【原创】记一次爆破天书奇谈辅助

wangyeyu2015

第四次发帖，位置不对管理帮忙挪挪~

某日，我舍友再玩天书奇谈，某比较老的游戏（舍友经常玩这个游戏，所以了解比较多，有不少外挂，但是需要收费登录之类的，很是麻烦），所以，我便想帮其修改一番，权当熟悉OD了。

在拿到软件之后，首先，我们先打开程序看一眼，是这个样子。

第二步，查壳，发现无壳，且为VC++编译，便怀疑是易语言所写。

第三步，既然可能是易语言所写，决定使用易逆工程师进行分析试试，首先打开易逆工程师（注：吾爱破解虚拟机自带该工具）。1、选择进程：

2、勾选时钟和编辑框（看到输入注册码的界面可以猜到，检测注册码若非时钟做检测，便是编辑框的“内容被修改”的事件所致。），点击开始分析。（注：不知为何，此处勾选按钮点击分析会崩溃，现在想来，必是工具设计之漏洞所致。）

接着，我们查看分析结果，一个一个看，发现第二个编辑框便存在“内容被修改”的事件，我们就先记下地址

打开OD，用OD载入程序，使用快捷键：Ctrl+G的方式，跳转到刚刚记录的地址

点击OK便跳转到这个CALL的段首。

使用快捷键 F2，设置一个断点。

回到刚刚的程序，点击一下编辑框，发现程序成功卡死，光标没反应。

回到OD，发现程序确实断了下来。

由此可确定，此CALL便为校验注册码的子程序（易语言的大部分子程序是以CALL的形势体现的），我们使用F8往下走。此处显示出了编辑框默认的文本，在此证实了我们的猜想（此处是校验的子程序），我们继续F8

走到一个跳转，注意，这种跳转很容易一步跳到结束，类似于代码中，注册码不正确就直接退出该子程序的那种结构，注意现在是红色的线，证明跳转已经实现了，那我们去看一下未实现跳转会发生什么，选择“011F0367”地址的代码，按下回车。

按下回车便来到了这里，发现他下面就是retn，由此可知如果执行了这个跳转之后，子程序就会结束，

那我们双击EIP回到运行的地方。

然后，将刚刚的地址记录下来，

我们继续F8，向下走。

走着走着，发现了一个和刚刚跳转地址一样的命令，而且还是会执行的跳转（红色的线代表会执行）。

我们先将其记录下来，

然后，我们在将其修改为NOP，让他不执行

我们，继续F8，继续留意跳转，看看还有什么跳转让子程序跳到了返回，我们一路向下执行↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

程序走到这个地方的时候，发现了一段可疑的字符串，

没错，这种格式就是注册表的格式，说明这个地方是操作了注册表，我们先不管，留个印象，我们继续F8向下走，

走到这个地方看到了这个，一个没执行的跳转，并且写了一个配置项，那这个地方应该就是保存配置文件的代码

我们将其记录下来，然后继续F8往下走

走到这个地方，发现又有一个跳到结束的跳转

老规矩，我们将其记录下来

然后我们将其修改nop掉（按下空格就可以直接修改，刚刚忘记说了）

然后继续F8向下走，边走边看，发现了这个地方，很明显这个是用来显示程序更新了，或者是失败后显示在界面上的信息，

那我们将它上面这个跳转修改为jmp，让他跳过去

继续往下走，发现这个地方，也是一样的道理，跳到了结束

，我们一样nop掉，不让他执行。

再往下走，发现了最关键的地方，这个地方比较特殊，我们通过注释可以得知（上面的关键call……和中间的此处……是我自己写的注释，原版是下面那三个注释），可以得知这也是操作注册表的代码，

那我们先将其记录

再将其nop掉，因为这段代码再往后就是结束了，之前一直没有窗口操作之类的代码， （运行到这里之前窗口一点变化没有）

往下走的时候发现运行了下图这个call之后，窗口不见了，（从任务栏看不到窗口了），我们不管，继续往下走

走到这个地方的时候，出现了一个新的窗口，一样，我们先加上注释。

再往下走走，发现了一个向上的跳转，

跟关键的是，这个跳转没有判断，直接jmp向上跳，我们回车看看他跳到了哪里，

完了，他跳转到了我们刚刚修改的那个地方的上面，我们可以猜一下，原版的执行流程是，登录成功的话，操作窗口，操作完了之后再跳到这个语句上面，在此执行，然后某个变量控制之类的操作，让他不成立，然后执行到结束。

