一流QQ斗地主刷分器破解过程中碰到的问题
目标程序:一流QQ斗地主刷分器
下载地址:http://uj0cy1.chinaw3.com/images/16/QQDDZSFSetup.exe
我的破解过程:
Ⅰ.PEID查壳:ASProtect 2.1x SKE -> Alexey Solodovnikov;
Ⅱ.Ollydbg载入,隐藏OD,运行脚本:Aspr2.XX_unpacker_v1.14aSC;
Ⅲ.查看记录,记录数据信息:
OEP : 0008E284
RVA : 00093168
SIZE: 000006FC
Ⅳ.不要关闭OD,打开修复工具:ImpREC FINAL 1.7汉化版,载入正在调试的程序,输入上面记录的数据,获取输入表,无效函数,剪切无效函数,转储到文件,修复脱壳后的文件,保存;
Ⅴ.打开DeDe3.50.04 Fix加强版,载入:de_QQDDZSF_脱壳后修复.exe,转储完毕之后打开过程,查看FormCreate数据为:0048CE40   55                     push    ebp;
Ⅵ.打开Ollydbg,载入修复后的程序,在反汇编窗口点击右键,前往→表达→0048CE40,F2断点,F9运行,断下来了,看右下角的堆栈窗口:
0012FE20   0045F997  返回到 de_QQDDZ.0045F997,在这喘代码上面点击右键,选择"在反汇编窗口中跟随,跟随到反汇编窗口中的数据为:0045F997   .  33C0          XOR EAX,EAX,
向上面看一行,有一个CALL:
0045F991   .  FF93 D0020000 CALL DWORD PTR DS:[EBX+2D0]  
应该是从这个CALL调用的,再往上面看,有一个跳转:0045F975   . /74 49         JE SHORT de_QQDDZ.0045F9C0,在这行代码处下断点[F2],重新来一次,F9运行,断了下来,我们看看让它实现跳转,F8单步运行,跳过了CALL,F9运行,出现了我最后得到的程序,现在在:0045F975     /EB 49         JE SHORT de_QQDDZ.0045F9C0 这行代码上面点击右键,选择汇编,然后将JE改为JMP,然后保存为:de_QQDDZSF_修改后.exe,运行de_QQDDZSF_修改后.exe,显示是测试版,还是不能刷分,不知道该怎么进行下面的工作了,希望高手指点!
用到的工具都放在下面了......

DeDe3.50.04 Fix加强版下载:
http://www.pediy.com/tools/Decompilers/DeDe/DeDeDark.rar

OllyICE v1.10 修改版 [2008.1.1]
下载地址:http://www.pediy.com/TOOLS/Debuggers/ollydbg/OllyICE.rar

破解过程中的程序QDDZSF.rar
http://www.qiannao.com/space/show/807986389/%C9%CF%B4%AB%B7%D6%CF%ED/QQDDZSF.rar/.page

ImpREC_FINAL_1.7汉化版_脱壳后修复工具.rar
http://www.qiannao.com/space/show/807986389/%C9%CF%B4%AB%B7%D6%CF%ED/ImpREC_FINAL_1.7%BA%BA%BB%AF%B0%E6_%CD%D1%BF%C7%BA%F3%D0%DE%B8%B4%B9%A4%BE%DF.rar/.page

Aspr2.XX_unpacker_v1.14aSC_脱壳脚本.rar
http://www.qiannao.com/space/show/807986389/%C9%CF%B4%AB%B7%D6%CF%ED/Aspr2.XX_unpacker_v1.14aSC_%CD%D1%BF%C7%BD%C5%B1%BE.rar/.page

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课