>今天带给大家的是一款DNF辅助弑魂的破解教程,辅助用的是可可验证,上次的教程我相信大家已经有个破解的思路了吧。
>辅助是带壳的,所有我这次教大家直接带壳破解,当然了 想脱壳的也可以看我上次的脱壳破解教程。
>废话不说了,我们上次用的是eno破解法(最简单),这次我教大家另一个破解方法:按钮事件破解法(test edx,3)
>这个破解方法还有一个作用就是字符串被加密了,意思就是说找不到eno的时候使用最好不过了
>教程用到的工具 论坛工具包或者百度都有
OD
PEID
XH补丁制作工具
>0x1.教程开始,不变第一步 查壳,看得出是VMP壳,这个是一个加密壳哈,软件是易语言写的VC++,我们不管他直接载入OD然后Ctrl+g到401000(不要问我Ctrl是什么 你键盘的左下角第一个)
>看到代码加密了看不到,我们怎么办?F9运行程序,右键-分析-从模块中删除代码,这样就看到代码了吧,
>然后我们Ctrl+F输入test edx,3来到00401738 F7C2 03000000 test edx,0x3 ; test edx,3(这个 , 号小写哦)
>然后我们按F2下断点,也可以右键-断点-切换,左边代码变红了就可以了
>我们回到辅助界面点登录,程序会自己断下来了,如下图
>我们直接F8单步下来,来到我图中的位置,一般跳到第二个代码界面就看到了00403AE2 837D EC 00 cmp dword ptr ss:[ebp-0x14],0x0 ; 我们要修改的位置
>我们把00403AE2 837D EC 00 cmp dword ptr ss:[ebp-0x14],0x0 后面的0x0改成0x1就好了哦,00403AE2 837D EC 01 cmp dword ptr ss:[ebp-0x14],0x1 ; 我们要修改的位置(不要问我怎么修改,我不会告诉你鼠标双击或者空格哦)
一样的Ctrl+C代码复制下来,等会打补丁哦
>你以为完了么?NO 还木有完,有没有注意程序是暂停的 我们直接F9运行或者点上面小三角运行一次,程序再次断在了test edx,3的位置,再次F8单步下来到刚刚的位置0040A780 837D CC 00 cmp dword ptr ss:[ebp-0x34],0x0 ; 再次要修改
>是不是很熟悉,和上面第一次的代码几乎一样哦,只是基址不同,一样的0x0改成0x1就好了0040A780 837D CC 01 cmp dword ptr ss:[ebp-0x34],0x1 ; 再次要修改(复制修改的代码哦)
>功能破解好了,还有个黄金用户对不对,这次我们是假设没有字符串的,我们就用会员特征码来破解吧,Ctrl+B输入B8 FF FF FF FF(扣点特征),来的扣点处,往上找到段首,直接把段首修改成ret,一样保存代码,这样会员就破解好了,
>还有什么?易语言退出,一样的Ctrl+B输入FF 25来到退出处,还记得怎么找退出么,一般是段首下面两个CALL一起的就是了,其他的就不是,我们也是直接段首改成ret就好了,保存代码。
>0x2.接下来打补丁,我们打开补丁制作工具,点上面的破解增强 选择拖拽破解
>然后回到基本配置,直接把辅助拖就去,然后选择下面的补丁目标为OD
>把我们刚刚记录的补丁一条一条添加进去,添加好了点击生成补丁,会弹出辅助的目录来,名字输入吾爱破解,保存即可。
>会弹出辅助的目录来,名字输入吾爱破解,保存即可。
>我们来试试,打开补丁,打开辅助,直接拖拽补丁上右边的图片按住不放到辅助界面放下(呼,感觉好别扭啊)确定破解。
>点击登录,界面成功呼出,游戏呢我就不上了,还有木有谁说上游戏给CB的 呵呵
>最后附上辅助和补丁吧,我不知道这样算不算违规,违规的话管理提醒一下我修改一下,不要删贴好不好,排版发帖花了很多时间啊!
我个人还是希望大家自己学着破解,多看教程一步步来一定会的
链接:https://share.weiyun.com/c42657e4f805fbe89746e05424e575e5 (密码:WAPJ)
|