能力值:
( LV2,RANK:10 )
|
-
-
126 楼
这个是它的主EXE文件,里面有一个settimer 和一个gettickcount
我把这两个都改了 但是对时间还是没有丝毫影响啊
我针对这个软件开了 变速齿轮 但是似乎没用
那么看来不是用的 gettickcount计时了?
高手给帮忙看一看啊 这个是我用 W32ASM调 和修改的
在OD里面我不会 而且这个程序在OD里运行 窗口出不来
跟没运行一样
00402334 . 6A 10 PUSH 10 ; /Key = VK_SHIFT
00402336 . FF15 44424000 CALL DWORD PTR DS:[<&USER32.GetKeyState>>; \GetKeyState
0040233C . 66:85C0 TEST AX,AX
0040233F . 7D 14 JGE SHORT 2DSeal2.00402355
00402341 . 6A 64 PUSH 64 ; /Duration = 100. ms //这个就是在输入账号时的机箱喇叭声音
00402343 . 68 E8030000 PUSH 3E8 ; |Frequency = 3E8 (1000.)
00402348 . C605 60504000>MOV BYTE PTR DS:[405060],0 ; |
0040234F . FF15 2C404000 CALL DWORD PTR DS:[<&KERNEL32.Beep>] ; \Beep
00402355 > E8 46070000 CALL 2DSeal2.00402AA0
0040235A . 8B53 20 MOV EDX,DWORD PTR DS:[EBX+20]
0040235D . 68 801C4000 PUSH 2DSeal2.00401C80 ; /Timerproc = 2DSeal2.00401C80 //这个是这个exe里唯一的settimer
00402362 . 68 D0070000 PUSH 7D0 ; |Timeout = 2000. ms //时间2秒?!似乎跟我们要找的30分钟没关系`?!
00402367 . 68 1F2D0000 PUSH 2D1F ; |TimerID = 2D1F (11551.)
0040236C . 52 PUSH EDX ; |hWnd
0040236D . FF15 50424000 CALL DWORD PTR DS:[<&USER32.SetTimer>] ; \SetTimer
00402373 . EB 4C JMP SHORT 2DSeal2.004023C1
00402375 > A1 30A44000 MOV EAX,DWORD PTR DS:[40A430]
0040237A . 8B0D 38A44000 MOV ECX,DWORD PTR DS:[40A438]
00402380 . 50 PUSH EAX
00402381 . 51 PUSH ECX
00402382 . 68 2C514000 PUSH 2DSeal2.0040512C ; ASCII "Exe Error 6 %s,%s"
00402387 . EB 12 JMP SHORT 2DSeal2.0040239B
00402389 > A1 3CA44000 MOV EAX,DWORD PTR DS:[40A43C]
0040238E . 8B0D 40A44000 MOV ECX,DWORD PTR DS:[40A440]
00402394 . 50 PUSH EAX
00402395 . 51 PUSH ECX
00402396 . 68 18514000 PUSH 2DSeal2.00405118 ; ASCII "Exe Error 4 %s,%s"
0040239B > 8D95 ECFDFFFF LEA EDX,DWORD PTR SS:[EBP-214]
004023A1 . 52 PUSH EDX
004023A2 . FFD7 CALL EDI
004023A4 . 83C4 10 ADD ESP,10
004023A7 > 6A 00 PUSH 0
004023A9 . 8D85 ECFDFFFF LEA EAX,DWORD PTR SS:[EBP-214]
004023AF . 6A 00 PUSH 0
004023B1 . 50 PUSH EAX
004023B2 . E8 41090000 CALL <JMP.&MFC42.#1200_?AfxMessageBox@@Y>
004023B7 . 8B13 MOV EDX,DWORD PTR DS:[EBX]
004023B9 . 8BCB MOV ECX,EBX
004023BB . FF92 D0000000 CALL DWORD PTR DS:[EDX+D0]
004023C1 > 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C]
004023C4 . 5F POP EDI
