-
-
[旧帖]
外挂破解之分析
0.00雪花
-
发表于:
2008-1-26 23:24
3866
-
这个外挂比较特殊的是,当你打开他是 不会向服务器发送信息
当你先打开外挂 然后打开游戏 登陆时他会发送你的登陆信息到验证服务器
。
所以这个外挂的错误提示只有在启动游戏时才能出现,不启动游戏,错误提示框也出不来。
查找了字符窜 也找不到。
所以断点用函数下的
0040D25A . 50 push eax ; /pStartupinfo
0040D25B . FF15 BC804200 call dword ptr ds:[<&KERNEL32.GetStartupI>; \GetStartupInfoA
0040D261 . E8 905E0000 call tianma.004130F6
0040D266 . 8945 E0 mov dword ptr ss:[ebp-20],eax
我认为关键在这里 这里读取了 初始信息
天马内挂 又搞的同志分给分析分析
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
