LOL某换肤软件山寨过程解析

善良的果仁

    昨天无聊某宝找了一款LOL换肤大师练手，查壳 ：VMP ，学艺不精又不甘放弃，遂逛论坛看看有没有破解思路，果然有所收获。
思路来源：某收费辅助VMP带壳山寨 https://www.52pojie.cn/thread-707869-1-1.html
随便提一句，某宝是个好东西，练手软件去某宝。
下面进入正题。
    拿到软件，不多说，先查壳
   
VMP壳 ，对于初学者来说还是比较困难的。（PS：昨天载入OD 的时候，虚拟机蓝屏崩溃了，
重启虚拟机后管理员账户被加了密码，发帖救援区暂时还没有回应，不知是否有病毒 ）。
    没法脱壳，好像遇到瓶颈了。。。。但是。。。。我们还是先看看软件吧
      
这种界面好像有点熟悉呀，不会是易游吧？！
    1.打开SRSniffer看下吧。

看到这里，就觉得我们可能要发生一点故事了。
    2.借鉴论坛通用山寨思路，把软件原作者的API 换成我们自己的  。
这里不像单码验证，步骤有些繁琐，我们需要找到每个API对应的功能。那我们
先看一下他有那些功能好了（或者说正常验证要用到）。
    3.打开SRSniffe（如果你SRSniffe没关就不用开了）把我们要用到的功能点一遍

大概会出现这么多吧（这里我只点了我们常用操作，注册.登录.充值）
    4.下面我们先逐条分析一下这些API 有什么用。
   


   


那我们再看看其他的   再确定一下






果然是这样的 .
有点英语基础就可以知道
userName = 用户名    UserPwd = 用户密码    Version = 版本
Mac =  Mac code（网卡物理地址 也就是机器码） StatusCode = 状态码
Card Pwd  = 卡密
这样就大概分析出每条API 的功能了在不行的还，易游那边还有一条重要信息

这下彻底明白这些API 是什么意思了，下面就简单了
    5.打开     XH 补丁制作工具
把原作者API后面的那一串字符转换成16进制，放入 XH补丁工具  右下角的 原始特征
把自己API 后面的那串字符转换成16进制，放入   目标数据
然后生成补丁。

    6.打开易游后台，把程序版本号改为160（之前Ver = 160）
  然后  用户管理  =>> 用户列表 =>> 导入用户
  打开软件运行，运行补丁    ，输入自己导入的用户




  
    7.运行软件， 运行破解补丁，输入之前导入的用户和密码




   破解成功

第一次发破解帖  如有错误之处望各位指出，谢谢

原件；LOL王者特效换肤王者框版1.1链接:https://pan.baidu.com/s/1oezVJnFvXUrpxn6y15Uvdg 密码:amfp      zip加密：52pojie
破解工具 ： XH补丁制作工具、SRSniffer等均出至论坛爱盘

哈勃MD5：

7f410ed2cb5a2db11520ea0e3f61595b

成品.txt (64 Bytes, 下载次数: 94)

2018-3-14 19:56 上传

点击文件名下载附件
成品

补充说明软件可能有毒!只提供破解用，望在虚拟机中运行。

无神论患者

之前论坛有一个大神发过一个外国的软件，LOL SKIN 很好使啊，真的好用，而且干净，目测应该功能都一样

善良的果仁

倚窗听雨 发表于 2018-3-17 13:27
谢谢分享，好像更新了！没用了！！！提示找淘宝客服要更新链接...

我这主要说下破解思路，隔壁有成品
LOL换肤助手，老外出品（03.14 16:26 更新版本为V8.5.6）
https://www.52pojie.cn/thread-704055-1-1.html
(出处: 吾爱破解论坛)

lq792371

谢谢分享。东西是好东西 就是不怎么敢用

走到哪里都有狗

看换肤图标是一个国外的免费 换肤

Si1ence丶

蛮想用换肤的。。。但是都没什么好用的换肤软件。。

玩转娱乐

感谢楼主分享

ouyangbao

好东西   很详细的思路 ,可惜我不玩LOL，不然真的要自己来一把了

qyg7

比起软件，对这些破解思路和过程更感兴趣 感谢楼主

一点浩然正气

拿来好好研究研究

apple8686

感谢楼主分享好软件

福言乱语

现在还能用不？主要是TX的皮肤买的都贵。穷人家的孩子买不起