但是我们现在修改之后他每次都会跳到这段代码的上面， 每次因为nop又会继续执行，执行了又跳到上面，无限循环，这怎么办呢，

不如我们这样，

首先，我们回到向上跳转的地方，

我们将向上跳转的代码nop掉试试，

嘿！成了， 这样最后这部分，我们修改后的逻辑和原版便差不多了，他只会执行一遍，到了这个向上跳转的地方，因为是nop，所以向下执行，一路到返回，中间我们也看了，游戏的登录窗口也出来了，目的也达到了，哈哈，我真是个小机灵鬼~~~~

然后我们点击工具栏的“B”将断点全部禁止，

然后我们，再继续看看软件~哟~已经出现了游戏帐号的登录窗口~（注意这个是登录游戏帐号的窗口，不是软件的登录窗口，登录部分我们已经破解完成了）

我们登录一下试试，可以看到左下角出现了信息，我们稍等一会看看，

成了，界面已经出来了，说明我们的操作完全没问题

到这一步，小伙伴便可以保存全部修改到可执行文件了，但是实际测试的时候发现，并不是这样的，里面有些功能还是无法使用的状态，比如：

比如这个功能便会显示为需要会员，这个算是给大家留个小作业，我明天会继续更新，这些小功能的爆破教程

码字不易，如果我写的这个教程帮助了你，请回复，点赞，评论，评分等，，，，明天还有一篇，请耐心等待。

对了，望各位有时间多看一些我的博客，http://blog.lrvin.com

附源文件：https://www.lanzouj.com/i29pmha（QQ号，QQ群等，已做处理）

修改文件明天教程做完一起放出。

wangyeyu2015

[第五次发帖，位置不对麻烦管理兄帮忙挪挪~

各位大佬早上好，今日我们便继续分析功能部分的爆破。

接昨天所发，这个村子魔性的功能无法使用，根据左下角提示可得，需要成为会员方可使用，说到此处，便要解释一番，

此软件加群私聊某机器人便可获取当日的注册码，每周仅能获取几次尚不得知，昨日已了解了注册码的流程，但是从机器人获取的注册码和花钱购买的注册码尚不一样，不可使用某些特定功能，今日，我们便来探讨如何可使用会员功能。

我们继续昨天的操作，点击村庄魔性。

左下角方可知，需要收费的会员方可使用

我们回到OD进入到“伪测2_9_”这里（不要问我如何进入，找到之前下的任意一个断点双击即可，或使用Ctrl + G 跳到昨日使用易逆工程师所找到的那个地址也可行），右击鼠标，选择“中文搜索引擎”->“智能搜索”

此时左下角便开始显示一个进度条，安静的等他走完再继续，

走完后进入到此页面，我们 Ctrl + F 进行搜索，输入刚刚在界面看到的，左下角的提示（这里不需要全部输入，输入几个连续的部分的字就行），点击确定

点击确定后找到了提示内容（按n可以继续搜索下一个），当我按n之后发现没有下一个，说明这个唯一 一个，我们双击进入。

进入后在此处 F2 下断

回到程序，再次点击村庄魔性。

程序成功断下，说明此处便是魔性村庄所对应之处。

我们向上寻找，看是否有跳转的命令，看看能不能找到跳过该地方的判断。这个红线是上面的某跳转，跳到的地方，并没有跳过注册会员部分的代码。

此处为另一个跳转，同样没有跳过注册会员部分代码。

同样，这里也没有跳过注册会员部分代码。

那说明关键代码不在此处，我们使用F8，慢慢往下走，出了retn再看看（也可以 Ctrl + F9 快捷键 直接运行到retn）。

出了Call之后，鼠标稍向上滚动，上面这个call就是关键call了，我们和刚刚一样，向上找，看看有没有跳过这段代码的地方。

刚向上寻到一个跳转便发现此处便可跳过该call，那此处理应当为控制不是会员能不能使用的关键跳了。

我们将此处修改问jmp，使其直接跳过。

我们 F9 继续运行，然后再点击一次村庄魔性的功能，这次便直接显示出了功能界面。

我们点击开启之后发现右面的日志框并无任何迹象，怀疑有暗装之类的情况

回到OD，继续搜索，这次我们选择魔性关键字（搜索快捷键为 Ctrl + F ），点击确定。

这里为第一个搜索结果，此处不应为我们所需代码（村庄魔性，理应村庄与魔性在一起，他这里更像是封包的数据），我们按“n”来寻找下一个。

然后到了这个地方，这里有魔性 仙人，还有村庄什么的，这里应该便是我们所需代码，我们双击进入

这里便是进入后的地方

我们先用 F2 下个断点。

“F9”  运行，然后点击开启，发现并无反映，莫非是下错断点了？

我们先别急，向上找找

一路找到魔性村庄部分代码的段首（一般来说，段首的特征为，上面有个retn，段首代码为 55 也就是 push ebp 之类的），我们继续，“F2”下断。

回到程序，点击开启，发现程序被断下，证明这个地方确实是我们需要找的代码。

我们慢慢向下找，哎~，这地方是个大跳转呀，跳过的东西不少，我们去看看

鼠标往下慢慢滚，发现确实是跳过我们刚刚搜索出来代码的跳转。

而它上面这个代码便是控制跳过了那个跳转的代码

我们先 Ctrl + C 复制一下，然后存起来备份。

这里有两种方式，一个是将大跳转的 “jmp 01152608” 给nop 掉，另一个方式是把他上面的那个跳过 大跳转的 代码成立，我们此处选择第二种，让跳过大跳转的代码成立，我们把上面这个地方的jge改成jmp

“F9”继续运行，然后我们回到游戏，再次点击开启，发现程序已经正常执行了，但是显示未开启传送点，这个是因为这个小号等级不够的情况。

我们回到OD，右击，“复制到可执行文件” -> “所有修改”。

点击“全部复制”（这个是插件的问题，有些人没有这个提示，或者是没有 “所有修改” 这个选项，如果是这样的话，去百度：“OD 没有所有修改”下载那个插件换上，设置一下就行。另一种方法就是，手动选择你改的地方，点击“复制到可执行文件” -> “选择”）。

然后会看到这个界面，在这个界面里面右击，选择“保存文件”。

在弹出的对话框中输入新文件的名字，点击保存。

然后我们测试下，我们打开修改的软件，点击一下下面的编辑框， 触发一下 编辑框的当内容被修改的子程序（这里因为咱们昨天改的是最后部分的代码和前面几个小跳转，所以他要走一遍代码，比较慢，安静的等几秒就行了）。

在弹出的新界面，输入游戏的账号密码。

点击登录后，左下角出现连接游戏服务器成功的提示。

我们再试下魔性村庄，点击开启，这个账号的等级够了，确实可以运行， 也可以停止，完全没问题，到此，我们便成功了解了这个软件的逻辑情况。

码字不易，如果我写的这个教程帮助了你，请回复，点赞，评论，评分等。

两天了，流程写了两天，实际测试用了差不多一星期，很久没更新了，算是给自己和大家一个交代啦，，哈哈

PS：这个教程面向新手或初学者，讲的还算是详细，不明白的地方可以在下面留言问我，希望大家关注一下我的博客，http://blog.lrvin.com

PPS：文件QQ群，QQ等，已单独做了处理，可以当作练手使用，对了，请在下载后24小时之内删除哦~

附上原版文件链接：https://www.lanzouj.com/i29pmha

附上爆破后的文件链接：https://www.lanzouj.com/i29pmle

PPPS：昨天回复好少呀，，都没有动力了呢，，-0-

希望大家多关注我的博客，记得加分推荐哦~给我之后更新的动力哈~爱你么么哒~

a526437928

带佬 能不能帮我破解一个小游戏的辅助，可以吗，带佬，我不是有恶意的想给你什么木马什么的，就是单纯的想让你帮我破解一下那个小游戏的辅助，我昨天自己跟着H带佬 看了一下午视频 哈哈到头来发现还是一点不会。。。 带佬可以留个 联系方式吗，方便我把辅助给你。。或者发你邮箱。主要是那个小游戏更新了，我以前用的免费的辅助嘛，现在也没人更新了，然后找了一个辅助，居然要收10块钱一天，想请带佬帮忙破解一下子。

wangyeyu2015

上传图片上限了，只能有这些图，还有两张用的外链，先这样把，四次发帖，还是没搞清楚这个布局要怎么搞，，，=-=

2016凯凯

易逆工程师V1.5哪里找？

hearne

感谢楼主分享，期待后作

Gx-guxing

必须支持，发这帖不容易啊，虽然我不玩

woozy00598

感谢楼主分享~！~

xcrwww

感谢分享 思路清晰  很赞

金少

这么详细的流程我还是第一次看，漂亮

qmgxll

感谢分享。      

qmgxll

这个G能分享吗？