本帖最后由 2314902431 于 2014-8-19 22:12 编辑
天晓得辅助果真是天晓得你会搞出什么~
各种2345后台安装,篡改主页神马,C盘释放ad4.exe ad5.exe
看来K给你的教训不够啊,你就是免费也不带这样的吧.辅助还是用免费版Super-EC写的.加个YY验证,咱没啥好说的,但是丫的还在后台安装2345搞篡改,无耻啊.
咳咳,跑题了.本帖子只能勉强算是技术讨论分享.是有关破解的,并且看到破解区有分享,想了想就发到这里了.(额,晕了.原来是要发在动画区,帖子已经发出去了,还请管理转移一下)
先说说它搞了什么吧
看最下面选中的那两行,看出来了吧~
先来看看辅助的字符串
Se反调试过掉了,然后通过各种方法,搜索到了正常的字符串,但是正常吗,不正常吧.字符串貌似加密了.(谁来解答一下什么原因,是我找错了还是...)
天晓得嗯,看着的确很不错,很厉害的样子,还坑了我朋友好几千RMB.所以我就看了看它的辅助(本人对辅助一向很讨厌)
首先查壳,Se 2.1.9 嗯,猛壳搞不定,不想那种简单加密保护,估计保护等级全开了,虽然我过掉了反调试,也搜索到了字符串,但是在字符串上也做了手脚,好多关键字符串都找不到.下各种断点也没用.估计有脱离调试的检测吧(目测,不知道是不是).猛壳本菜鸟真搞不定.
然后想了想,辅助嘛,以前有些玩辅助的朋友也找过我,我也知道点写法.现在主流都是通过内存注入DLL实现的.所以啊,目测他的核心功能也是以DLL的形式封装在"天晓得"这个外包装中,那么猜测YY验证都在在外包装上做的限制,那么直接提出辅助的核心是不是就可以搞定YY验证呢.我就尝试各种提取,结果也的确提出出了一对图片资源和2个DLL 4个独立小程序.OD调试了一下还做了手脚,看来作者不傻嘛.
提取工具Exeinfo PE 确切的说是其中内置的插件 =.=
提取吧,提取吧,提取完就把你扒皮~
上面这个就是提取出来的文件,我都调试了一下,其中那些exe就是外包装,我也简单的看了一下就是安装和篡改2345的东东.无视
关键就在这两个DLL,其中一个输入法DLL(4) 另一个猜测就是辅助的核心.
事实证明,我猜测是对的,这个DLL也加壳了,不过小把戏.ESP走一遍就过掉了.
然后能搜索一下字符串看看,查查更健康~
咳咳,看看吧.过了一边字符串也没有找到什么YY验证之类的提示.这是不是就过掉了YY验证呢.不得不说他这个辅助做的的确挺不错的,好多朋友都在用,但是都很烦YY验证,破解吧,咱菜鸟,Se猛壳不说,我也尝试过各种断,断到他的验证YY的那一段代码,尝试打补丁,然后呢.崩溃.大手勿喷,想喷的话去大街上喷完再回来点评.
接下来我简单的说一下使用方法.
提取出来的是DLL,相信写辅助的朋友应该知道怎么做吧.2个DLL,一个是输入法DLL,一个就是核心功能.(可以调用一下他这个输入法,他这个貌似挺不错)
通过DLL注入器,注入到内存就可以了.然后辅助的使用方法和官方说明的一样不变.
这里就不提供工具了,网上一大堆.至于后面的辅助方法,可以去那些辅助论坛转转,应该都有DLL注入器的.有编程能力的朋友,可以尝试自己写个注入器,然后根据我提供的方法重新包装一下 =.=
再次声明,这不是破解好的辅助给你们用,是另类取巧的"破解"方法,不要在下面喷,什么还以为是破解的辅助什么的,本人没有义务给你们PJ好,让你们来拿着玩.
仅作技术交流 学习使用,无意冒犯辅助作者,请谅解! 吾爱破解首发原创,转载请注明~
|
[复制链接]
发表于 2014-8-19 22:11
