闪电洛克王国辅助V1.7破解思路

eason0liu · 发表于 2011-4-9 23:31

本帖最后由 lilongya 于 2011-4-10 11:47 编辑

最近看到有人在问。可惜破解的作者不说。不过还是很感激作者的。以下是我自己研究的，并共享出来给大家作为参考。
其间qzy0549也参与了表示感谢。
下面是1.7破解版的的下载地址
http://www.greenxf.com/soft/download.asp?softid=24929&downid=22&id=24960
http://www.vdisk.cn/down/index/7387482A3419

****************************************
00418C9C 83C4 08       add esp,0x8
00418C9F 83F8 00       cmp eax,0x0
00418CA2 B8 00000000    mov eax,0x0
00418CA7 0F95C0       setne al
00418CAA 8945 EC       mov dword ptr ss:[ebp-0x14],eax
00418CAD 8B5D F0       mov ebx,dword ptr ss:[ebp-0x10]
00418CB0 85DB          test ebx,ebx
00418CB2 74 09          je short 闪电洛克.00418CBD
00418CB4 53             push ebx
00418CB5 E8 7A520200    call 闪电洛克.0043DF34
00418CBA 83C4 04       add esp,0x4
00418CBD 837D EC 00    cmp dword ptr ss:[ebp-0x14],0x0
00418CC1 0F84 3B000000 je 闪电洛克.00418D02
00418CC7 B8 F5C65C00    mov eax,闪电洛克.005CC6F5                ; 改1
00418CCC 50             push eax
00418CCD 8B5D F8       mov ebx,dword ptr ss:[ebp-0x8]
00418CD0 85DB          test ebx,ebx
00418CD2 74 09          je short 闪电洛克.00418CDD
00418CD4 53             push ebx
00418CD5 E8 5A520200    call 闪电洛克.0043DF34
00418CDA 83C4 04       add esp,0x4
00418CDD 58             pop eax
00418CDE 8945 F8       mov dword ptr ss:[ebp-0x8],eax
00418CE1 B8 F5C65C00    mov eax,闪电洛克.005CC6F5                   ; 改2
00418CE6 8945 F0       mov dword ptr ss:[ebp-0x10],eax
00418CE9 8D45 F0       lea eax,dword ptr ss:[ebp-0x10]
00418CEC 50             push eax
00418CED E8 690A0000    call 闪电洛克.0041975B

00436F25 83C4 10       add esp,0x10
00436F28 833D C03B6700 F>cmp dword ptr ds:[0x673BC0],-0x1
00436F2F EB 69          jmp short 闪电洛克.00436F9A    改3
00436F31 90             nop
00436F32 90             nop
00436F33 90             nop
00436F34 90             nop
00436F35 6A 01          push 0x1
00436F37 68 88130000    push 0x1388
00436F3C C745 F0 0000000>mov dword ptr ss:[ebp-0x10],0x0
00436F43 6A 00          push 0x0
00436F45 FF75 F0       push dword ptr ss:[ebp-0x10]
00436F48 6A 01          push 0x1
00436F4A B8 02BC5C00    mov eax,闪电洛克.005CBC02
00436F4F 8945 EC       mov dword ptr ss:[ebp-0x14],eax
00436F52 8D45 EC       lea eax,dword ptr ss:[ebp-0x14]
00436F55 50             push eax
00436F56 6A 01          push 0x1
00436F58 68 10000000    push 0x10
00436F5D 6A 01          push 0x1
00436F5F B8 7BE45C00    mov eax,闪电洛克.005CE47B
00436F64 8945 E8       mov dword ptr ss:[ebp-0x18],eax
00436F67 8D45 E8       lea eax,dword ptr ss:[ebp-0x18]
00436F6A 50             push eax
00436F6B E8 8C060000    call 闪电洛克.004375FC

思路是直接把免费用户的值改成管理员的值再跳过后面的错误
****************************************
00418CE1 B8 BFC65C00    mov eax,闪电洛克.005CC6BF
改
00418CE1 B8 F5C65C00    mov eax,闪电洛克.005CC6F5
****************************************
00418CC7 B8 BFC65C00    mov eax,闪电洛克.005CC6BF
改
00418CC7 B8 F5C65C00    mov eax,闪电洛克.005CC6F5
****************************************
00436F2F /0F85 65000000 jnz 闪电洛克.00436F9A
改
00436F2F /EB 69          jmp short 闪电洛克.00436F9A
00436F31 |90             nop
00436F32 |90             nop
00436F33 |90             nop
00436F34 |90             nop
****************************************

好了希望大大看到后能加精有热心的加热心。。谢谢

night45 · 发表于 2011-4-9 23:38

好东西。这下不用麻烦的玩了

21923 · 发表于 2011-4-10 00:09

提示: 作者被禁止或删除内容自动屏蔽

amethyst30 · 发表于 2011-4-10 07:04

闪电作者是高手。。。现在有的1.8破解那个版本是1.7去掉更新，1.8的好像没破出来

dindenyu · 发表于 2011-4-11 15:40

学习了，最近自己也正在试

hszgb · 发表于 2011-4-11 17:19

学习了，谢谢

zyl3201 · 发表于 2011-4-11 17:24

学习了，谢谢

heilongriver · 发表于 2011-4-13 09:53

报毒，杀软，555555555555555

pnccm · 发表于 2011-4-13 10:16

感谢分享，下载下来看看你，研究一下

帐号		自动登录	找回密码
密码			注册[Register]

21923 21923 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	21923 发表于 2011-4-10 00:09 吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。提示: 作者被禁止或删除内容自动屏蔽
	如何升级？如何获得积分？积分对应解释说明！
	回复支持举报

[原创] 闪电洛克王国辅助V1.7破解思路

免费评分