微笑-卡盟辅助D某F无极破解教程（E盾验证）

Hk-微笑 · 发表于 2017-6-4 04:42

本帖最后由潇未然于 2019-6-6 18:33 编辑

>大家好，我依然是Hk微笑，最近比较忙，没时间给大家出教程了哈，今天抽空个大家来个E盾验证的破解教程，这个教程通杀类似的一些辅助。
                                                   看到这里先评分给CB可好，新手教程大牛自己Alt+F4即可
>由于时间比较紧急，（2017年6月4日03:37:22）可能不会很详细，大家后续看不懂的可以回复你的问题，我会一一回复的，还有也不要问我辅助稳不稳定，我也不知道哈。
                                                   看到这里先评分给CB可好，新手教程大牛自己Alt+F4即可
>好了开始我们的教程，首先评分送点CB哦。用到的工具也很简单 1.UPX脱壳器 2. OD  3. exeinfope汉化，大家百度下载或者论坛都是有的。
                                                   看到这里先评分给CB可好，新手教程大牛自己Alt+F4即可
0x1.第一步查壳，是UPX1 一个压缩壳哈，我们前面有说过脱壳，大家想学的可以看我前面的教程，这里我就直接用脱壳机了
QQ截图20170604033849.png

>脱壳后我们再次查壳看到是没有壳的，由于这个辅助是DLL二次验证，我们直接提取DLL看看得到2个DLL,别说不知道在哪里，和辅助一起呢，我们查看DLL有没有壳
SDLL查壳.png

>看到还是有upx压缩壳，我们一样用脱壳机直接脱壳，脱壳后我们直接托进OD看看，我这里是第二个是功能DLL哈，反正不是一个就是另一个
DLL脱壳后.png

0x2.载入OD 直接选是来到入口点，右键直接智能搜索字符串，往上还是找E盾的登录账号或密码错误！或者Ctrl+F查找也可以哈。
载入是.png

>进去往上到段首，不用我说哪里是段首了吧，然后段首直接ret 10，然后往下到下一段的段首就是账号密码的段尾哈然后我们还是老套路 mov eax,1 ret 18 注意逗号（mov读做幕五）
登录段首rte10.png

>然后Ctrl+F查找 push 8 （push读作铺斯垃圾桶上面经常看到的吧哈哈），第一个肯定不是我们继续Ctrl+L查找下一个一直找，到我图中的那个结构注意看好哈，能看见>段首，而且不是刚刚我们mov的地方，如果能看到一个这样的结构而且是刚刚我们mov的地方那就不对，反正一直Ctrl+L会到这里的，我们段首mov esp,ebp pop ebp ret
结构1111.png

>我们还没有结束继续Ctrl+L查找另一个，看到这个结构了吧，一样的段首mov esp,ebp pop ebp ret，要注意逗号哈，逗号不对会提示输入多余
push8 第二次.png

>最后一个步骤，依然Ctrl+F查找push 60，然后直接段首ret就可以了，由于没有壳，我们直接右键-复制奥可执行文件-所有修改，然后在弹出的窗口右键-保存文件，文件名先
随便输入一个吾爱破解

0x3.由于是DLL 肯定要劫持DNF里面的文件一般可以劫持的文件有 ijl15.dll xinput9_1_0.dll wtsapi32.dll 都是DNF根目录下的DLL文件哈，我们就用wtsapi32这个试试吧，
保存修改.png

>把刚刚破解保存好的DLL改名为wtsapi32即可自己注意后缀

>然后我们把它直接放到DNF根目录下上游戏试试，别问我根目录在哪里，我也不知道- - 当然了，有注入器的或者会写注入的自己弄了，我懒得搞了，直接拖进去的，不过记得把原文件备份一下
说明.png

>好了我们上游戏了。试了一下全屏，还不错啊，卡盟项目嘛还是不错的，大家可以看时间，我做一个教程花了很长时间的，所有给点好评吧，文件给大家发了，不保证稳定哈，不好用的别纠结我链接：https://share.weiyun.com/f32b818312256916645a7b0ff3cd8f89 （密码：WUAIWX）
测试.png

本教程由微笑原创发布，转载请注明出处！

Hk-微笑 · 发表于 2017-6-15 18:18

chenxiansen307 发表于 2017-6-6 20:25
我是小白问下 l 如果字符串能看到释放dll的名字直接改掉提取出来的dll的名字然后放到DNF目录 home呼出 ...

你那样的DLL是没有验证的，这种辅助在DLL还有E盾验证，不破解用不了

Hk-微笑 · 发表于 2017-6-5 03:33

panwanpeng 发表于 2017-6-4 12:50
push读作铺洗吧？
楼主，我很好奇，你怎么知道找push 8 和push 60的，是什么思路找到这两个call ...

push8和60相当于特征，call肯定是跟过的，但是图文出不可能去说跟call对吧，具体一些思路你可以看我以前的教程

qianbbn · 发表于 2020-4-2 13:56

Hk-微笑发表于 2017-6-15 18:18
你那样的DLL是没有验证的，这种辅助在DLL还有E盾验证，不破解用不了

现在的卡盟辅助能出个破解教程吗

17629991997 · 发表于 2019-11-12 09:59

插眼，谢谢老板

xuanxiaomai · 发表于 2019-11-3 00:50

小白路过，楼主最近还在玩吾爱那

冰麒淋 · 发表于 2019-7-9 16:22

大佬可以脱壳软件吗？有偿很简单的。7鹅 527595963

牛逼烘烘~ · 发表于 2019-7-8 23:33

E盾加vmp=无敌

鬼佛 · 发表于 2019-7-8 22:58

多谢大佬分享，卡盟辅助找好久了

lzqtzs · 发表于 2019-4-16 01:06

在这解决了，感谢楼主

Anubis、九 · 发表于 2019-4-15 05:45

感谢感谢

138426 · 发表于 2019-2-25 11:03

大佬我想学习学习能指导下么

软萌 · 发表于 2018-8-11 12:25

这是第几个贴我给忘了

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 微笑-卡盟辅助D某F无极破解教程（E盾验证）

点评

免费评分

本帖被以下淘专辑推荐: