-
-
[求助]請問殼
-
发表于: 2014-5-28 12:32
-
00956000 > 68 00000000 push 0x0 00956005 68 01000000 push 0x1 0095600A 68 00004000 push XTrap.00400000 0095600F 68 00509500 push XTrap.00955000 00956014 E9 2F550000 jmp XTrap.0095B548 00956019 A8 E4 test al,0xE4 0095601B 0000 add byte ptr ds:[eax],al 0095601D E4 E4 in al,0xE4 0095601F 0000 add byte ptr ds:[eax],al 00956021 FA cli 00956022 E4 00 in al,0x0 00956024 000CE5 000018E5 add byte ptr ds:[0xE5180000],cl 0095602B 0000 add byte ptr ds:[eax],al 0095602D 28E5 sub ch,ah 0095602F 0000 add byte ptr ds:[eax],al 00956031 34 E5 xor al,0xE5 00956033 0000 add byte ptr ds:[eax],al 00956035 46 inc esi 00956036 E5 00 in eax,0x0 00956038 005E E5 add byte ptr ds:[esi-0x1B],bl 0095603B 0000 add byte ptr ds:[eax],al 0095603D ^ 76 E5 jbe short XTrap.00956024
入口奌特稱如上 這是什麼殼 ??? THX
|
|
|---|---|
|
|
|
|
|
|
|
|
撸主也搞游戏啊。同道中人,不过没脱过壳,都是带壳分析
|
|
|
|
|
|
干掉系统线程,摘除回调,然后dpc 选择性处理一下。还检测得话,就要看游戏得检测线程,不单单一些无模块线程,有一些线程都是附在 其他线程中做寄生虫得,直接用雪兔或者写程序拦截一下,如果还不行,我也无解了。我也不会看,是壳得检测还是游戏自身线程检测
 我最近在研究私服。也卡住了,每次下断程序都会退出,cc 和 软硬断都废,而且游戏自动产生异常,od 捕获 自动断下,纠结中 
|
|
|
這個遊戲 檢測 OD 應該是 XTrap.xt 而已吧
之前外掛 好像也是Hook XTrap.xt 的 現在外掛倒了 沒得分析.... 我現在用脫殼的 XTrap.xt 運行 出現下面的錯誤訊息 (登入器我有改過防 XTrap 的補丁了)  然後我測試修改 msvcr100.dll 遊戲目錄下的 對遊戲主程式 Patch 補丁內容 78B514E0 803D D014B578 01 cmp byte ptr ds:[0x78B514D0],0x1 ; 補丁紀錄 78B514E7 ^ 0F84 0F0CF6FF je 78AB20FC 78B514ED 803D D6BA4700 75 cmp byte ptr ds:[0x47BAD6],0x75 78B514F4 ^ 0F85 020CF6FF jnz 78AB20FC 78B514FA C605 D6BA4700 74 mov byte ptr ds:[0x47BAD6],0x74 ; 補丁 78B51501 C605 D014B578 01 mov byte ptr ds:[0x78B514D0],0x1 ; 紀錄(有補丁過 紀錄1) 78B51508 ^ E9 EF0BF6FF jmp 78AB20FC ; 跳回原始OEP 運行就出現下面訊息  那可能就是說 XTrap.xt 對遊戲主程式做寫入保護 如果訪問 0040xxxxx - 0xxxxxxx 區段 他就跳到錯誤訊息 我想要摘除的 應該是對 OD 檢測 跟遊戲區段的保護之類的 我是想改成可以雙開.... 因為試過沙盤跟VirtualBox 無解 才想到要脫殼修改的 =_= 我順便把 脫殼的 XTrap.xt 傳上來 |
