DNF夜华新手破解教程带黄金会员和脱壳详解

Hk-微笑 · 发表于 2017-4-19 21:09

本帖最后由 Hk-微笑于 2017-4-20 19:03 编辑

》大家好，我是小白兔-Hk、微笑，今天给大家带来一款主流端口辅助DNF夜华（可可验证）的破解教程

》那么今天主要说的是辅助的功能以及黄金会员破解方法，同时说一下脱壳

》既然是小白教程，所以很罗嗦，也尽可能详细点，大牛请直接绕道即可

》本教程用的工具，论坛工具包里面都有，百度也可以下载
1.PEID
2.OD
3.LordPE
4.ImportREC 1.7汉化版

》开始我们今天的教程@唯爱丶雪

《特别补充》由于有个大牛说没上游戏肯定是假的果断不解释有图有真相本教程目的并不是说这款辅助稳定我才破解它我只是用它做个例子，
大家可以照葫芦画瓢，可可验证就是eno和err必破而且破解方法多达数种，不要问为什么我也不知道我都说了本教程适合新手小白学习
，大牛请直接无视！大牛请直接无视！大牛请直接无视！
QQ图片20170420185529.jpg

第一步，查壳可以看出是nSPack 2.1 - 2.5 nsp也是一个压缩壳

》看到这里01E893A8 > 9C pushfd然后直接F8单步走下来注意看右边的寄存器
入口.png

》我们鼠标选中ESP右键数据窗口中跟随然后在左下的HEX数据的第一排下硬件断点看我图中选中的地方
数据.png

》下好断点后直接F9运行程序这是会来到01E8962D - E9 934D5EFE jmp 夜华.0046E3C5这个地方我们继续F8单步就可以来到程序入口了记得取消硬件断点

看到图中的代码看不到对不对？我们咋办啊？右键分析-分析代码就可以了看到真的易语言入库了吧我们把入口基址记录一下0046E3C5
什么？你问我为什么知道？我也不知道我为什么知道

》好的到了这里壳已经脱了但是还要修复不然打开会报错的这里我们用到两款软件 LordPE还有ImpREC（百度就有哦）
我们先打开LordPE选择进程但是记住不是OD进程是你放辅助的进程比如我放在桌面c：xxx/xxx/夜华（记得是解压到桌面的）
鼠标选中右键修正镜像大小然后再次右键完整转存得到dumped.exe这个文件点击保存即可
保存.png

》这次我们打开ImpREC 还是一样的附加刚刚的辅助进程c：xxx/xxx/夜华看到右边的OEP没有那里就是我们要修改的地方
还记得刚刚我们记录的入口基址吧0046E3C5用这个减去00400000（镜像基址）0046E3C5-00400000=OEP
什么？不会算？读书干嘛去了？减法都不会！打开百度搜索科学计算器计算一下吧记得选择高级---十六进制
得到6E3C5 补位就是0006E3C5这个就是真的OEP了
计算.png

》把0006E3C5换掉刚刚上面的01A893A8然后点击右边的自动搜索-确定-获取输入表-然后点击右下角的修复转存文件
转存文件就是刚刚保存的dumped.exe（别说不记得在那了。和辅助在一起的）然后选中它打开就好了（注意软件版本1.7的）
1.7.png

》至此脱壳修复成功（修复成功的是名字后带“—”的）我们查壳.看到是没有壳的我们直接载入到OD看看

》载入OD直接就来到了刚刚的程序入口点0006E3C5我们直接Ctrl+G输入401000来到00401000 33C0 xor eax,eax
然后F9运行程序，右键中文查找-智能搜索
查找.png

》到这里我就不多截图了看文字到中文查找处Ctrl+F（也可以右键查找）输入eno如果第一次不对就CTRL+b查找下一个（也可以右键下一个）
找到eno后直接双击进去往上找一个大跳能跳过eno的然后鼠标双击它把jnz 00401B01改成jmp 00401B01点击汇编，至此功能破解完成

》功能破解了但是黄金会员没有破解我们点击上方的窗口-中文查找回到刚刚找eno的地方找到普通用户登录成功双击进去
看到普通会员上面的两个CALL，我们可以假设第一个是扣点关键CALL ，我们选中然后回车进CALL 看到v_points,这个那么上面的段首就是了
重点来了，00403C67 55 push ebp

它的段首应该是VM（加密）了但是会延时你只要进来的时候直接空格 push ebp改成ret汇编就好了改不到的按ESC回到普通会员处再次进来就好

》好了黄金会员也成功了，我们右键复制到可执行文件-所有修改然后在弹出来的窗口继续右键-保存文件把名字改成吾爱破解保存即可
保存好了哦我们打开登录看看
保存0.png

》提示黄金会员登录成功，至此已经讲完了本课的所有内容了哦，有什么不懂的大家可以回复哦

lijie900 · 发表于 2018-4-23 21:16

看到普通会员上面的两个CALL，我们可以假设第一个是扣点关键CALL ，我们选中然后回车进CALL 看到v_points,这个那么上面的段首就是了
重点来了，00403C67 55             push ebp

它的段首应该是VM（加密）了但是会延时  你只要进来的时候直接空格 push ebp改成ret汇编就好了改不到的按ESC回到普通会员处再次进来就好

这句没看懂，V-pointS是代表了VIP功能，啊。，  RET掉下边执行时的一段代码是会员验证还是什么

Hk-微笑 · 发表于 2017-4-21 18:58

陪你喝苦咖啡丶发表于 2017-4-21 02:41
如果程序加了格盘之类的，脱壳后，放在OD里运行起来就格盘了。不运行能看到字符串吗

只有没有VM 理论上是看得到的但是不用看字符串也可以破解的啊 CTRL+F到test edx，3处断点然后运行断点运行是没有问题的这样F8单步就可以找到eno 0改1就好了至于会员直接CTRl+B到扣点成功特征处段首ret也是可以的

小萌新 · 发表于 2017-4-20 15:18

我有一款辅助找不到eno 也找不到特征码也是可可的

code008 · 发表于 2017-4-20 15:45

略微高深了

xiaofengzi · 发表于 2017-4-20 15:56

学习了，蛮适合新手的，挺详细

cym_pj_0516 · 发表于 2017-4-20 16:40

大神，真厉害，破解的很详细

心上流雲 · 发表于 2017-4-20 16:54

可以的，受益很大666

dadao815 · 发表于 2017-4-20 17:06

感谢楼主的热心分享，虽然我全看完，但还是搞不明白！

雾雨 · 发表于 2017-4-20 17:28

现在的辅助都已经开始实行会员制度了么，23333

邪梦 · 发表于 2017-4-20 17:49

谢谢分享，学习学习，

jhon01 · 发表于 2017-4-20 18:48

有驱动OD无法附加怎么办？

帐号		自动登录	找回密码
密码			注册[Register]

[原创] DNF夜华新手破解教程带黄金会员和脱壳详解

点评

免费评分