最近玩奇迹世界，顺手找了个奇迹勇士外挂。
研究了下，发现MultiConsole.dat才是主程序，然后把MultiConsole.dat修改名为1.exe
把Loader.exe删掉。
用peid看了下1.exe和Adapter.dll，都是upx的壳，下个最新的upx，去掉壳。
用od研究了下1.exe

去掉免费用户的网络验证
04E9D5B      68 38DC5000   push    0050DC38                         ;  ASCII "qijiyongshifree"
004E9D60  |.  8D4D D4       lea     ecx, dword ptr [ebp-2C]          ; |
004E9D63  |.  E8 98BBF1FF   call    00405900                         ; \1.00405900
004E9D68  |.  C745 FC 00000>mov     dword ptr [ebp-4], 0
004E9D6F  |.  68 48DC5000   push    0050DC48                         ; /Arg1 = 0050DC48 ASCII "Sina159"
004E9D74  |.  8D4D B8       lea     ecx, dword ptr [ebp-48]          ; |
004E9D77  |.  E8 84BBF1FF   call    00405900                         ; \1.00405900
004E9D7C      C645 FC 01    mov     byte ptr [ebp-4], 1     破解地方 修改为jmp 4E9DDF
.
.
.
.
004E9DD2      E8 C96E0000   call    004F0CA0
004E9DD7      85C0          test    eax, eax
004E9DD9      0F84 AB000000 je      004E9E8A
004E9DDF  |.  6A 00         push    0

去掉收费用户的网络验证
004E9EDB      50            push    eax
004E9EDC      8D45 F4       lea     eax, dword ptr [ebp-C]
004E9EDF      64:A3 0000000>mov     dword ptr fs:[0], eax
004E9EE5      894D A8       mov     dword ptr [ebp-58], ecx
004E9EE8      6A 01         push    1                   破解地方 修改为 jmp 4e9fe4
.
.
.
.
004E9FD5  |.  E8 66B9F1FF   call    00405940
004E9FDA  |.  837D E8 00    cmp     dword ptr [ebp-18], 0
004E9FDE  |.  0F84 C1000000 je      004EA0A5
004E9FE4  |.  6A 00         push    0

启动游戏后，发现Combiner.dll调用Adapter.dll和游戏主程序Sungame.exe关联。
而Adapter.dll中也存在网络验证。如果没通过验证，则在进入脚色后，直接出错退出游戏
（而验证过的，则进入脚色后，自动弹出挂）

还有外挂功能的正常运行，这个估计也是在Adapter.dll里验证。我用wpe0.9查验，确实如此。

可是我用od加载以被关联的Sungame.exe，很容易出错，请大虾指点下。如何能正常调试这个dll~
谢谢~

奇迹勇士目前的下载地址http://www.qjys.net/download/QJYS1.0.17.exe

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课