小白学习笔记（二）- 我的第一个免费辅助 - 绝地求生某辅助爆破 - 适合0基础小白看

CrazyNut

前言：

本人纯新手萌新小白，如果大佬发现帖子有错误的方法或者思维，一定要帮忙指出，避免误人子弟！谢谢！
====================================================================
感谢论坛的大佬教我这个小白许多问题，几乎是手把手的教会我打补丁，学会了标志位这个东西！再次感谢

原版辅助和成品补丁都在最下面


小白也就只能找一找这种不是强壳的软柿子捏一捏
我以后一定也要做到
玩这种裸体的根本没感觉。
vm v成狗也是秒掉。
只需要看一眼登陆界面就知道用多少秒能秒掉。
最后请叫我活跃王子。



进入正题：

首先我们看看，小白鼠辅助在虚拟机打开是什么样子

  运行后变成了 【看来有检测= =不过并不知道机制是什么，查壳看看吧】



好吧。我也不知道这是什么壳，拖进OD看看了





国际惯例，按OD上面的E，再双击第一排进入程序领空【大佬都这样做】


右键，中文引擎搜索-智能搜索，看看能不能搜到什么登陆成功的关键字

结果并没有搜到什么登陆成功的关键字，看来作者做了手脚
不过我搜到了这串东西，太熟悉了= = 这肯定和检测OD的代码有关系，双击进去！！
根据字符串能看出来，应该是检测到OD就释放一个BAT删除自己，并生成一个文件来嘲讽你

双击进来后是这样，我们向上找到段首

为什么要这么做：
因为从桌面直接打开变成了CNM，可以知道，检测肯定运行了这段代码

既然上面的retn上面没有什么 跳转 跳到下面的代码，那肯定就有call直接调用

所以，接下来我们直接ctrl + f 搜索 call 00408322


可以看到，这里有三个判断，下面都有

call 00408322

我们全部按F2下段，看是不是会断在这里，结果是




我刚刚遇到也不知道怎么回事，然后大佬告诉我这是断点检测 0.0
用 硬件断点 就可以



然后运行，OK ，果然被断在了这个判断
【接下来用到大佬教我的标志位】



改图中Z后面的数字 0或者1 就可以直接更改判断是否跳跃
我们把三个判断全部改为跳过【也就是跳过执行call 00408322】跳过那个CNM的地方


OK运行起来了，成功一大半了




我们随便输一个卡密来试一下


ok，出现了卡密错误
现在我们要找到这个登陆按钮的按钮事件！！

这里就有几种方法，


1. 大佬口中的，直接下一个事件断点，再点登陆直接就到了【我是没懂怎么下的事件断点的  = =】

2.F12暂停大法 具体列子看： https://www.52pojie.cn/thread-720717-1-1.html       【推荐学习】

3.E-dbg 可以直接查到按钮事件对应的地址 【当时不知道= =不过还是推荐学习F12暂停】

4.

这里用一个更简单的方法= =可以算是走捷径了，可能说不上正确。

   

  

直接搜字符串【怎么搜的就不再多说】
因为我知道，按下登陆键后，如果没有登陆steam，会出现这个提示
说明里面的代码，肯定就和登陆按钮的事件有关系！！！！
所以双击进去！！！


然后找到代码的段首，就是代码最开始的地方，下断点

和上面一样

retn上面没有什么 跳转 跳到下面的代码，说明代码肯定是从这个地方开始的

那就直接点 登陆 ，果然被断在这个地方，说明这里一定是处理一系列有关于登陆的信息的地方


接下来就是单步F8慢慢的运行找关键跳了。
我还没找到什么经验分享= =就傻傻的慢慢看。。


单步的过程中可以看到



关于卡密是否是空的判断


关于是否选择了易游登陆线路的判断

关于选择的游戏是不是测试服的判断


这里就是之前的是否启动了steam的判断



这里我也不知道关于找关键跳的一些经验，希望有大佬能指导一二
只能说一些我的感觉：

1.一般都会跳很远。
2.不是跳到失败，就是跳到成功 = =

【感觉在放屁。。。】

然后关键跳我反复的找了挺久，最后找到了在

这里有一个很大的跳转，我们看看跳到了哪里

可以从下面的框框看出，他跳了很远的地方直接跳到了
和失败一系列有关系的地方。。
满足我的两个条件= = ，那就倒回去NOP掉，不让他跳过来

OK 如上图  

把修改的地方复制下来，做好笔记方便等下打补丁

我们接着跑起来



然后出现了这个东西，按理说应该成功了
自己运行到图上高亮的地方，然后突然就卡死了= =
【当时我蒙蔽了好久= =倒回去检查关键跳下面是不是还有其他判断】

后来我慢慢单步发现，软件是在运行到图上的call 00402519 后才卡死的。

而这个CALL上面正好有个跳转可以跳过这个地方。


抱着试一试的心态，把Jnz改为了Jmp让他直接跳过这个卡死的地方


如图。。。然后运行

不是卡死状态了，至少界面出来了。。。再点几次运行

Ok nice
我们把这里的修改也做下笔记，关闭OD,准备打补丁！！



其实就做了两处修改！！




如何制作补丁

直接看图吧，把两次修改记下来的笔记代码，复制过去添加

然后生成就OK了。。。没什么难度。。
看看效果  0.0




完美 0.0


笔记结束，再次感谢那些帮助过我的大佬！！！

原版小白鼠链接： https://share.weiyun.com/5VnjTmE （密码：lroM）

伸手党 -2cb /滑稽 破解补丁.zip (637.37 KB, 下载次数: 484)

2018-5-16 09:57 上传

点击文件名下载附件

如果帖子有帮助到你，希望给个免费评分多多支持下！！谢谢各位！！

yuanwenxuan

大佬 你好 我看了你的小白学习笔记（二）
发现我准备破的软件跟你的一模一样 只不过你的版本是4.7.5而我的是5.5.4  
打开软件同样是出现“敲你吗”这三个字 但我不知道怎么破掉这个程序
因为跟你的版本不一样 所以很多地方都不同 你能不能详情的跟我说下呢
或者再出一个教程 那个最新版本的下载地址是http://pan.lanzou.com/b142695/  拜托了大佬

JavaSB

支持一下

xieshendada

很好，大佬作品，学习了。

省委书记

很详细了  支持下大佬

wadsq1081

顶顶顶...学习贴

菜鸟多多关照

等大佬更新

linuxprobe

你应该去尝试破解一个新游戏，这老游戏破解的人很多。

若无zz

过了检测 还有过网络验证

longge

不错，详细！！