004023C5 . 5E POP ESI
004023C6 . B8 01000000 MOV EAX,1
004023CB . 64:890D 00000>MOV DWORD PTR FS:[0],ECX
004023D2 . 5B POP EBX
004023D3 . 8BE5 MOV ESP,EBP
004023D5 . 5D POP EBP
004023D6 . C3 RETN
004023D7 90 NOP
004023D8 90 NOP
004023D9 90 NOP
004023DA 90 NOP
004023DB 90 NOP
004023DC 90 NOP
004023DD 90 NOP
004023DE 90 NOP
004023DF 90 NOP
004023E0 . 83EC 64 SUB ESP,64
004023E3 . 56 PUSH ESI
004023E4 . 8BF1 MOV ESI,ECX
004023E6 . 8B46 20 MOV EAX,DWORD PTR DS:[ESI+20]
004023E9 . 50 PUSH EAX ; /hWnd
004023EA . FF15 48424000 CALL DWORD PTR DS:[<&USER32.IsIconic>] ; \IsIconic
004023F0 . 85C0 TEST EAX,EAX
004023F2 . 0F84 8F000000 JE 2DSeal2.00402487
004023F8 . 53 PUSH EBX
004023F9 . 57 PUSH EDI
004023FA . 56 PUSH ESI
004023FB . 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20]
004023FF . E8 2A090000 CALL <JMP.&MFC42.#470_??0CPaintDC@@QAE@P>
00402404 . 8B7C24 20 MOV EDI,DWORD PTR SS:[ESP+20]
00402408 . 8D4424 1C LEA EAX,DWORD PTR SS:[ESP+1C]
0040240C . 8B4E 20 MOV ECX,DWORD PTR DS:[ESI+20]
0040240F . 6A 00 PUSH 0 ; /lParam = 0
00402411 . F7D8 NEG EAX ; |
00402413 . 1BC0 SBB EAX,EAX ; |
00402415 . 23C7 AND EAX,EDI ; |
00402417 . 50 PUSH EAX ; |wParam
00402418 . 6A 27 PUSH 27 ; |Message = WM_ICONERASEBKGND
0040241A . 51 PUSH ECX ; |hWnd
0040241B . FF15 34424000 CALL DWORD PTR DS:[<&USER32.SendMessageA>; \SendMessageA
00402421 . 8B3D 30424000 MOV EDI,DWORD PTR DS:[<&USER32.GetSystem>; USER32.GetSystemMetrics
00402427 . 6A 0B PUSH 0B ; /Index = SM_CXICON
00402429 . FFD7 CALL EDI ; \GetSystemMetrics
0040242B . 6A 0C PUSH 0C ; /Index = SM_CYICON
0040242D . 8BD8 MOV EBX,EAX ; |
0040242F . FFD7 CALL EDI ; \GetSystemMetrics
00402431 . 8BF8 MOV EDI,EAX
00402433 . 8B46 20 MOV EAX,DWORD PTR DS:[ESI+20]
00402436 . 8D5424 0C LEA EDX,DWORD PTR SS:[ESP+C]
0040243A . 52 PUSH EDX ; /pRect
0040243B . 50 PUSH EAX ; |hWnd
0040243C . FF15 2C424000 CALL DWORD PTR DS:[<&USER32.GetClientRec>; \GetClientRect
00402442 . 8B4E 60 MOV ECX,DWORD PTR DS:[ESI+60]
00402445 . 8B4424 18 MOV EAX,DWORD PTR SS:[ESP+18]
00402449 . 51 PUSH ECX ; /hIcon
0040244A . 8B4C24 14 MOV ECX,DWORD PTR SS:[ESP+14] ; |
0040244E . 2BC1 SUB EAX,ECX ; |
00402450 . 2BC7 SUB EAX,EDI ; |
00402452 . 40 INC EAX ; |
