查看: 3646|回复: 1

[学习交流] 一款荒野收费辅助简单破解笔记教程

[复制链接]
       
灌水成绩
主题
帖子
积分
等级头衔
ID:112405
等级:勇者魔法师
头衔:易语言霸主Ysjt、凌何
积分成就
威望:70
贡献:0
种子:6
在线时间:181 小时
注册时间:2019-6-5
最后登录:2023-12-30
勋章

萌新普通会员小哥哥源码大师破解大师黄金会员百万富豪主题王在线达人全能王灌水之王热心肠问题少年安全之心

联系方式
发表于 2019-6-21 08:24:34 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
一款荒野行动收费辅助简单破解笔记教程
     说起来,这玩意儿破解起来也不难,不过最开始也是走入了一个思维误区,那就是学多了,把简单的事情想得复杂了,结果搞得我把最简单的方式给搞忘了,下面来看具体操作。
查看软件信息
       如下图所示,将软件丢PEID进行查壳,看看加壳没有,是什么壳,好针对性的去破解。然后再丢DIE64,查看是什么语言编写的,如图所示:


一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com1899


如图所示,是一个被se加壳的易语言软件,接下来就是丢OD开始分析和定位关键点了。

分析定位关键点
       载入OD以后,让软件先运行起来,结果,遇到se检测OD,直接软件退出运行,如图所示:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com1675



这就很尴尬了,程序跑不起来,没法定位代码段,直接去401000处看见的只会是加密的代码。嗯。。。。。想了一下,跑去论坛上面搜索了一下,后来换了一个OD,应该是改过什么东西,过检测的,再拉进去然后让程序跑起来!可以了,嗯。。。。只要让程序跑起来其他的都好办了!!如图所示:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com9721



既然程序跑起来了,那就可以分析一波了,嗯重点来了,易语言嘛,跑起来,直接输入账号密码,登录call下断,然后F8单步跟踪,看程序走到哪儿,提示什么,一步步来最简单也最好分析。如图操作:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com2387



进入易语言体,CTRL+B,搜索FF 55 FC 5F 5E易语言登录call代码,然后下断,如图所示:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com9290



接下来就是随便输入账号密码然后点击登录,让程序断在登录这里,然后“F7”跟进程序,看代码怎么执行的,如图所示:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com2548



进入call以后发现,程序这里就提示了输入卡密,然后下面还有提示“链接验证,卡密登入”,然后再看,程序就退出了,嗯,看来登录成功的信息是没有在这里,应该是在其他哪个位置!emmm………….今天分析的时候出了点意外,前两天给作者说了,他这玩意儿太容易破解了,然后,然后这货居然改了代码,,,
不过没事,换个思路就行了,返回到易语言体,也就是401000处,往下来,看看信息,如图:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com3115



what fuck!!我发现了什么?这货都给他说了,这种信息最好不要或者加密,结果呢,虽然改了验证位置,但是关键信息还是存在,好吧好吧,既然你都这么不客气了,刚给你说了有问题,你就改了,改了就改了吧,还不送我一个免费的卡密!!!那就不要怪我不客气了!!!首先通过查找字符串,看了一下整个辅助的运行流程,先执行什么后执行什么,大概判断一下,如图所示:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com6283



嗯,,,既然这样,那我就直接开搞了,直接在点击登录按钮事件跟进后,直接在段首处jmp到登录成功这里,如图所示:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com8644



然后F8跟进到登录成功这一段的段首往下拉,就会看见登录成功,但是这段中,有两处跳转,跳过了登录成功,但是因为这货改过了加壳方式,所以多了一处,有三处了,这三处都给他nop掉,如图所示:


一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com9965




嗯,本以为这样搞定了就OK了,没想到这货改了一次加壳后居然还出来了新的玩意儿,那就是特么这个居然还有暗桩!好气!!!继续分析,当我单步一步步往下走的时候,到00401251 E8 2C020000 call 弑仙者单.00401482这个call这里我发现程序一直卡在这儿不动了也没退出,应该是跑丢了,然后把,我把线程激活,继续跑,结果发现还真的有意外,程序不知道到了那儿,直接提示“内存地址0000000”无法读取错误,如图所示:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com4606



嗯,没事,重新分析过就是了,这次我让程序在刚刚跑丢那个call这里断下来,然后跟进去看看,然后一路跟下来发现程序到了00401756 E8 90070000 call 弑仙者单.00401EEB这里以后,又会跑丢,想了一下,既然你老是跑丢,那我就直接给给你nop掉的了,于是nop掉了这个call果然,程序可以往下执行了,然后果然就是按照执行流程那样执行下来了,登录完事-保存卡密-这儿就开始检查辅助版本了,如图所示:


一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com4315


好嘛,这上面有个判断,直接跳过算了,反正也是最新版本,继续往下走应该是来到了检测游戏是否开启了,然后果然,就来到了一个易语言报错提示,说指定窗口未找到,到这里应该就没什么暗桩存在了,当然,我也跟进去看了,确实只是检测游戏是否存在,存在就释放功能文件,我直接干掉了检测游戏后功能call就直接出来了,如图所示:

一款荒野行动收费辅助简单破解笔记教程

一款荒野收费辅助简单破解笔记教程 荒野笔记,TC辅助网www.tcsq1.com5807



总结
       最近本人一直在弄逆向,但是学的越多,就越不知所措了,特别是网络认证,接触的多了,发现网上这些什么E盾特征码破解,飘零山寨,等等等。。。。。。。。太多太多,都不是自己想要的,一旦稍微有一点变化,可能我就没法破解了!所以我都不知道该怎么学习了!因为这样按照别人总结出来的方式去搞多了以后,最底层最简单的分析能力都没了,拿着一个软件就按部就班的搞!慢慢的我就发现了这样的弊端,所以,我才会又重新沉下心来,一步一步慢慢走,慢慢学着自己分析!
       
灌水成绩
主题
帖子
积分
等级头衔
ID:111231
等级:星辉圣使
头衔:
积分成就
威望:23
贡献:0
种子:2
在线时间:166 小时
注册时间:2019-1-17
最后登录:2020-2-7
勋章
联系方式
发表于 2019-6-21 11:25:39 | 显示全部楼层
厉害,大神收徒不
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|TC辅助网 |网站地图

GMT+8, 2024-11-22 01:57 , Processed in 0.058918 second(s), 24 queries , MemCached On.

powered by 屠城社区! X3.4

© 2001-2019 屠城辅助网.

快速回复 返回顶部 返回列表