某游戏挂机辅助的简单爆破

Ann4 · 发表于 2018-4-16 13:17

从好友手里拿到的一款游戏辅助

具体什么游戏不知

开始分析：

1.查壳（国际惯例）

2.找按钮事件（虫子修复）

找到注册按钮事件复制下来地址备用

3.下断，找关键跳

Ctrl + G 输入按钮事件地址

段首下断

F9 运行程序输入假码点击注册按钮

程序会在刚下的断点断下

F8 单步跟踪走到一个大跳转

不难发现这是跳向错误

4.修改Z标志位，达到临时修改作用

双击修改Z标志位，会看到跳转已经未实现

F9 运行程序测试结果

5.修改关键跳

右键==》二进制==》使用Nop填充

6.保存测试

选中所选修改

右键==》复制到可执行文件==》选择

右键==》保存文件

测试截图

所用到的工具：

Exeinfope

E-bug虫子修复

吾爱专用od

（论坛破解虚拟机里的工具包都有）

源文件哈勃查毒链接：https://habo.qq.com/file/showdetail?pk=ADIGY11vB2IIO1s4

源文件下载地址：链接： https://share.weiyun.com/5borwEe （密码：ypkp）

wl55917 · 发表于 2018-4-17 09:17

maoyanghua 发表于 2018-4-16 16:14
如果编软件的人,把一些关键性的代码,放在服务器,,每次用到的时候,,再从服务器里读取出来,再生成程序的组件 ...

他读出来总会放在内存中吧可以分析代码把他读出来的2进制放添加一个新节放进去然后吧读取服务器代码的CALLnop掉把指针指向新节就这样不用读取服务器也行

maoyanghua · 发表于 2018-4-18 19:52

wl55917 发表于 2018-4-17 09:17
他读出来总会放在内存中吧可以分析代码把他读出来的2进制放添加一个新节放进去然后吧读取服务器代码 ...

这就是所谓的补码吧??? 这就是说盾始终干不过矛呗

WycnLyx · 发表于 2018-4-16 13:33

这个辅助是干嘛的

╰Tang · 发表于 2018-4-16 13:35

提示: 作者被禁止或删除内容自动屏蔽

大表叔 · 发表于 2018-4-16 13:37

感谢楼主，我又学习一个技术

情感阿凯 · 发表于 2018-4-16 13:38

提示: 作者被禁止或删除内容自动屏蔽

dhcdb2018 · 发表于 2018-4-16 13:45

什么辅助，学习中

tiger_oil · 发表于 2018-4-16 13:52

什么辅助，学习中

tongbaoyu · 发表于 2018-4-16 13:57

疯狂耍会

dyy165 · 发表于 2018-4-16 14:19

浅析易懂，好文啊，收藏了

国文哥 · 发表于 2018-4-16 14:24

学习了，

帐号		自动登录	找回密码
密码			注册[Register]

╰Tang ╰Tang 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	╰Tang 发表于 2018-4-16 13:35 提示: 作者被禁止或删除内容自动屏蔽
	如何快速判断一个文件是否为病毒！
	回复支持举报

情感阿凯情感阿凯当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	情感阿凯发表于 2018-4-16 13:38 提示: 作者被禁止或删除内容自动屏蔽
情感阿凯情感阿凯当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[原创] 某游戏挂机辅助的简单爆破

免费评分

本帖被以下淘专辑推荐: