原创LXL 小苹果内部分析

图斯基

分析对象：小苹果更改注入版.exe
软件界面




精易的UI  改的很弱智 哎呀80验证 今天分析不破解 就不管他了 ip是113.207.7.223
好了 开始正题
启动成功后他会释放一个20.5M的rasadhlp.dll到英雄联盟的Game目录 这个就是他的功能dll 20M里面有15M是GE的dll 因为我分析的是GE版本的


运行游戏League of Legends后 他会释放一个老版本的TCJ


如图。
我看了看 过tcj错误的写法应该是


这个只是过掉了TCJ检测 下面重点来了 他是怎样过掉tenrpcs的检测滴
进游戏 到泉水用PCHUNTER看了一下 tenrpcs只有一条线程了 正常情况下强监测是8条 1条肯定是处理了


处理方法 我猜测了两种 一种是修改tenrpcs的通讯地址 这一点在PCHUNTER里可以看出来
这个是修改后的


这个是修改之前的


当然怎么修改的我没研究毕竟是分析
还有一种可能是 我od看到的
od之终极小学生字符串搜索


看到一个CreateThread我就惊了
他可能是hook的CreateThread这个函数 禁止tenrpcs创建线程


差不多 HOOK的就是这么写 我不怎么会hook差不多 = =
好了 就分析到这了 有看不明白的问我 我知道的会解答的 我也不懂得就爱莫能助了
多评分呀 小哥哥 小姐姐们

想～

这些卖挂的  价格开的非常高  什么周卡月卡  简直还卖的很好  没良心的

冬丶雪帝

大牛啊。。
这个是过LOL tp的思路？
没破登录就可以这样看到的吗？

晴天大魔王

厉害啊小白表示看不懂

tjy19901002

大佬，把它破解发出来让大家爽一会啊-。-

Poner

TenProtect：“敢让我创建不了线程？直接上传你电脑数据分析，永久封停！”

小小沫涵

这样子过真的有效果嘛。。。

8866072

你这一发帖，作者就更新了

xp9477

谢谢分享