吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7323|回复: 16
收起左侧

[分享] 关于市面上的“山寨飘零验证“使用对象。。 LOL LGM(老干妈) 附上破解版 对比

  [复制链接]
大撒大 发表于 2014-10-7 03:29
本帖最后由 大撒大 于 2014-10-7 16:54 编辑

脱壳的飘零就像BZ一样。。各种小动作。。没办法懒得一一去找。就免登陆了。去掉防破解 格盘检测.反OD下断想知道过程。。。参考附件下面的 脱壳版 尝试自己破解 然后 在对比代码段

1.png
PS:需要的自己去下载吧。。
新建 文本文档.txt (202 Bytes, 下载次数: 18)

/////////////////////////////////////////////////////////
关于市面上的“山寨飘零验证“ 使用对象   LOL LGM(老干妈)”战斗力高达还几千。。“

咳咳。。先说点可外体。。最近流行 山寨飘零技术(被各位大神。。。额你们飘过吧。是老鸟新鸟给练死的 各个辅助作者加紧改东西。我了个去)上个图先。
QQ截图20141006234800.png
截取。老干妈程序中的字符串。。。如果不脱壳。。山寨技术就。。。。。。(另外 此作者非常恶心。会格盘。在然后台发送游戏给自己的游戏 爆某某 破解被割盘了。。)
OK。回归话题。今天给大家来个基本功层次的技术(很久没玩破解生疏了。。)
打开查壳软件 得到如下 ”ASProtect V2.X Registered -> Alexey Solodovnikov“  压缩壳。好吧(看过教程的都知道 一般不是难脱的都有脚本。推荐下”Aspr2.XX Unpacker 1.0SE.osc 脚本“。大家可能都有)剩下的就是修复了。不会的自己看教程


1.png


修复完毕后,发现OD不能下断。下断就崩坏。。。明显是飘零的模块作祟。。我贴上几段特征码,下次可以很好的虐飘零啦。。
0040CD54  |.  C745 FC 00000>mov [local.1],0x0
0040CD5B  |.  6A 00         push 0x0
0040CD5D  |.  FF75 FC       push [local.1]
0040CD60  |.  C745 F8 00000>mov [local.2],0x0
0040CD67  |.  6A 00         push 0x0
0040CD69  |.  FF75 F8       push [local.2]
0040CD6C  |.  E8 60110000   call LOL老干?0040DED1
是不是不易懂? 没关系 上图好了、

2.png
这下清楚了。。。 这段代码 其实就是飘零模块中的反OD跟踪 进入CALL里面把它给 retn 10 干掉


3.png


OD可以正常 下断了。但是还有不少的 检测。例如 ”关键字“ 和”格盘“。。。。我就不详细说了。。方法大同小异 基本上是一样。


4.png


附上工具包吧。 PS:谁有兴趣拿去爆破吧,不过尊重我一下。。别改上你的名字。。嘿嘿。


网盘链接 不会被杀吧? 下载地址.txt (31 Bytes, 下载次数: 47) PS:"http://www.lollgm.com/ "官方链接。。貌似很强大。







点评

来份去暗桩的教程吧,想看看  发表于 2014-10-7 07:12

免费评分

参与人数 3热心值 +3 收起 理由
chaojiak47 + 1 我很赞同!
真的很疼 + 1 已经处理,感谢您对吾爱破解论坛的支持!
a1014 + 1 已答复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

520Kelly 发表于 2014-10-7 10:05
他那个检测没压力 检测的是进程名 我随便改一下也就是了 再一个他这种检测基本上可以无视

免费评分

参与人数 1热心值 +1 收起 理由
a1014 + 1 格盘大,你也来一个具体教程呗

查看全部评分

 楼主| 大撒大 发表于 2014-10-7 09:37
sndncel 发表于 2014-10-7 07:38
好像还有一个自动关机重启的暗桩,上面没讲呀。。。。我破的时候有重启过一次呀。。。。

你认为 自动关机重启  能阻挡伟大的吾爱破解的大军么。。
 楼主| 大撒大 发表于 2014-10-7 03:29
 楼主| 大撒大 发表于 2014-10-7 03:31
我取暗装的时候。。。蓝屏2次。。
gesuo1987 发表于 2014-10-7 07:14 来自手机
不错很及时的帖子
sndncel 发表于 2014-10-7 07:38
好像还有一个自动关机重启的暗桩,上面没讲呀。。。。我破的时候有重启过一次呀。。。。
真的很疼 发表于 2014-10-7 07:42
不错  又可以让大家山寨几天了。。。
月光下の魔术师 发表于 2014-10-7 08:03
sndncel 发表于 2014-10-7 07:38
好像还有一个自动关机重启的暗桩,上面没讲呀。。。。我破的时候有重启过一次呀。。。。

不是可以直接断下来么
月光下の魔术师 发表于 2014-10-7 08:04
我习惯调试的时候关机退出等断点一次性下完然后干掉格盘坐等程序上钩
loveliuhao323 发表于 2014-10-7 08:27
前来支持!录个视频教程吧
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 23:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表