08:30
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
应该是网络验证的,现在外挂基本上都是网络验证
如何升级?如何获得积分?积分对应解释说明!
回复

举报

blank6536
 楼主| blank6536 发表于 2022-6-4 17:18
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
gksj 发表于 2022-6-4 08:30
应该是网络验证的,现在外挂基本上都是网络验证

大佬 可以提供一些思路吗 搜到的帖子都有点看不懂
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复

举报

iversonlee
iversonlee 发表于 2022-6-7 14:52
blank6536 发表于 2022-6-4 17:18
大佬 可以提供一些思路吗 搜到的帖子都有点看不懂

泡椒云  网络验证   山寨  把里面的key替换自己的  远程变量  也很好找  字符串可以  看到的    具体还有没有其他数据  要带游戏测试才知道

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
blank6536 + 1 + 1 热心回复!

查看全部评分

如何快速判断一个文件是否为病毒!
回复

举报

blank6536
 楼主| blank6536 发表于 2022-6-7 18:26
iversonlee 发表于 2022-6-7 14:52
泡椒云  网络验证   山寨  把里面的key替换自己的  远程变量  也很好找  字符串可以  看到的    具体还有 ...

感谢 大佬的思路我先研究下 山寨   感觉我脱壳好像都没整好。。
回复

举报

blank6536
 楼主| blank6536 发表于 2022-6-7 19:30
iversonlee 发表于 2022-6-7 14:52
泡椒云  网络验证   山寨  把里面的key替换自己的  远程变量  也很好找  字符串可以  看到的    具体还有 ...

大佬 可以请假一下你是怎么脱壳的吗 我用esp原则 jmp F7进去 不是教程的哪种call 用upx tools脱壳又不能运行
回复

举报

iversonlee
iversonlee 发表于 2022-6-7 20:24
blank6536 发表于 2022-6-7 19:30
大佬 可以请假一下你是怎么脱壳的吗 我用esp原则 jmp F7进去 不是教程的哪种call 用upx tools脱壳又不能 ...

运行起来  附加 就可以了 带壳 弄吧
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-23 15:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表