本帖最后由 junjun6304 于 2013-9-26 13:25 编辑
第一阶段:破解常规手法 1. 打开原软件,试分析注册验证机制和原理。 用封包助手抓取发送与接受的报文,并保存记录到记事本。 2. 用PEID查壳,这个软件是UPX,那直接用UPX脱壳就行了。 3.用OD打开软件,进入程序入口,查找字符串并找到验证相关的字符信息,这里我找到了这一段比较可疑。
往上翻查,在这段代码头处下断,然后单步你会发现之后会有一个很大的跳转,如果关掉此跳转后运行软件可以直接注册通过,但进入游戏会报错(也许根据游戏报错地址再做修改可能会破解成功,尚有待验证。)之后我又在这个片段中各处关键验证字符前后下断修改,均未果。
第二阶段:跟踪回包消息处理
我整理思路后,开始跟踪RECV函数。 键入 BP RECV OD下断在了地址71B62F7F 这里貌似是系统领空,应该是被调用的消息接受函数。
从这里开始,F8单步走,注意观察你的注释界面,同时也多观察一下寄存器和堆栈。一旦发现在注释界面中有到期时间这类敏感的字符,立刻下断用数据窗口试做修改再运行。
跟踪这个软件的回包消息函数处理后有多处出现了此类信息,我找到了一个地址: 0040211F call LOLLastH.0046F590 观察发现,这个CALL 完后,在0012D618数据段内会立刻变成到期时间,然后到期时间之前有个数字 经过多次修改测试,貌似改成4就会注册通过,可能是验证判断的关键标识符信息。
在这个数据窗口里把标识符1改成4后软件注册成功。
貌似这里是个比较关键的缓存位置,后面的验证全部都调用了此处的回报消息缓存来做判断处理的;那么我们把这里的信息修改掉应该就OK了。
(在这个阶段中需要耗费大量的时间来做修改测试,每个可疑处都应该要下断点来做修改尝试,做破解就一定需要足够的耐心和毅力。)
第三阶段 修改回包消息缓存
好,用ZEROADD 增加一个可写入代码的区段。 修改代码如下:
把0040211F跳转到我们新增的区段位置。
在区段位置补上刚才的CALL,当然,它CALL完后的缓存数据会经过我们下一条命令的修改,之后标识符就会被改掉,最后用JMP跳转回去继续去执行原程序代码,至此修改完毕。
运行下断可以看到数据窗口内的数字被修改掉了
好了,时间不必管,标识符通过认证后,我们保存修改,进入游戏吧!
第四阶段 去除网络验证包
经过刚才三个阶段的修改,程序其实已经被破解了,但是破解后的程序仍旧会发送很多未被认证的账户请求,这样连续请求的记录会被留在服务器LOG日志中,如果软件作者稍加留心便很容易发现问题。如此我们之前的破解便付之东流了,为了避免这样的问题,我们仍需要破解程序认证后的验证发包消息。
我思考了一下,如果要软件不发消息给服务端,那可能要把SEND函数直接干掉,这样显然不行,会导致我们之前破解白费,还要修改很多处需要封包消息处理的地方,工作量太大。
我试着用360关闭这个软件进程的网络,发现它仍旧可用,由此可知,即便没有服务端返回消息它依旧可用。 接着我顺着SEND函数单步走了一下,发现有多处地方把服务端IP压入堆栈,我在这些压栈命令上全部下断,发现认证账户阶段和认证通过后验证阶段有一个IP压栈命令只有验证阶段才用到。由此我做了如下修改;
把此处只有验证阶段才压栈的命令改掉,跳转到我增加的区段内。(在它压栈指令前跳转修改)
在我新增区段中,把这个IP地址改掉,这里原本的198经过我的代码后变成了172。
之后跳转回去。(修改完后跳回去,它把我们修改好的地址压入堆栈,好了,它就此永远沙哑了~)
(更正一下 我的附件中的WORD教程内此处截图可能有一点点小错误,不过不影响破解。)
最后开启软件封包助手,不出所料认证通过后不再发送错误的账户信息
(因为验证的那个地址被我改掉了,所以消息也就不能正确发送到服务端了。)
这样既不会影响我第一次账户认证的信息,又不会将错误的账户重复去请求服务端。
进入游戏后,玩了几小时,未出现任何问题。
图片粘帖上来了,不知道效果如何,如果看不清除还是请下载附件里的WORD吧,谢谢各位斑竹支持与建议。
(现在想来好像还是HOOK的方法更简单有效,可惜俺蠢,不会HOOK,就这样吧~)
9月25日更新后重新破解,破解方法不变,地址上稍有变动,此教程思路仍延续可用。
LOLLastHit 1.942 破解
http://www.52pojie.cn/thread-215014-1-1.html
| 
[复制链接]
发表于 2013-9-12 15:43
