首页
社区
课程
招聘
[旧帖] [原创]脱壳+破解最新网游加速器 0.00雪花
发表于: 2012-5-26 14:18 3957

[旧帖] [原创]脱壳+破解最新网游加速器 0.00雪花

2012-5-26 14:18
3957

这是一款正在流行的免费网游加速器,加速效果非常不错,而且有网吧加成。之所以破解该软件,是因为这款软件在前段时间提出停止对非电信及网通用户提供免费服务,请这类垃圾宽带用户使用收费的27代理。
该软件加了壳:ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay],没有合适的脱壳机。
我的目的:脱壳后通过简单爆破达到垃圾宽带照样正常使用。(我真的是一个菜鸟,玩破解加起来没几天,有什么答的不对的和不好的请指出,谢谢),那开始破解吧
这是ASProtect 1.2x - 1.3x的壳,我们需要用到脚本:Aspr2.XX_unpacker_v1.0SC.osc,OD加载软件后,选择否(不分析),右键—运行脚本(P)--打开“Aspr2.XX_unpacker_v1.0SC.osc”,然后就会全自动脱壳了,脱完了提示“有偷窃代码,请查看记录窗口内的IAT数据”,好的,那我们点OD—查看—记录(L)。
拉到最下面,红色部分显示
           IAT 的地址 = 0050C26C
           IAT 的相对地址 = 0010C26C
           IAT 的大小 = 00000934
           OEP 的地址 = 005044C8
           OEP 的相对地址 = 001044C8
此时在软件的目录里生成了一个de_ipmana.exe,这就是脱壳后的文件,目前还不能使用,有待修复。(这里强调一下,修复用到了ImportREC,不知道什么原因,我64位的win7无法使用该软件修复,所以我用到了虚拟机xp进行修复)
具体修复过程,打开ImportREC,加载程序,在OPE填入OEP 的相对地址 = 001044C8,RVA填入IAT 的相对地址 = 0010C26C,Size填入IAT 的大小 = 00000934,好了,点击Get Imports,再Fix Dump就修复完成了,生成一个de_ipmana_.exe,现在的脱壳文件可以运行了!爽歪歪
OD打开脱壳后的文件

005044C8 > $- E9 33CB0800   jmp de_ipman.00591000
005044CD      AD            db AD
005044CE      57            db 57                                    ;  CHAR 'W'
005044CF      73            db 73                                    ;  CHAR 's'
005044D0      07            db 07
005044D1      DD            db DD
005044D2      A5            db A5
005044D3      9F            db 9F
005044D4      A4            db A4
005044D5      D1            db D1
005044D6      FA            db FA
005044D7      2C            db 2C                                    ;  CHAR ','
005044D8      09            db 09
005044D9      31            db 31                                    ;  CHAR '1'
005044DA      1C            db 1C
005044DB      47            db 47                                    ;  CHAR 'G'
005044DC      8F            db 8F
005044DD      09            db 09
005044DE      78            db 78                                    ;  CHAR 'x'
005044DF      BA            db BA
005044E0      CF            db CF
005044E1      34            db 34                                    ;  CHAR '4'
005044E2      50            db 50                                    ;  CHAR 'P'
005044E3      7F            db 7F
005044E4      11            db 11
005044E5      E6            db E6
005044E6      B1            db B1
005044E7      B1            db B1
005044E8      C9            db C9
005044E9      BC            db BC
005044EA      DA            db DA
005044EB      60            db 60                                    ;  CHAR '`'
005044EC   .  58            pop eax                                  ;  kernel32.758A339A
005044ED   .  C2 AFDE       retn 0xDEAF
005044F0      52            db 52                                    ;  CHAR 'R'
005044F1      5C            db 5C                                    ;  CHAR '\'
005044F2      50            db 50                                    ;  CHAR 'P'

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 6
支持
分享
最新回复 (4)
雪    币: 139
活跃值: (235)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
技术贴不会沉的
2012-5-26 20:00
0
雪    币: 144
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
技术贴果断顶
2012-5-26 20:07
0
雪    币: 45
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
多谢支持,还不晓得这破文章能不能骗到邀请码呢
2012-5-28 09:44
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不错  学习了~
2012-5-30 16:24
0
游客
登录 | 注册 方可回帖
返回
//