某收费辅助VMP带壳山寨

Ann4

前言：
感谢Mr.Tang 提醒

如有误，请各位指出，看到后我会立即修改
废话不多说
本次用到的工具
e游账号一个，因为验证是e游得嘛
XH补丁工具


1. 查壳（不多说，好习惯）



2. Vmp壳？是不是有点畏手畏脚  想立马关掉 来跟着我的脚步 揭开他的面纱

3. 载入od 运行程序 Ctrl + G 输入 401000（代码解码段）

并非所有程序程序的text段都在0x401000，最好的方式是找个靠谱的API下断点来确定实际代码段地址

4. 使用中文搜索引擎

5. 由于软件作者都是同一个人，地址基本都没变动
我直接就搜9495了（代号9495）
      
注：建议先去抓包，自己找下登录接口地址
         如何抓取并确定登录接口地址？
         请移步到我上个帖子的视频教程
         传送门：https://www.52pojie.cn/thread-704908-1-1.html

补充    找到登录地址后可以直接进行进制转换，并打补丁
              操作视频，请移步到我的另一部帖子（更加简便的方法）
                       传送门：https://www.52pojie.cn/thread-708284-1-1.html


6. 数据窗口跟随，立即数

7. 选中并右键，二进制，二进制复制



8. 替换我们的地址并右键二进制，二进制复制（记得和上面一段 都保存好 一会打补丁要用到）









9. 关掉od 开始打补丁


9.1 选择要补丁的文件，并填入

9.2 添加便捷HOOK

9.3 拖拽破解，感觉按钮不是很好用

9.4 生成补丁



10. 测试成果

输入自己后台生成的卡密，点击登录



11. 昨晚测试截图


文件我都放在网盘了，有人说是六位密码 我的一直都是四位密码



原文件链接
链接：
https://share.weiyun.com/fe07ce8e143b37165e7ff69f4b24ec53
（密码：2u5P）
XH补丁工具
链接：
https://share.weiyun.com/0c8afd73921582b61c3b3d3a90e52f53
（密码：5Gzh）

Poner

写的不是很好，比如：并不是每个程序的text段都在0x401000
我随便编译个exe，把基址随机化打开的话，按照你这个教程来山寨就会直接卡在你说的这。
我认为最好的方式是找个靠谱的API下断点来确定实际代码段地址

ql1125

每次看到那么多黑漆漆的屏幕  感觉很高大上的样子   

jiaodian445

我抓包能找到登陆地址，但是在od里找不到地址，就卡在搜索40100，后面无论在中文解码里还是原本的地方都找不到地址

barry324

感谢，看图讲的很详细，值得认真学习一下，感谢你的分享。

依旧沉沉

老哥，够详细，希望出个视频和把文件放在附件，大家一起学习一下。

Ann4

Poner 发表于 2018-3-12 10:48
写的不是很好，比如：并不是每个程序的text段都在0x401000
我随便编译个exe，把基址随机化打开的话，按照 ...

感谢，在修改啦

gunxsword

啊..这就是易游.....还真是一键山寨!

sxc767024156

手游啊。。。