[求助]一个超级变态的外挂脱壳求助(详细讲述自己的痛苦)-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一个超级变态的外挂脱壳求助(详细讲述自己的痛苦) 0.00雪花

发表于: 2008-7-15 22:48 17305

[旧帖] [求助]一个超级变态的外挂脱壳求助(详细讲述自己的痛苦) 0.00雪花

君君寒

2008-7-15 22:48

17305

接到好友的要求  修改外挂的超级连接
以为还行的看了下  感觉不是很难  查壳
ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay]
然后是用插件查了下
Version: ASProtect 2.3 SKE build 05.14 Beta [2]!
这个心理有点底了  隐藏了OD 进入
用了下高手大侠的脚本
Aspr2.XX_unpacker_v1.13SC.osc的脚本  被检测到自动退出
换了下脚本
Aspr2.XX_unpacker_v1.14aSC.osc  一切都是那么美好了呵呵根据里面的提示修复了IAT
变态的事情开始了 ...
用打开脱壳后的文件没任何反映仔细一想还有附加数据啊呵呵  在大牛的带领下补好了数据呵呵其实就是 PEID的一个插件  再打开可以顺利运行一查壳壳还在依然是
ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay]
Version: ASProtect 2.3 SKE build 05.14 Beta [2]!
我有点莫名奇妙  把那个没有加上数据的文件导入到PEXPLORER

看了下里面没什么问题啊  但是运行界面就是没有出来极度郁闷中

Xtreme-Protector v1.05 (2718 ms)(没附加数据的文件查出来的壳)
加了附加数据就又把壳给带上了
原始文件下载地址
http://www.fs2you.com/zh-cn/files/1705b2eb-527c-11dd-b53a-0014221b798a/

脱壳修复后没添加附加数据的文件
http://www.fs2you.com/files/8c8483b8-527c-11dd-9844-0019d11a795f/
希望看雪的大牛帮忙看看问题在哪里  为什么补好附加数据壳就又有了真郁闷啊

重新上传到纳米盘了
http://www.namipan.com/d/CqFir.rar/b1cbfdd5d8af522e871a71da0cef4e0eeb26be5341511700

http://www.namipan.com/d/de_CqFir_.rar/f558c37032771d6c21b008955fdeed577d7b96039cec0900

蹲点守侯大家的意见我现在头疼啊
谢谢  rxzcums 大侠对我的无私帮助很感动帮我修改了很多次...把登陆的界面修改了把壳也非常好的脱了
修改后的文件
http://www.namipan.com/downfile/4.rar/006e3e2339e5c9b63704c450546421ba01719358be841700

不过我朋友还是觉得不行  说外挂最重要的喊话功能要换掉这个估计比第一个修改登陆的界面  还要难点  估计对我是一次极大的考验
我问了下以前开发过外挂的好兄弟 (外星人大侠,感谢他提供的一些宝贵的建议)
喊话的过程经过部分分析但是我从来没用过这个过程这么分析啊

内挂直接call地址

外挂直接发封包
(给出的思路很简洁)
内挂要能喊话起码要突破游戏的反调试和找到地址，还的能找到明文参数
外挂里的喊话主要是全区喊话,或者单一地图,或自动回复
这两个有什么区别如果要修改喊话的地址怎么找到要修改的地址  各位大牛能不能给段程序例子方便分析啊
反汇编的也行啊  这个外挂真的好头疼啊  保护的这么严密

过程说的很详细了  现在的焦点是实现喊话的地址修改这个要深入程序核心  ,早上看了下
笨办法破解诛仙小侠的教程
http://www.namipan.com/downfile/benfangzhuxianx--anqn.com%282%29.rar/02f3a7dea666e9a66105c4cd058a8000b4b68573afa97501
里面有破网络验证  ,现在的核心就是怎么修改封包和数据包
外挂的通讯怎么截取 ,喊话的 CALL地址或者喊话的段代码是怎么实现的所以依然无助中
rxzcums大侠已经很好的修复了脱壳文件  网络喊话这个代码怎么实现啊  给个例子  我好困惑
诶朋友自己开站的....我现在说了帮他就要帮到底  否则自己也难堪
何况这个对与自己的水平提高也有帮助
换做是你....你应该明白我的苦衷吧
这个不仅仅是简单的破解  是一种提高一种对程序的认识
即便是破解这个程序的修复和可编辑的情况也是很困难的
大家都有难处学习技术和其他目的都有但是如果只是学习技术难道只要求自己做到这个地步吗
期待进步啊

