【E盾破解】LOL某换肤助手

qqqmyj · 发表于 2018-9-10 15:45

本帖最后由 qqqmyj 于 2018-9-10 17:47 编辑

破解前所要了解的流程：登录、合法、算法、暗装。
1.查壳：发现这个辅助没有壳，那就更简单了，拖入OD直接分析
搜狗截图20180910143054.png

2.找关键字符：看到有个E盾，所以就想到了E盾专用的破解定律
然后继续寻找关键字符【帐号&密码&帐号密码错误等信息】
搜狗截图20180910143724.png

3.双击帐号密码错误，进入后寻找段首，然后修改成（mov eax,1/ret/nop）
搜狗截图20180910145009.png

----------------------------------------------------------登陆流程以完工----------------------------------------------------------

4：下一步我们接用特征码Ctrl+S输入（sub esp,84）
搜狗截图20180910145415.png

然后我们直接将段首修改成（leave/ret/nop）
搜狗截图20180910145623.png

----------------------------------------------------------合法流程以完工----------------------------------------------------------
5：依旧是用特征码Ctrl+S 输入（sub esp,0xA8）
搜狗截图20180910145935.png

同样我们将段首修改成（leave/ret/nop）
搜狗截图20180910150519.png

----------------------------------------------------------算法流程以完工----------------------------------------------------------
6：暗装破解特征码push 60。
或者Ctrl+B 搜索二进制字串
（蓝屏 55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00）
（崩溃 55 8B EC 81 EC 2C 00 00 00）
我这里就直接使用特征码搜索了。
搜狗截图20180910150830.png

来到这里，我们直接分析代码（Ctrl+A）
搜狗截图20180910151302.png

点段首，看到下面的调用了吧，右键找到这CALL的跳转，将JNZ改为JMP
搜狗截图20180910151756.png

其他调用也是这样修改，看见有条件跳转的，直接改成无条件跳转。我就不在这BB了……
----------------------------------------------------------暗装流程以完工----------------------------------------------------------

最后到了激动人心的时刻右键→复制到可执行文件→所有修改→全部复制→跳转到界面→右键保存文件

效果： QQ图片20180910152725.jpg

直接登录即可，不必填写任何信息
因为我不玩游戏，从QQ加了个皮肤群，给他们使用测试了一下可以使用。
另外本程序仅仅破解了皮肤模块，像显示攻击范围，CD时间等没有破解，由于时间的缘故，另外加上此程序作者一个个功能都加上了验证，都需要更改跳转，所以就当留给你们个作业吧！

最后放上教学文件（含成品）
链接: https://pan.baidu.com/s/1MEPqTaDvDqMjkcPuQTcX1Q 密码: wuje
程序一开始会检测游戏目录，我用OD提前将游戏路径加载了，程序目录下的[游戏路径.ini]
没有游戏也可以顺利进入登录界面

萌新参考：OD常用特征码大全+汇编指令

qqqmyj · 发表于 2018-9-10 16:55

本帖最后由 qqqmyj 于 2018-9-11 16:08 编辑

此楼补充高级会员功能如何破解。
看了下回复，有些人仍然不会破解高级会员的功能，上面我们只是破解了登录界面
接下来，讲解如何破解实用性的变态功能。
看操作，查询字符串。
搜狗截图20180911155511.png