>大家好，我是微笑，今天给大家带来一款暴走变怪辅助DNF神域的破解教程，辅助是E盾的，我也是刚刚接触E盾，不足之处，敬请谅解！

>这篇教程呢意在大家一起分析讨论，我也是个新手而已，觉得还行的，请给个好评，谢谢！（微笑提示:评分是花的 Hmily大大的CB哦，大家赶紧吃大户。）

>E盾破解思路：1.登录赋值，2.合法验证CALL，3.时间验证暗装，4.非法数据（一般不会调用）

>这里给大家看一下一般E盾的几个结构，时间暗装-合法CALL
 


>教程用到工具；OD PEID（论坛工具包以及百度均可下载）


>0x1.第一步，查壳，我这里用的DIE，大家随意就好，看到是没有壳的软件，易语言编写，我们直接载入OD看看
 
>来到易语言入口，Ctrl+G输入401000来到界面入口 00401000   .  33C0          xor eax,eax
（载入基址400000+程序偏移1000=401000，我一般喜欢叫界面入口）
 


>程序检测OD，不要直接运行，我们右键-查找-智能搜索到字符串界面，Ctrl+F查找 帐号或密码错误，找到后我们直接双击进去，
 
>进来后往上找到段首，大家知道段首什么样子了吧，我们给段首赋值,这样登录就破解好了，然后还有什么？时间验证还有合法验证对不对？答：对!
00407BE6      B8 01000000   mov eax,0x1
00407BEB      C3            retn
00407BEC      90            nop
00407BED      90            nop
00407BEE      90            nop
 


>我们选择赋值的地方，看下面的调用，有3个CALL调用了他，我们右键跟进去看看，一般是第一个CALL
 
>进来以后，怎么找验证呢？可以直接往下一个个找，我的方式是找一个跳转下去往上找，我们看je跳转，刚刚好第三个可以跳过去，我们直接回车跳过去看看
 


>下来以后一直往上找，姐可以看到一个熟悉的地方了，时间验证对不对，我们直接不让他验证就可以了，把jge改成jmp跳过去就好
 
>然后继续往上，又看到一个熟悉的地方，je下面3个CALL，这就是合法的结构形式了，第二个CALL和第三个CALL都是合法验证，我们回车进去到段首，直接改成ret就好了，记得两个都要改。
 
>好了到了这里基本上破解完成了，还有个非法是不是，他没有调用哈，我给大家演示一下就好了，回到字符串界面，看到非法数据005  006  007........ 这个就是了，我们从005进去，找一个跳转跳过去就好了，刚刚好他上面就有大跳转jne直接改成jmp，要把005-017都改了就好了。
 


>破解完成了，感觉还挺简单对不对，那你就错了，注意看这个E盾没有壳，没有二次验证，所以简单一些，如果加了壳有DLL的二次验证，如果只是软件加壳，提取个功能DLL还好说，但是如果DLL二次验证加了壳，vmp之类的，那就基本无解，至少我没看到谁破解了，脱壳可以脱，但是修复这一步就卡住了，无法重定向，反正我是这样，谁可以破解的告诉我，我双膝送上。那啥，跑题了哈，接下来我们保存。


>软件没有壳，我们直接-右键-复制到可执行文件-所有修改-全部复制-然后在弹出来的窗口再次右键-保存文件-名字改成吾爱微笑保存即可。
 


>接下来是测试一下哈，测试图稍等
                               本教程由吾爱破解论坛Hk、微笑原创出品，转载请注明出处