本帖最后由 zhizhunhuoyun 于 2015-8-19 18:33 编辑
响应广大网友要求 推出一个战国时代的破解教程,方法简单明了
为什么那战国时代呢 因为早上突然发现有人在出售破解版的战国时代 ,破解的辅助 自己加了验证出来卖我表示很无奈
此教程针对战国时代的飘零验证,利用爆破特征码进行破解,这辅助还有蓝屏暗装 本教程也会教大家去除 应该来说教程比较简单 一般看几遍就会了 此方法适用于其他的飘零辅助破解 好了
文字教程 如果你又什么不懂 就可以留言疑问 电脑呗格式化了 没办法发布视频教程 、
首先先打开OD 然后打开辅助 刷图版和安图恩版 此方法都能破解 解压密码 为:zhan
然后我们打开辅助进程 用拖拽附加它 我们Ctrl+G 转到 00401000
然后我们Ctrl+B 搜索我们的爆破特征码 :E8????????68????????E8????????68????????E8????????
搜索了之后 我们就会看到跳转的了CAll 这里 我们的目的就是跳过这些CAll 上面有一个大跳 JE的 我们NOP他
NOP之后 右键 复制到剪贴板 然后存下这些数据 后面要用
004111E9 90 nop
004111EA 90 nop
004111EB 90 nop 注意每一个版本的数据都不一样
004111EC 90 nop
004111ED 90 nop
004111EE 90 nop
这就是补丁数据 接下来就需要我们去找退出 Ctrl+B之后输入FF25 回车
战国的基本就是第一个 00464075 FF15 C8524E00 call dword ptr [0x4E52C8] ; kernel32.ExitProcess
有ExitProcess 这个的就是退出了 我们把他的段首ret掉 然后复制到剪贴板 记住RET之后在保存数据
好了辅助基本上都破解了 这个辅助有蓝屏暗装 我们得去掉它才能正常登陆
点击OD上面插件 蓝屏收索装置 选择对应系统的 点击后会有蓝屏安装就会弹出 收缩到特征码 没有的话 是未收缩到特征码或者特征码已被MP 战国时代 是有蓝屏安装的 所以我们需要一个一个段首后ret
类似这样的00464060 55 push ebp都是段首
最后就可以去打补丁了 需要添加的有 ① 爆破吗 NOP存下的补丁 ② FF25 找到的退出补丁 ③ 蓝屏暗装RET的补丁 (有的没有)
工具打包免CB下载地址:http://pan.baidu.com/s/1i3eZkO1
希望大家看在我这么幸辛苦苦给你们打字的情况下 就给我点评分 给我点赞把
| 
[复制链接]
发表于 2015-8-19 18:31
|
发表于 2015-8-24 14:15
