好友
阅读权限255
听众
最后登录1970-1-1
|
Hmily
发表于 2008-3-31 14:30
-----------------------------------------------------
--版权所有 Sone
-----------------------------------------------------
[ 破文标题 ] 【菜鸟加强班系列之五】【诛仙小侠v3.01版-脱壳(Execryptor)破解-Hmily】
[ 破文作者 ] Hmily
[ 作者邮箱 ] UnPacKer@vip.qq.com
[ 作者主页 ] http://Blog.ShowHmily.Cn
[ 破解工具 ] OD,ImportREC,LordPE,CFF Explorer,Execryptor脚本
[ 破解平台 ] 破解版Windows XP Sp2
[ 软件名称 ] 诛仙小侠v3.01
[ 软件大小 ] 258 KB
[ 原版下载 ] http://xiaoxiano1.ys168.com/
[ 保护方式 ] Execryptor+网络验证
[ 软件简介 ] *诛仙小侠是一款网游绿色辅助工具,性能稳定,练级打怪效率高!
[ 破解声明 ] ///// 菜鸟练习,请高手多多批评指教。
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
前两天在论坛看到一个破解教程,就是关于这个外挂的,是论坛的一位朋友做的,他的方法是通过HOST欺骗,达到本地验证的方法,今天我给大家做下另一种方法破解,从程序入手~
我就直接下载下来了,上面有地址,大家自己下载。首先查壳:EXECryptor V2.2X-V2.4X,比较强硬的壳,这个外挂可以带壳调试,如果你脱不掉的话,论坛有很多带壳调试的教程,我就不做了,现在我们先脱壳,OD载入,载入出错,看我设置下OD,让程序停在系统断点,重新载入,可以了,现在我们用大牛们写好的脚本,Execryptor_2.xx_IAT_Fixer_v1.0SC,OEP:41018C IAT起始:412000 大小:3E4,信息都有了,我们先到OEP看下,看OEP就知道是VC的,不过OEP有被偷,现在我们来修复下,首先找个VC的程序做对比,
0045B840 >/$ 55 push ebp
0045B841 |. 8BEC mov ebp,esp
0045B843 |. 6A FF push -1
0045B845 |. 68 80EF4600 push iSpeak.0046EF80
0045B84A |. 68 9EB94500 push <jmp.&MSVCRT._except_handler3> ; SE 句柄安装
0045B84F |. 64:A1 00000000 mov eax,dword ptr fs:[0]
0045B855 |. 50 push eax
0045B856 |. 64:8925 00000000 mov dword ptr fs:[0],esp
这里有2个地址是动态的,其他都是不变的,这2个地址怎么找呢?我们先分析下这个程序,F8单步跟踪,注意堆信息!程序运行到被偷完的字节那里的时候,堆栈里面的2个地址就出现了,正好是反过来,知道这样的信息,我门就好补OEP了,看我操作
004101A9 83EC 68 sub esp,68 ; 直接在这下断,F9
看堆栈,是不是2个地址出现了?OK,补吧~
0041018C 55 push ebp
0041018D 8BEC mov ebp,esp
0041018F 6A FF push -1
00410191 68 903A4100 push zxxx.00413A90 ; 对应的应该是下面的地址
00410196 68 F0024100 push zxxx.004102F0 ; jmp to msvcrt._except_handler3
0041019B 64:A1 00000000 mov eax,dword ptr fs:[0]
55 8B EC 6A FF 68 90 3A 41 00 68 F0 02 41 00 64 A1 00 00 00 00
这样就补好了,我们重新来下,现在我们来脱壳,OK,脱壳,删除无用区段,优化下~
Microsoft Visual C++ 6.0脱壳成功了
下面我们来看看破解吧,很简单的,晕,怎么随便输入就进去了,再看下,晕了,这样吧,我们看下思路,通过查找字符串,找到登陆成功,回朔到断首下断跟踪,看到吧,这样就跳了,好象服务器设置了所有用户都可以用了,我们破解的方法就是,直接让他跳到正确的地方,
0040EF12 E8 610F0000 call <jmp.&mfc42.#1168_AfxGetModuleState>
这里就是正确的开始了,直接把第1个跳转就跳过去,
0040EDC5 /E9 48010000 jmp dumped_.0040EF12
改成这样就行了,破解很简单,我们改的地方是网络验证后面的地方,如果你自己跟踪下,会发现那个段出去后的上面一个CALL就是网络验证,可以NOP掉,这样就不会卡了,没网络验证了,好了教程就到这里吧,请大家多多支持吾爱破解论坛www.52pojie.cn,里面有新手教程,共享大家的资源,好了,88
[ 破解总结 ]-----------------------------------------
///// 灵活运用,学会简单的补OEP
///// 查找字符串
///// 找关键跳
-----------------------------------------------------
[ 版权声明 ] ///// 发表于Bbs.52PoJie.Cn希望大家批评指教,多多交流。
-----------------------------------------------------
文件名: 诛仙小侠v3.01版-脱壳(Execryptor)破解-Hmily.rar
描述: 诛仙小侠v3.01版-脱壳(Execryptor)破解-Hmily
下载链接: http://www.fs2you.com/files/7e0f342e-feec-11dc-86f9-0014221f3995/ |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-3-31 14:39
发表于 2008-3-31 15:47