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・0

支持

最新回复 (67) 1 2 3 ▶
发xing 雪币： 239 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	发xing 2 楼飘过,顶一下,暂时看不懂 2008-7-15 22:53 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 3 楼顶顶顶顶顶顶 2008-7-15 22:55 0
hackerXP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	hackerXP 4 楼大哥，支持你，我帮你顶 2008-7-15 23:05 0
email 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	email 5 楼脱壳好像比破解还要难啊 2008-7-16 10:28 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼极度郁闷问了下制作外挂的他说了一般外挂的手段 SEH暗桩网络代码分离算法 vmp 壳加上我不会补区段这个脱壳未净的家伙怎么看都是那么诡异 2008-7-16 10:30 0
justjust 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	justjust 7 楼顶起~~~~~ 2008-7-16 10:41 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 8 楼这么有意思的课题怎么没有大牛的关注啊小菜菜的支持感动ING 欢迎大牛的提点知道为了这个我已经花了一个多星期了呼唤大牛的参与 2008-7-16 10:51 0
mhqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mhqing 9 楼 **一下~~~~~~ 2008-7-16 11:06 0
林三雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	林三 10 楼我是菜鸟,还不懂. 帮顶. 2008-7-16 11:41 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 11 楼极度痛苦,又是没办法修复......大侠能帮忙指导下附加数据的知识吗 ......跟PE文件的关系 ....为什么脱了难以修复 ,,,,这个壳 Version: ASProtect 2.3 SKE build 05.14 Beta [2]!的最大亮点是什么极度无奈中 2008-7-16 11:49 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 12 楼学破解好久了就是没办法修复啊跪求这个外挂修复 2008-7-16 13:43 0
影子之印雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	影子之印 13 楼 **上天去 2008-7-16 14:25 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 14 楼看来要把问题说的再详细一点希望大牛知道下问题的关键是一脱壳后可以运行但是登陆页面没有(没有把附加数据放回) 二附加数据放回 ,,呵呵壳立即回来我在修复IAT 的时候看到三个可疑函数 .... 三这个壳怎么知道是不是脱干净了我看看脱了的没什么问题出错的四能给点提示吗我等了很久了没指望别人帮我搞定当然好心的叔叔伯伯婶婶乐意的话我开心死了问题是没一个人有回复技术指导的是太难还是不屑我伤心啊给点提示好吗极度伤心 2008-7-16 15:00 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 15 楼极度郁闷 ,,,,刚才碰到一样差不多一样的壳的劲舞挂机宝贝.exe ASProtect V2.X Registered -> Alexey Solodovnikov * Version: ASProtect 2.3 SKE build 05.14 Beta [2]! 同样是外挂怎么差别这么大没附加数据....2分钟搞定那个该死的外挂N久不行 2008-7-16 19:43 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 16 楼没下载真有VM的话那Aspr就不算个东西.... 2008-7-16 19:51 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 17 楼来了高手啊这两个地方不能下载吗???????? 原始文件下载地址 http://www.fs2you.com/zh-cn/files/1705b2eb-527c-11dd-b53a-0014221b798a/ 脱壳修复后没添加附加数据的文件 http://www.fs2you.com/files/8c8483b8-527c-11dd-9844-0019d11a795f/ 希望看雪的大牛帮忙看看问题在哪里为什么补好附加数据壳就又有了真郁闷啊 2008-7-16 20:14 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 18 楼其实最难的是在附加数据的部分不知道怎么回事加上数据就回到壳了 ...群里的兄弟告诉我说把文件全部选不隐藏的话同目录下产生DLL文件,,,,, 关了之后又消失了这个是什么委琐的手段 2008-7-16 20:17 0
cadcadcad 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	cadcadcad 19 楼下载不了!! 2008-7-16 20:46 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 20 楼重新上传到纳米盘了 http://www.namipan.com/d/CqFir.rar/b1cbfdd5d8af522e871a71da0cef4e0eeb26be5341511700 http://www.namipan.com/d/de_CqFir_.rar/f558c37032771d6c21b008955fdeed577d7b96039cec0900 2008-7-16 21:13 0
cadcadcad 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	cadcadcad 21 楼我用DiE ->ASProtect 2.2-2.3 SkE URL: http://download2.77169.com/donghua/hacker/200709/20070914ASProtect.zip 这里有个视频教程,希望可以帮助你,我也不是太会! 2008-7-16 22:19 0
hackerXP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	hackerXP 22 楼大哥，**，希望你早点解决 2008-7-16 22:20 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 23 楼大哥你有没有没脱对啊？没这么麻烦似乎，脱了可以运行。 2008-7-16 22:32 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 24 楼楼上的大大你脱对了啊给点提示或者发个教程授人以渔啊我要你的方法和思路这样方便更多的人学习谢谢两位大大关注教程马上看看 2008-7-16 23:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 25 楼你要脱了会跑啊? 2008-7-16 23:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

