【文章标题】: [网络验证破解]某外挂验证去除
【文章作者】: saya
【作者邮箱】: cd2u2001@yahoo.com.tw
【作者主页】: http://www.
【软件名称】: 惊天动地辅助工具(收费会员版)
【软件大小】: 1.23 MB
【下载地址】: 自己搜索下载
【加壳方式】: ASProtect 2.0x Registered -> Alexey Solodovnikov [Overlay]
【保护方式】: 网络验证
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OllyICE
【操作平台】: XPsp2
【软件介绍】: 大型网游惊天动地辅助工具，外挂。
【作者声明】: 提供破解网络验证另类思路。如有失误之处纯属意外!
--------------------------------------------------------------------------------
【详细过程】
  由于该程序加的壳为标准的ASProtect 2.0x Registered，并未偷代码，所以为了方便起见，脱之分析。。。
  
  脱壳后，OllyICE附加载入分析，先找出验证服务器ip，修改后利用常用的办法“API函数断点”来调试它吧。
  已知验证失败会关闭程序，所以
  
  命令下断：bpx ExitProcess

  
  输入用户名后点击“确认”断下：

055571C0  |.  6A 00         push    0                                ; /ExitCode = 0
055571C2  |.  FF15 98225905 call    near dword ptr [<&kernel32.ExitP>; \ExitProcess
055571C8  |>  C745 FC FFFFF>mov     [local.1], -1
055571CF  |.  8D4D EC       lea     ecx, [local.5]
055571D2  |.  E8 99E30200   call    CABALDLL.05585570
055571D7  |.  8B4D F4       mov     ecx, [local.3]
055571DA  |.  64:890D 00000>mov     dword ptr fs:[0], ecx
055571E1  |.  5F            pop     edi                              ;  0015FEA4
055571E2  |.  8BE5          mov     esp, ebp
055571E4  |.  5D            pop     ebp
055571E5  \.  C2 0400       retn    4
055571E8  /$  55            push    ebp
055571E9  |.  8BEC          mov     ebp, esp
055571EB  |.  83EC 4C       sub     esp, 4C
055571EE  |.  57            push    edi
055571EF  |.  894D B4       mov     [local.19], ecx
055571F2  |.  8D4D FC       lea     ecx, [local.1]
055571F5  |.  E8 F6070000   call    CABALDLL.055579F0
055571FA  |.  C645 E8 00    mov     byte ptr [ebp-18], 0
055571FE  |.  33C0          xor     eax, eax
05557200  |.  8945 E9       mov     dword ptr [ebp-17], eax
05557203  |.  8945 ED       mov     dword ptr [ebp-13], eax
05557206  |.  8945 F1       mov     dword ptr [ebp-F], eax
05557209  |.  8945 F5       mov     dword ptr [ebp-B], eax
0555720C  |.  66:8945 F9    mov     word ptr [ebp-7], ax
05557210  |.  8845 FB       mov     byte ptr [ebp-5], al
05557213  |.  8B4D 08       mov     ecx, [arg.1]
05557216  |.  51            push    ecx
05557217  |.  E8 34FA0100   call    CABALDLL.05576C50
0555721C  |.  83C4 04       add     esp, 4
0555721F  |.  50            push    eax
05557220  |.  6A 00         push    0
05557222  |.  8B55 08       mov     edx, [arg.1]

-----------------------------------------------------------------------------------
055571C2  |.  FF15 98225905 call    near dword ptr [<&kernel32.ExitP>; \ExitProcess
(我的方法是不让验证服务器得知我使用的帐号，所以将验证服务器ip改掉)
055571C2  |.  FF15 40245905 call    near dword ptr [<&user32.Message>; \MessageBeep  <-- 修改成其他函数
--------------------------------------------------------------------------------
【经验总结】
  本外挂不脱壳也可以调试。
  一般外挂仅限一个帐号使用，经调试得知也可以改成不验证。
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)