00402453 . 99 CDQ ; |
00402454 . 2BC2 SUB EAX,EDX ; |
00402456 . 8B5424 10 MOV EDX,DWORD PTR SS:[ESP+10] ; |
0040245A . D1F8 SAR EAX,1 ; |
0040245C . 50 PUSH EAX ; |Y
0040245D . 8B4424 1C MOV EAX,DWORD PTR SS:[ESP+1C] ; |
00402461 . 2BC2 SUB EAX,EDX ; |
00402463 . 2BC3 SUB EAX,EBX ; |
00402465 . 40 INC EAX ; |
00402466 . 99 CDQ ; |
00402467 . 2BC2 SUB EAX,EDX ; |
00402469 . 8B5424 28 MOV EDX,DWORD PTR SS:[ESP+28] ; |
0040246D . D1F8 SAR EAX,1 ; |
0040246F . 50 PUSH EAX ; |X
00402470 . 52 PUSH EDX ; |hDC
00402471 . FF15 28424000 CALL DWORD PTR DS:[<&USER32.DrawIcon>] ; \DrawIcon
00402477 . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C]
0040247B . E8 A8080000 CALL <JMP.&MFC42.#755_??1CPaintDC@@UAE@X>
00402480 . 5F POP EDI
00402481 . 5B POP EBX
00402482 . 5E POP ESI
00402483 . 83C4 64 ADD ESP,64
00402486 . C3 RETN
00402487 > 8BCE MOV ECX,ESI
00402489 . E8 94080000 CALL <JMP.&MFC42.#2379_?Default@CWnd@@IA>
0040248E . 5E POP ESI
0040248F . 83C4 64 ADD ESP,64
00402492 . C3 RETN
00402493 90 NOP
00402494 90 NOP
00402495 90 NOP
00402496 90 NOP
00402497 90 NOP
00402498 90 NOP
00402499 90 NOP
0040249A 90 NOP
0040249B 90 NOP
0040249C 90 NOP
0040249D 90 NOP
0040249E 90 NOP
0040249F 90 NOP
004024A0 . 8B41 60 MOV EAX,DWORD PTR DS:[ECX+60]
004024A3 . C3 RETN
004024A4 90 NOP
004024A5 90 NOP
004024A6 90 NOP
004024A7 90 NOP
004024A8 90 NOP
004024A9 90 NOP
004024AA 90 NOP
004024AB 90 NOP
004024AC 90 NOP
004024AD 90 NOP
004024AE 90 NOP
004024AF 90 NOP
004024B0 > E9 F5070000 JMP <JMP.&MFC42.#2446_?DestroyWindow@CWn>
004024B5 90 NOP
004024B6 90 NOP
004024B7 90 NOP
004024B8 90 NOP
004024B9 90 NOP
004024BA 90 NOP
004024BB 90 NOP
004024BC 90 NOP
004024BD 90 NOP
004024BE 90 NOP
004024BF 90 NOP
004024C0 . C3 RETN
004024C1 90 NOP
004024C2 90 NOP
004024C3 90 NOP
004024C4 90 NOP
004024C5 90 NOP
004024C6 90 NOP
004024C7 90 NOP
004024C8 90 NOP
004024C9 90 NOP
004024CA 90 NOP
004024CB 90 NOP
004024CC 90 NOP
004024CD 90 NOP
004024CE 90 NOP
004024CF 90 NOP
004024D0 . 51 PUSH ECX
004024D1 . 53 PUSH EBX
004024D2 . 8BD9 MOV EBX,ECX
004024D4 . 56 PUSH ESI
004024D5 . 57 PUSH EDI
004024D6 . 8B43 20 MOV EAX,DWORD PTR DS:[EBX+20]
004024D9 . 68 1F2D0000 PUSH 2D1F ; /TimerID = 2D1F (11551.) //上面那个settimer的结束
