首页
社区
课程
招聘
冒险岛贝贝
发表于: 2006-12-12 18:13 10159

冒险岛贝贝

2006-12-12 18:13
10159
成功破解的请写篇破文教教新手,不要将破解外挂散播(这也是人家的劳动成果和赚钱的资本!)

我玩网游,玩网游就肯定接触外挂,所以我开始学破解

最近我开始研究冒险岛贝贝外挂(圈内知名品牌),该软件使用一机一授权方式注册,具有反调试功能。

分析:

非调试状态两个程序均可正常运行

peid检测主程序为c++ 6 (很自信,连壳都不加) 副程序为aspr壳,脱掉后为C++ 6

OD载入主程序,F9运行~~~ 死机 (狠,鼠标键盘均无反应但屏幕显示正常)

重新启动

OD载入主程序,F8运行~~~

0040EBA3  |.  E8 AFC10000   call    0041AD57                         ;  关键Call,F7跟进,否则死机

F7跟进

0041AD57  /$  FF7424 10     push    dword ptr [esp+10]
0041AD5B  |.  FF7424 10     push    dword ptr [esp+10]
0041AD5F  |.  FF7424 10     push    dword ptr [esp+10]
0041AD63  |.  FF7424 10     push    dword ptr [esp+10]
0041AD67  |.  E8 94700000   call    00421E00                         ;  关键Call
0041AD6C  \.  C2 1000       retn    10

F7跟进

00421E44  |.  FF50 50       call    dword ptr [eax+50]               ;  123.004037F0  关键Call

F7跟进

0041d6d3 关键Call ………… 我的电脑快被reset干掉了,中间死机N次,我决定还是留着电脑的性命上网来看各位前辈有什么妙招吧(最近正忙着买车也没时间弄它)

副程序OD载入后F9运行,提示不要调戏(试)我,可见软件作者确实对调试者下了黑手

程序下载>>>>

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 214
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
                           
2006-12-12 19:59
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
3
我没下载这个外挂
但从你贴的字面意思来看
你所说的第一个关键call
0041AD57  /$  FF7424 10     push    dword ptr [esp+10]
0041AD5B  |.  FF7424 10     push    dword ptr [esp+10]
0041AD5F  |.  FF7424 10     push    dword ptr [esp+10]
0041AD63  |.  FF7424 10     push    dword ptr [esp+10]
0041AD67  |.  E8 94700000   call    00421E00                         ;  关键Call
0041AD6C  \.  C2 1000       retn    10
几乎可能是WinMain Call MFC的AfxWinMain

你所说的第二个关键call
00421E44  |.  FF50 50       call    dword ptr [eax+50]               ;  123.004037F0  关键Call

几乎可能是call APP::InitInstance
2006-12-12 20:04
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
鼠标键盘均无反应但屏幕显示正常

应该是壳没脱干净

屏幕闪的快吧
2006-12-12 20:23
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
5


这个挂我破过 1021的
你说的情况的确有
机器既然被弄过一次下次弄就注意一些细节撒
没你说的那么强
2006-12-12 20:52
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
6
最初由 feiproxy 发布
鼠标键盘均无反应但屏幕显示正常

应该是壳没脱干净

屏幕闪的快吧

反调试 不是什么屏幕闪的快也不是没脱干净
2006-12-12 20:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
最初由 wynney 发布


这个挂我破过 1021的
你说的情况的确有
机器既然被弄过一次下次弄就注意一些细节撒
........


能不能给点破解的思路?
2006-12-13 08:37
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
都有钱买车的人了难道还没钱买个外挂?
2006-12-13 09:34
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
9
kanxue呢?这样的帖子怎么不封?
2006-12-13 09:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
楼上为什么要提议封我?难道我是拿个软件来找人破解吗?我仅仅是想给大家练练手学点破解的思路

难道论坛不允许调试别人的软件吗?都调试自己的?可以调试别的软件就不准调试外挂?

我有钱买车就非买外挂?你有钱买房子也没见你买了正版windows,你觉得破解windows就正大光明 破解外挂就应该封ID是把?

我要破解他就仅仅因为我想省钱?你把破解思路给大家交流一下就觉得大家占了你很大便宜?

不瞒大家,我在看雪发帖心里都很紧张,不知道怎么就得罪谁了
2006-12-13 09:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
其实破解外挂与破解其它程序是差不多的.所以老大见意大家还是拿国外的的来研究研究.
2006-12-13 10:31
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
12
最初由 我在呼唤 发布
楼上为什么要提议封我?难道我是拿个软件来找人破解吗?我仅仅是想给大家练练手学点破解的思路

难道论坛不允许调试别人的软件吗?都调试自己的?可以调试别的软件就不准调试外挂?

我有钱买车就非买外挂?你有钱买房子也没见你买了正版windows,你觉得破解windows就正大光明 破解外挂就应该封ID是把?
........


就是个求破解的还讲什么思路?
2006-12-13 11:29
0
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
13
GoogleDX你好,发帖请注意文明用词,我们没耐心经常编辑你的帖。
是不是求破解,版主有自己尺度,会关注帖子所讨论内容的
2006-12-13 11:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
既然kanxue站长出来澄清了本帖还是继续,况且这种反调试的破解论坛肯定有很多人不会,很多人想学。

我不知道为什么有些人对外挂如此敏感

外挂本身就是对游戏的破解,不是合法的东西,破解它可以说无可厚非

外挂的反破解通常都比其他软件要另类一些,手段也更狠一些,有研究的价值

我不求什么,我就和大家一起讨论跟前辈们学习,我希望能掌握破解它的思路而不是直接得到破解的结果。

最后说一下论坛里的某些人,心理很狭隘!
2006-12-13 14:29
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
ls...不要得理不饶人嘛.......
刚看了下, 没图标的那个程序里有好几个PE文件头口牙~
2006-12-13 14:42
0
雪    币: 222
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
16
注册码经过运算后是一堆ASCII的0和1,忘了是什么算法了,谁来说一下?
2006-12-13 15:21
0
雪    币: 417
活跃值: (475)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
17
锁屏的话用Ctrl+Alt+Del,出现界面后取消即可解除。
2006-12-13 16:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
最初由 cyto 发布
锁屏的话用Ctrl+Alt+Del,出现界面后取消即可解除。


鼠标加键盘都停止响应 键盘可以用的话也就不叫死机了
2006-12-13 17:23
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
19
http://bbs.pediy.com/showthread.php?s=&threadid=16371

研究下这个 或许你有发现
2006-12-13 17:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
看了下。这个保护的确很bt。我电脑被它搞死了一次。
2006-12-14 10:47
0
游客
登录 | 注册 方可回帖
返回
//