-
-
[旧帖] [分享][下载]弹弹堂神射手2.4.1正式版破解 0.00雪花
-
发表于: 2010-9-26 00:21
-
弹弹堂神射手2.3.9原版下载地址http://www.youxihezi.com/ddt/ddtmzds_setup.exe
OD载入发现有压缩痕迹,查壳:是PesPin1.1的壳,用本论坛上某位大大写的”unpespin v11脱壳机“脱壳
运行后,发现有注册字样,点击之后,弹出一个论坛网站,要求注册一个论坛ID.咱们就先注册一个帐号
去除收费验证:重起外挂,用注册后的帐号登陆发现如下界面
OD载入,搜索ASCII字符串,发现大量漏洞字符...
选择刚才提示处进入,修改以下跳转为JMP,便可跳过此提示
OK,现在用开始注册的帐号号,登陆外挂,不再弹出冲值提示,但是登陆后外挂直接关闭,怀疑有自效验...
重新开挂,下关闭应用程序断点 bp ExitProcess,用常规方法跟踪,发现是对比了初始文件名和现有文件名,很简单的自效验,两种破法:可以选择OD去除或者直接把咱们破解后的文件名修改为原始文件名,具体怎么做就不说了,关键是一种思路。我选择后一种,因为比较省事,也能保证外挂完整性。其实,只要文件名后六位是“ddtmzq”就可以通过自效验,所以要修改文件名的话只要保证这6位不被修改就行...
至此外挂已经破解成功,用外挂论坛的注册帐号直接登陆无需交费便可使用 ,而且发现可以一号多用
(如果你是高手,可以省略以下文字)
其他:
无需帐号版:其实还可以NOP掉冲值提示上边的第3个断点,把此挂修改成无需帐号登陆,但是发现那样做之后,游戏具体运行时不会计算力度,看来一些参数还需要正确帐号换回,所以修改之后的挂,也必须用正确的帐号登陆,才能正常使用,但是不用交费,已经达到目的
关于试用:可以用去除试用次数和时间限制的方法来达到免费使用的目的,具体爆破点字符串也有提示,谢谢试用,5次试用等等。都是外挂制作者留下的漏洞...
另外提示大家,其实破解不用每次都照搬照用别人的教程,其实换个思路,就有N种方法去破解一个挂,这个挂用封包欺骗的方法其实也很简单,但是没必要,因为你可以直接获得正确的帐号来登陆,所以咱们就选择最简单的去除收费验证
关于自效验:估计作者自效验文件名是因为脱壳破解之后通常文件名都被修改了,所以咱们破解后不还原文件名的话,即使成功了有时也会理解为失败。所以以后看到有突然关闭的程序,不妨怀疑一下是有自效验的程序,可以试试修改文件名,修改资源的时候尽量不改变大小等方法躲避自效验,除非是特别加密的文件,咱们才需要用到算法...
此挂虽小,五脏俱全,可以在里边找到很多东西的基础,包括INI。DAT文件记录使用信息,调取时间信息,有兴趣的朋友可以尝试拿去练手...对以后的破解颇有帮助
好了以下是破解后的成果,如果大家对破解没兴趣的话,可以尝试使用我破解的版本...
弹弹堂神射手2.3.9原版下载地址http://www.youxihezi.com/ddt/ddtmzds_setup.exe
附件里是破解好的
最新版的补丁和LAGLOAD代码都在新的LOAD包里,里边有对应地址 方便学习
由于作者更新用此法修改程序会计算错误数据,所以先从试用突破,并制成补丁
OD载入发现有压缩痕迹,查壳:是PesPin1.1的壳,用本论坛上某位大大写的”unpespin v11脱壳机“脱壳
运行后,发现有注册字样,点击之后,弹出一个论坛网站,要求注册一个论坛ID.咱们就先注册一个帐号
去除收费验证:重起外挂,用注册后的帐号登陆发现如下界面
OD载入,搜索ASCII字符串,发现大量漏洞字符...
选择刚才提示处进入,修改以下跳转为JMP,便可跳过此提示
OK,现在用开始注册的帐号号,登陆外挂,不再弹出冲值提示,但是登陆后外挂直接关闭,怀疑有自效验...