004024DE . 50 PUSH EAX ; |hWnd
004024DF . 895C24 14 MOV DWORD PTR SS:[ESP+14],EBX ; |
004024E3 . FF15 38424000 CALL DWORD PTR DS:[<&USER32.KillTimer>] ; \KillTimer
004024E9 . A1 64A44000 MOV EAX,DWORD PTR DS:[40A464]
004024EE . 85C0 TEST EAX,EAX
004024F0 . 74 38 JE SHORT 2DSeal2.0040252A
004024F2 . 8B3D 24404000 MOV EDI,DWORD PTR DS:[<&KERNEL32.GetTick>; kernel32.GetTickCount
004024F8 . FFD7 CALL EDI ; [GetTickCount ///好像也是一种计时器 ,计算程序开始到现在经历了多长时间
004024FA . 8BF0 MOV ESI,EAX
004024FC . 81C6 983A0000 ADD ESI,3A98
00402502 . FF15 64A44000 CALL DWORD PTR DS:[40A464]
|
能力值:
( LV2,RANK:10 )
|
-
-
127 楼
我用OD载入,到这里就弹出个出错框,是否要发送错误报告
起不来啊,怎么调试 大家帮忙看看
我用的是步过 但是用步入就没事
但是步入起不起来程序
7C92EAEC > 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]
7C92EAF0 8B1C24 MOV EBX,DWORD PTR SS:[ESP]
7C92EAF3 51 PUSH ECX
7C92EAF4 53 PUSH EBX
7C92EAF5 E8 C78C0200 CALL ntdll.7C9577C1
7C92EAFA 0AC0 OR AL,AL
7C92EAFC 74 0C JE SHORT ntdll.7C92EB0A
7C92EAFE 5B POP EBX
7C92EAFF 59 POP ECX
7C92EB00 6A 00 PUSH 0
7C92EB02 51 PUSH ECX
|
能力值:
( LV2,RANK:10 )
|
-
-
128 楼
看雪论坛普通用户居然不能发“悄悄话”。。。
楼主,留一下您的联系方法(最好是QQ)
大家一齐详谈
|
能力值:
( LV2,RANK:10 )
|
-
-
129 楼
找计时器的方法不是不行
问题是范围太广,操作起来很困难
等俺们联系上了,再说一下我的破解方法,看是否有效
|
能力值:
![]()
(RANK:10 )
|
-
-
130 楼
哈哈,我留下QQ516261766 新手群44160413 一起研究好么 
|
能力值:
( LV2,RANK:10 )
|
-
-
132 楼
好的 谢谢好心人``
我的QQ是26081631
验证时 写 看雪 就可以拉
再次谢谢大家
我成功后会写下详细步骤
以供后来者参考``
|
能力值:
( LV2,RANK:10 )
|
-
-
134 楼
希望OnLine
我主要看这个没壳
而且主exe文件才32K 就找来当软柿子
想捏一下 想不到```````
没脸说了````
|
能力值:
( LV2,RANK:10 )
|
-
-
136 楼
用OD载入 在settimer下断点
运行老出错 要发送错误报告````
而且这个settimer是2000 MS
貌似也不是我们要找的 30分钟(也有可能在表达式里好似29 分钟或者30分钟)
|
能力值:
( LV2,RANK:10 )
|
-
-
138 楼
我想最好不要打settimer的主意,因为外挂很多正常功能要依靠,所以应该会出现很多settimer。。。。。这样貌似会很麻烦。
PS:偶的技术应该比楼主还差,我只是说说自己的想法。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
140 楼
难啊,我现在也在折腾一个外挂,主程序也没壳,游戏主程序VC7,无NP保护,就这样我已经折腾了两个星期了,出不来啊……
|
能力值:
( LV2,RANK:10 )
|
-
-
141 楼
比较同意~!
昨晚与楼主联系过程中,也是给了相关的建议
也祝楼主早日成功
碰运气地破解了一个外挂,还在挂呢 
|
能力值:
( LV2,RANK:10 )
|
-
-
142 楼
连dll文件里的算一起 连gettickcout 算一起 大概才6个`
不算太多。昨晚动态调试 挂不上去 hook后的游戏客户端```
现在正郁闷 在OD里静态看表达式呢
|
能力值:
( LV2,RANK:10 )
|
-
-
150 楼
我放弃了,今天我终于确定了一件事情,我正在弄得那个外挂,它的关键作用dll文件居然用vmprotect给vm过了 ,我一查这个,乖乖,貌似没人敢公开说自己能还原被vm过的代码,放弃……
|