君君寒

发帖

1064

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (67) 1 2 3 ▶
发xing 雪币： 239 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	发xing 2 楼飘过,顶一下,暂时看不懂 2008-7-15 22:53 0
oldK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	oldK 3 楼顶顶顶顶顶顶 2008-7-15 22:55 0
hackerXP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	hackerXP 4 楼大哥，支持你，我帮你顶 2008-7-15 23:05 0
email 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	email 5 楼脱壳好像比破解还要难啊 2008-7-16 10:28 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼极度郁闷问了下制作外挂的他说了一般外挂的手段 SEH暗桩网络代码分离算法 vmp 壳加上我不会补区段这个脱壳未净的家伙怎么看都是那么诡异 2008-7-16 10:30 0
justjust 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	justjust 7 楼顶起~~~~~ 2008-7-16 10:41 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 8 楼这么有意思的课题怎么没有大牛的关注啊小菜菜的支持感动ING 欢迎大牛的提点知道为了这个我已经花了一个多星期了呼唤大牛的参与 2008-7-16 10:51 0
mhqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mhqing 9 楼 **一下~~~~~~ 2008-7-16 11:06 0
林三雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	林三 10 楼我是菜鸟,还不懂. 帮顶. 2008-7-16 11:41 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 11 楼极度痛苦,又是没办法修复......大侠能帮忙指导下附加数据的知识吗 ......跟PE文件的关系 ....为什么脱了难以修复 ,,,,这个壳 Version: ASProtect 2.3 SKE build 05.14 Beta [2]!的最大亮点是什么极度无奈中 2008-7-16 11:49 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 12 楼学破解好久了就是没办法修复啊跪求这个外挂修复 2008-7-16 13:43 0
影子之印雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	影子之印 13 楼 **上天去 2008-7-16 14:25 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 14 楼看来要把问题说的再详细一点希望大牛知道下问题的关键是一脱壳后可以运行但是登陆页面没有(没有把附加数据放回) 二附加数据放回 ,,呵呵壳立即回来我在修复IAT 的时候看到三个可疑函数 .... 三这个壳怎么知道是不是脱干净了我看看脱了的没什么问题出错的四能给点提示吗我等了很久了没指望别人帮我搞定当然好心的叔叔伯伯婶婶乐意的话我开心死了问题是没一个人有回复技术指导的是太难还是不屑我伤心啊给点提示好吗极度伤心 2008-7-16 15:00 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 15 楼极度郁闷 ,,,,刚才碰到一样差不多一样的壳的劲舞挂机宝贝.exe ASProtect V2.X Registered -> Alexey Solodovnikov * Version: ASProtect 2.3 SKE build 05.14 Beta [2]! 同样是外挂怎么差别这么大没附加数据....2分钟搞定那个该死的外挂N久不行 2008-7-16 19:43 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 16 楼没下载真有VM的话那Aspr就不算个东西.... 2008-7-16 19:51 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 17 楼来了高手啊这两个地方不能下载吗???????? 原始文件下载地址 http://www.fs2you.com/zh-cn/files/1705b2eb-527c-11dd-b53a-0014221b798a/ 脱壳修复后没添加附加数据的文件 http://www.fs2you.com/files/8c8483b8-527c-11dd-9844-0019d11a795f/ 希望看雪的大牛帮忙看看问题在哪里为什么补好附加数据壳就又有了真郁闷啊 2008-7-16 20:14 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 18 楼其实最难的是在附加数据的部分不知道怎么回事加上数据就回到壳了 ...群里的兄弟告诉我说把文件全部选不隐藏的话同目录下产生DLL文件,,,,, 关了之后又消失了这个是什么委琐的手段 2008-7-16 20:17 0
cadcadcad 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	cadcadcad 19 楼下载不了!! 2008-7-16 20:46 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 20 楼重新上传到纳米盘了 http://www.namipan.com/d/CqFir.rar/b1cbfdd5d8af522e871a71da0cef4e0eeb26be5341511700 http://www.namipan.com/d/de_CqFir_.rar/f558c37032771d6c21b008955fdeed577d7b96039cec0900 2008-7-16 21:13 0
cadcadcad 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	cadcadcad 21 楼我用DiE ->ASProtect 2.2-2.3 SkE URL: http://download2.77169.com/donghua/hacker/200709/20070914ASProtect.zip 这里有个视频教程,希望可以帮助你,我也不是太会! 2008-7-16 22:19 0
hackerXP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	hackerXP 22 楼大哥，**，希望你早点解决 2008-7-16 22:20 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 23 楼大哥你有没有没脱对啊？没这么麻烦似乎，脱了可以运行。 2008-7-16 22:32 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 24 楼楼上的大大你脱对了啊给点提示或者发个教程授人以渔啊我要你的方法和思路这样方便更多的人学习谢谢两位大大关注教程马上看看 2008-7-16 23:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 25 楼你要脱了会跑啊? 2008-7-16 23:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复