[原创]自学只改动一个字节破解GAMEMASTER8,使之在其他PC上也能用得上,RIP GM8.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]自学只改动一个字节破解GAMEMASTER8,使之在其他PC上也能用得上,RIP GM8.

2004-10-20 11:23 4987

[原创]自学只改动一个字节破解GAMEMASTER8,使之在其他PC上也能用得上,RIP GM8.

maiweijie

2004-10-20 11:23

4987

自学只改动一个字节破解GAMEMASTER8,使之在其他PC上也能用得上,RIP GM8.

1.用原版GAMEMASTER8安装后(安装时要求PASSWORD,但我这初学者还未学到这么快,放着先
,留待以后经验积累时),如果把安装后的目录拷贝到其他PC上用不了,运行提示:
Please Re-install Game Master !.

2.这里我第一次选用W32Dasm静态反汇编软件,运行W32Dasm打开GMaster.exe,由于运行
出错提示:Please Re-install Game Master !,这应是文本,所以我用SEARCH来
查找文本Please Re-install Game Master,这时停在Possible StringData Ref
from Code Obj ->"Please Re-install Game Master"->!

3.要破解这段,首先想到要在Please Re-install Game Master出现之前的代码进行修改,
便在Please Re-install Game Master往上看,这时就在上一行发现一个跳转,
005827E2 750F  jne 005827F3
双击这行,来到该地址005827E2 750F  jne 005827F3,这时下面的状态栏显示
CODE DATA @ 005827E2@OFFSET 00181BE2H,这时我们先要进行调试.然后选执行文本,再按执行
跳转,这时看到已跳到005827F3 A1145C5800 mov eax, dword ptr [00585C14]
而该005827F3 A1145C5800 mov eax, dword ptr [00585C14]在Please Re-install Game Master
下,证明是由005827E2(未进入出错信息)跳到005827F3(进入出错信息).

4.思路,如果我们绕过这跳转,就不会出现Please Re-install Game Master,那么我们在当初
005827E2 750F  jne 005827F3(未进入出错信息)的机械码做改动,一般都在
(75,74,EB,90等之间更换),我这用74,双击来到该地址005827E2 750F  jne 005827F3
,单击右键选HEXEDIT,看到原始字节:750FB878295800E89A55EBFFE8392AE8FFA1145C
这时只需把修改字节改为:740FB878295800E89A55EBFFE8392AE8FFA1145C
更改后,保存(文件为PGAMEMASTER.EXE)并试运行,但出错,回到GAMEMASTER8目录,
看见文件大小只有4.8MB比原来6.1MB小,纳闷.GM8可能有防反反汇编(我目前学识有限,别见怪).
这时我想要有个软件OLLYDBG.EXE,它是动态调试的,不妨试试看.

5.这里我第二次选用OLLYDBG.EXE来动态调试,用OLLYDBG载入GAMEMASTER.EXE后
来左上角到00582728 55 PUSH EBP,离我们刚才找的005827E2很接近,
往下拉看到005827E2 75 0F JNZ SHORT GMASTER.005827F3
再下一行就到了005827E4 B8 78295800 MOV EAX,GMASTER,00582978右边是
00582978=GMASTER.00582978 (ASCII "Please Re-install Game Master !")
GMASTER.<ModuleEntryPoint>+0BC
,这时GMASTER还是PAUSED,我们照上边说的将005827E2 750F改为005827E2 740F
操作:单击左上角拦的地址005827E2,再按鼠标右键,选BINARY,再选EDIT
在HEX+00栏右边的750F,将它改为740F,按OK,然后选DEBUG,再选RUN.
这时GAMEMASTER8.0的界面终于出来了.

6.怎样改EXE使它能永远跳过呢?看看用W32Dasm静态反汇编时的OFFSET 00181BE2H
,用任何一个16进制编辑软件,编辑GMASTER.EXE,来到地址00181BE2,将75改为74,保存.
再运行,无问题,OK.

7.补:如果你想把原版GMconfig.exe也改了,不想改注册表的话,也可用W32Dasm静态反汇编
找文本Cannot find information of Game,往上一行也有个0045979E 750F jne 004597AF
他的OFFSET为00058B9E,改法一样先用OLLYDBG.EXE来动态调试,把750F改成740F试下,结果能运行.
改EXE和上面操作差不多,将00058B9E的75改成74.

最后,我只是个初学者,这是我第一个靠自己破解软件,由碰钉到解决,10月份以来时间不长能力有限,希望这会对像我这类初学者
有些参考价值.一般流程是先看文件有无压缩脱壳,再进行解密跟踪调试,做注册机,内存补丁,
PATCH等.破解它的主要目的是想用它的机械码跟踪功能,暂时未找到比它易用的软件.
补上一个针对原版EXE进行PATCH的源码+BIN(用VB6编写MSVBVM60.DLL,功能是对GMASTER.EXE进行PATCH,和对GMconfig.exe需求的注册信息进行跳过).

2004年10月20日回校前两天
         maiweijie
以上内容适合初学者.

如果有谁帮忙做个简单的MASM版(源码)就万分感激.
谢谢!要上学了.

附件:GM8.zip

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・0

点赞・1

打赏

最新回复 (2)
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2004-10-20 11:59 2 楼 0 最初由 maiweijie 发布只改动一个字节破解GAMEMASTER8 只改动一个字节，楼主也有一个字节不用改，就可以破解~ :D
maiweijie 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	maiweijie 2004-10-20 12:23 3 楼 0 xxx.reg?或copy某文件?我刚初学,请见谅.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

maiweijie

发帖

回帖

RANK

关注

私信

他的文章

想请教有关在内存读写下断点的代码编写原理问题

DELPHI枚举进程有问：

编程有问：关于ＶＢ用findwindow

help

[新手]使用 Microsoft Visual Studio 2005 VC++产生的 trainer 程式简易教程

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2004-10-20 11:59 2 楼 0 最初由 maiweijie 发布只改动一个字节破解GAMEMASTER8 只改动一个字节，楼主也有一个字节不用改，就可以破解~ :D
maiweijie 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	maiweijie 2004-10-20 12:23 3 楼 0 xxx.reg?或copy某文件?我刚初学,请见谅.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复