重新开挂,下关闭应用程序断点 bp ExitProcess,用常规方法跟踪,发现是对比了初始文件名和现有文件名,很简单的自效验,两种破法:可以选择OD去除或者直接把咱们破解后的文件名修改为原始文件名,具体怎么做就不说了,关键是一种思路。我选择后一种,因为比较省事,也能保证外挂完整性。其实,只要文件名后六位是“ddtmzq”就可以通过自效验,所以要修改文件名的话只要保证这6位不被修改就行...
至此外挂已经破解成功,用外挂论坛的注册帐号直接登陆无需交费便可使用 ,而且发现可以一号多用
(如果你是高手,可以省略以下文字)
其他:
无需帐号版:其实还可以NOP掉冲值提示上边的第3个断点,把此挂修改成无需帐号登陆,但是发现那样做之后,游戏具体运行时不会计算力度,看来一些参数还需要正确帐号换回,所以修改之后的挂,也必须用正确的帐号登陆,才能正常使用,但是不用交费,已经达到目的
关于试用:可以用去除试用次数和时间限制的方法来达到免费使用的目的,具体爆破点字符串也有提示,谢谢试用,5次试用等等。都是外挂制作者留下的漏洞...
另外提示大家,其实破解不用每次都照搬照用别人的教程,其实换个思路,就有N种方法去破解一个挂,这个挂用封包欺骗的方法其实也很简单,但是没必要,因为你可以直接获得正确的帐号来登陆,所以咱们就选择最简单的去除收费验证
关于自效验:估计作者自效验文件名是因为脱壳破解之后通常文件名都被修改了,所以咱们破解后不还原文件名的话,即使成功了有时也会理解为失败。所以以后看到有突然关闭的程序,不妨怀疑一下是有自效验的程序,可以试试修改文件名,修改资源的时候尽量不改变大小等方法躲避自效验,除非是特别加密的文件,咱们才需要用到算法...
此挂虽小,五脏俱全,可以在里边找到很多东西的基础,包括INI。DAT文件记录使用信息,调取时间信息,有兴趣的朋友可以尝试拿去练手...对以后的破解颇有帮助
好了以下是破解后的成果,如果大家对破解没兴趣的话,可以尝试使用我破解的版本...
弹弹堂神射手2.3.9原版下载地址http://www.youxihezi.com/ddt/ddtmzds_setup.exe
附件里是破解好的
最新版的补丁和LAGLOAD代码都在新的LOAD包里,里边有对应地址 方便学习
由于作者更新用此法修改程序会计算错误数据,所以先从试用突破,并制成补丁
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
 刚才把弹弹堂的另一款VB程序写的辅助骨灰射手也破掉了...VB的 几乎没什么提示,就是破解的时候修改了跳转的话有个自效验,在试用日期窗口弹出之前的时候提示:请重新安装程序,结果根据那个自效验的提示,向上找到了跳到此处的4个跳转,而且很集中,然后在这四个跳转下边找到了弹窗运行的关键CALL(程序到了这个CALL就慢慢登陆到弹窗界面,有点象解压缩的样子) 跟进去,又找到了前段时间已知的INI文件记录试用信息的地方,程序对INI文件读写的话其实可以下断点,但是我还是喜欢跟一下,这样更能得到更多的东西,读取后还有一个权限验证也被跟踪后跳过,这就是说,骨灰射手的验证反而帮我找到了关键点,哈哈 其实大家记得,有失败的地方 必然离成功很近.... 只修改了三处共6个跳转(自效验那就有4处,其实有7处跳转都跳到自效验但是试用只用到4处,估计另三处就是正式用户的点了),就让骨灰无限制试用...至于另一款辅助打击精灵 和这个代码类似,用CS32查看后连验证字符串都一样...一家的货啊 - - 估计也很好破 骨灰射手成品就不放了,需要用的话请大家亲破...根据我的思路也好,另辟溪径也行....总之 你会找到关键的,至此 弹弹堂辅助的破解已经可以收工了...一样是用试用帐号破的破解后如下  虽然还出现试用字样,但是读取试用信息的过程已经跳过,所以等于完全去除了限制....不算完美,但可以完美使用 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
是不是这个脱壳的呀。怎么我的脱不了呀?
 |
|
|
|
