本帖最后由 独钓清风 于 2013-10-1 14:24 编辑
补图麻烦,以上过程的word都在
http://pan.baidu.com/share/link?shareid=1368941068&uk=2903444465
最近玩个游戏,辅助太贵了就自己找破解,没破解就自己看视频尝试着破解,今天终于破解,不过里面居然没功能。
能破解还是高兴的,写了个心得和大家分享,大牛就飘过吧。
载入od 打开这软件
点运行程序
直接alt+e
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
看到krnln知道易语言。(其实这步没必要)只是了解下。易语言就可以读date了。
重新回到开头alt+m
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image004.jpg
双击跟进去
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image006.jpg
我用抓包工具了解到这个网址是关键信息先找到这个位置记录下来。
然后ctrl+g跟踪00406590。
进入界面中文搜索ascii
找到这个地址这个地址抓包工具也可以直接判定出来,用这个搜索也可以搜索出。
还有1+3+4+(飘零的源码也可以搜索出来这是传输密码和网址的位置) file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image008.jpg
好了记录这个地址005165D5
进入主界面 ctrl+G转入进去005165D5 file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image010.jpg 指的这里数据窗口中跟随数值
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image012.jpg
把数据窗口上的数值往上托点点就可以找到传输密码
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image014.jpg
这个就是传输密码了 分析得到08 00 0000 是传输密码的字节 所以前面的01 00 00 00 不是传输密码
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image016.jpg 19930516为传输密码
好了接下来就可以一键山寨飘零。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image018.jpg 蛋疼的是破解后这个复杂居然是没功能的。
一键山寨飘零 http://pan.baidu.com/share/link?shareid=3311369520&uk=2903444465
这是我用来破解的程序。 http://pan.baidu.com/share/link?shareid=3326300932&uk=2903444465
看不到图片的可以从附件上看。
补图麻烦,以上过程的word都在
http://pan.baidu.com/share/link?shareid=1368941068&uk=2903444465
| 
[复制链接]
发表于 2013-9-12 17:51
