首页
社区
课程
招聘
[旧帖] [邀请码已发][原创]某网络游戏平台2.6.5版本破解方法(申请邀请码) 0.00雪花
发表于: 2009-12-10 21:50 2252

[旧帖] [邀请码已发][原创]某网络游戏平台2.6.5版本破解方法(申请邀请码) 0.00雪花

2009-12-10 21:50
2252
目前使用的版本是 2.6.5,国内最有名的对战平台.

1. 先用PEiD查看VSClient.exe,发现如下信息:
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
原来是UPX加壳,直接用UPX -d脱壳

2. VS有一些反Debug的机制,为ollydbg加上Phant0m插件,把OD隐藏起来
用OD加载VSClient.exe,用窗口方式启动war3.exe(参数-window),然后启动WarMHVIP3.5,
这时VS会弹出一个窗口:  VS请您停止使用作弊软件!

好吧,重新加载VSClient.exe,ctrl+G,输入"TerminateProcess",F2设置断点,
再启动WarMHVIP3.5,走到断点:

0045B5C4   .  817C24 18 030>cmp     dword ptr [esp+18], 103
0045B5CC   .  75 09         jnz     short 0045B5D7
0045B5CE   .  6A 08         push    8                                ; /ExitCode = 8
0045B5D0   .  56            push    esi                              ; |hProcess
0045B5D1   .  FF15 F4EA5400 call    dword ptr [<&KERNEL32.TerminateP>; \TerminateProcess
0045B5D7   >  6A 00         push    0                                ; /timer = NULL

原来是这里...但是VS从哪里开始检测的呢?如何获得WarMHVIP3.5的句柄?
继续测试,先启动WarMHVIP3.5,再启动VS,发现VS没有报作弊软件.

往上翻到456647处,看到了如下代码:
00456606   > \FF15 40F95400 call    dword ptr [<&USER32.GetForegroun>; [GetForegroundWindow
0045660C   .  8BF0          mov     esi, eax
0045660E   .  8D45 E4       lea     eax, dword ptr [ebp-1C]
00456611   .  50            push    eax                              ; /pProcessID
00456612   .  56            push    esi                              ; |hWnd
00456613   .  8975 D4       mov     dword ptr [ebp-2C], esi          ; |
00456616   .  FF15 30F95400 call    dword ptr [<&USER32.GetWindowThr>; \GetWindowThreadProcessId
0045661C   .  FF75 E4       push    dword ptr [ebp-1C]               ; /ProcessId
0045661F   .  6A 00         push    0                                ; |Inheritable = FALSE
00456621   .  68 10040000   push    410                              ; |Access = VM_READ|QUERY_INFORMATION
00456626   .  FF15 24EB5400 call    dword ptr [<&KERNEL32.OpenProces>; \OpenProcess
0045662C   .  8945 EC       mov     dword ptr [ebp-14], eax
0045662F   .  8B45 E4       mov     eax, dword ptr [ebp-1C]
00456632   .  3B05 A00B5400 cmp     eax, dword ptr [540BA0]
00456638   .  0F84 4B020000 je      00456889
0045663E   .  FF15 20EB5400 call    dword ptr [<&KERNEL32.GetCurrent>; [GetCurrentProcessId
00456644   .  3945 E4       cmp     dword ptr [ebp-1C], eax
00456647   .  0F84 3C020000 je      00456889
0045664D   .  80A5 C0FAFFFF>and     byte ptr [ebp-540], 0

我一下就想到了,原来是用GetForegroundWindow来获取句柄,所以解决办法就非常多了
直接修改地址456647的跳转,让程序走到不会检测下去的分支(VS会认为那个进程是它自己)

00456647   .  0F84 3C020000 je      00456889
修改为->
00456647     /E9 3D020000   jmp     00456889
0045664C     |90            nop

保存,退出;

直接启动VSClient.exe,war.exe,WarMHVIP3.5.exe,发现不再提示有作弊软件!

继续看代码,发现原来VS做了很多检测,包括窗口类名,标题字符串,输出表等检测,
其中会忽略qq.exe,lsass.exe等进程,所以如果外挂用这些名字也可以避开检测....
另外VS也会定时对game.dll的部分代码段做校验,但是你总没办法对数据段做校验吧,
因为数据段是不断改变的.

基于以上资料,做个内存补丁方式的外挂,应该非常接近了吧。我的想法是,做个基于命令行
的外挂,运行在后台。至于内存补丁点嘛 ,跟踪目前能过VS的作弊软件,就能找到.

希望能给新人一点帮助

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 73
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
学习ing..

不过开MH是不好的哦~~
2009-12-10 22:19
0
雪    币: 287
活跃值: (18)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
虽然我很反对魔兽的作弊软件,不过也谢谢你的文章.
2009-12-10 23:40
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
只是听说VS反MH很厉害,拿来练习而已,我基本上已经不打游戏了

斑竹什么时候能给邀请码啊...
2009-12-11 13:01
0
雪    币: 22
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
学习一下,崇拜
2009-12-11 13:47
0
雪    币: 170
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
望你成功,加油
2009-12-11 20:18
0
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
看了一遍,后面有点不懂
学习一下吧
2009-12-12 17:58
0
雪    币: 260
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
好强的。
2009-12-12 18:05
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
看完了,不太懂,不要紧,慢慢学习
2009-12-12 18:16
0
雪    币: 444
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
看完了,VS的这个保护真有楼主显示的这么弱啊,晕了,也忒弱了吧。加壳软件估计是舍不得钱弄个好的。
2009-12-12 23:29
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
努力学习中,谢谢楼主
2009-12-13 00:33
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
谢谢楼主
学习了
2009-12-13 14:51
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
学习下,感谢楼主分享!~
2009-12-13 15:38
0
雪    币: 38
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
谢谢楼主分享
2010-1-22 21:49
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢楼主分享
2010-1-23 00:20
0
雪    币: 99
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
谢谢楼主分享
2010-1-23 12:00
0
游客
登录 | 注册 方可回帖
返回
//