脱UPX壳爆破某LOL收费换肤小程序

tonyyyyyy6

小白第一次发帖子，些许紧张呀。。。
大佬绕过，没什么技术含量。。



前言
其实最开始的时候，他们这个换肤程序并没有加壳  网络验证好像是自己写的一个API借口调用的
后来，可能是作者觉得裸奔太不安全吧，加了个UPX壳子  
上图


首先脱壳upx   我本人也是小白    都是安装大佬给的方法照做的，  最后成功了
具体方法论坛自行搜索，很多  这里不在多说


脱之前 780Kb，脱完1.93Mb  还是。、。。


好的 载入OK  我们看下


二话不说 直接看字符串 看看有没有好东西.......



一览无余啊
我们找找关键信息  


首先我们看上面有个从他们网站 下载了一个1.exe  我下载来看了下，是个E语言程序，但是反正感觉不是太好~


在网下看就看到验证信息了，go1  go2  go3
这里作者应该是分了很多种验证，比如免费一天的体验用户  月卡用户   永久用户   这样子
同样 在验证失败的信息里  也一样 ，分了很多种  


咱们只需要用一种验证就可以了   体验卡  和 永久卡    功能都是一模一样的


好的 点进去我们看一下


上面是有两个je跳


这个直接跳向下面 体验用户的代码了   体验用户代码上面同样有一个je 也是直接跳向下层代码~


我们找到账号密码错误 代码头 那里，直接让他强制跳到 永久用户的go1 那里，   试一下~




004121ED  |.  6A 00         push 0x0     永久用户


00412946    ^\E9 A2F8FFFF   jmp vex动态?004121ED   密码错误头 跳上去


试一下  可以登录  但是验证成功的信息跳了两次  不过没关系  验证成功的信息直接干掉~ 直接登录就可以了


我强迫症 必须处理掉
弹框信息直接nop大法。。。。


另外打开程序的时候，有个更新提示弹窗，也顺便干掉




这样应该就可以了

另外，最开始提到 有个下载1,exe的地方， 也顺便干掉  不知道是什么东西，但总感觉不太好~~ 哈哈哈哈




这个是爆破之前



爆破之后


多了一个窗口   不知道正版是什么样    但是也不影响使用   
游戏测试一切正常~ 完美 ~~~~~~~~~~~


另外，附上 原版程序 和 爆破之后的程序
动态换肤.zip (1.82 MB, 下载次数: 540)

2022-11-14 19:31 上传

点击文件名下载附件

小白第一次发帖，
大神勿喷。。。。


######################################################################################
2022.11.18更新


地址 https://wwk.lanzoul.com/iZlGr0g4ws9a  
密码:52pj  
解压密码:www.52pojie.cn

仅供学习交流，一切非法用途，后果自负！

YSJohnson

tonyyyyyy6 发表于 2022-11-14 12:22
附件下面 三个图片怎么删啊，  管理帮我删一下，。。。。 搞不懂，第一次发帖

在编辑帖子的“图片”那里，图片的下面有“更新”和“删除”，选删除就行了

tonyyyyyy6

q705031 发表于 2022-11-15 14:50
我去试试看 还有个问题 我做的打开软件就会直接自动登录进去 不会在输入账号密码那里停住

你是直接把 永久用户上面的那个je 跳到永久用户了， 他这个程序好像是打开就走一遍所有代码，所以要在密码错误的子程序里跳登陆才可以， 直接跳没有经过子程序当然就是打开程序直接登陆拉

tonyyyyyy6

附件下面 三个图片怎么删啊，  管理帮我删一下，。。。。 搞不懂，第一次发帖

baiylai

学习了，感谢分享。

tonyyyyyy6

YSJohnson 发表于 2022-11-14 12:35
在编辑帖子的“图片”那里，图片的下面有“更新”和“删除”，选删除就行了

不行，找不到那个图片

camyan

感谢楼主分享

sonh

感谢楼主分享

kemuxin

感谢楼主分享

jyx520

厉害，感谢楼主分享， 学习学习 。

blackfan

感谢楼主分享，學習了