[原创]把游戏作弊技术转移到软件破解-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]把游戏作弊技术转移到软件破解

发表于: 2009-2-5 18:13 11633

[原创]把游戏作弊技术转移到软件破解

justforvb

2009-2-5 18:13

11633

老是在这走来走去的.没什么奉献..就上碟小菜吧

首先看看这个"口语无优"是个杂东西
啊是个只能使用5分钟的限制

不说如何去爆破。也不是追码,这次是
直接的内存补丁解除限制
好了进入程序.要找到开始计时的东西.就是那个练习模式与考试模式了
现在打开练习模式,再开个CE搜索一把
搜索模糊搜索未知值,然后搜索增加值(参见CE说明书哈)

图中我们可以看到00474E34那个地址是固定的..不难猜想到的那就是个时间计算的地址
再验证一下让他到300看看有啥

很明显到300后自动弹出那个退出的东西
好了.只要更改00474E34这里的值就可以了.把他改到1..永远不要到300 -_-你还杂样.
下面给出一份VB的源码
@@@@@@@@@@@@@无敌分割线@@@@@@@@@@@@@@@@@
'form文件

Public BaseAddr As Long

Private Sub Form_Load()
Timer1.Enabled = True
End Sub

Private Sub Timer1_Timer()
Call FindGame
If FindGame = True Then

Timer2.Enabled = True
End If
End Sub

Private Sub Timer2_Timer()
WriteProcessMemory hProcess, &H474E34, 1#, 4, 0
ReadProcessMemory hProcess, &H474E34, BaseAddr, 4, 0
Label1.Caption = BaseAddr
End Sub
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
'bas文件

Option Explicit
Public Const GWL_WNDPROC = (-4)
Public Const WM_USER = &H400
Declare Function GetWindowLong Lib "user32" Alias "GetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long) As Long
Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
Public prevWndProc As Long
Dim IsCtrlDown As Boolean
'1.查找窗口
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
'2.取得进程ID
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hWnd As Long, lpdwProcessId As Long) As Long
'3.打开进程
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
'4.把数值写入内存
Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
'5.从内存中读取数值
Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
'6.关闭打开的线程句柄
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
'7.一个操作内存的权力常数
Private Const PROCESS_ALL_ACCESS = &H1F0FFF

Public hProcess As Long

'下面的函数用于查找Function FindGame() As Boolean
Dim PID As Long, Gamehwnd As Long
Gamehwnd = FindWindow("#32770", "口语无忧") '查找句柄
If (Gamehwnd = 0) Then Exit Function '如果找不到就退出函数
GetWindowThreadProcessId Gamehwnd, PID '取得进程ID
hProcess = OpenProcess(PROCESS_ALL_ACCESS, False, PID) '以全部权力打开进程
If (hProcess = 0) Then Exit Function '打开进程失败
FindGame = True '成功!!
End Function

@@@@@@@@@@@@@@
看看最后的结果

跑到7分钟还没退出。.证明成功了..下面给一下那个编译的EXE地址
http://www.freeupload.cn/download.php?file=662414
68元的东西就免费用着了

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

3.JPG （38.16kb，950次下载）
1.JPG （55.47kb，949次下载）
2.JPG （82.39kb，947次下载）
jpg.GIF （51.58kb，946次下载）

收藏・0

免费・7

支持

最新回复 (19)
sgsrun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sgsrun 2 楼不错。沙发。学习了。 2009-2-5 19:32 0
booz 雪币： 104 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	booz 3 楼不错最近也在这么破解~呵呵 2009-3-8 16:44 0
xkira 雪币： 205 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xkira 4 楼貌似CE还有更强大的功能，可以中断在那条修改时间值的语句上然后把这句nop掉。。。 2009-3-11 06:38 0
lrain 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lrain 5 楼用CE直接NOP掉？ 2009-3-11 20:46 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 6 楼其实OD有个插件也有同样的功效的但是忘记插件的名字了。嘿嘿等下回去找找再发上来 2009-3-11 22:54 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 7 楼有意思顶下 2009-3-12 19:52 0
kbyang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	kbyang 8 楼很不错学习了~~ 2009-3-15 01:47 0
yangya 雪币： 58 活跃值： (1025) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 316 粉丝 0 关注私信	yangya 9 楼厉害啊学习了 2009-3-25 12:06 0
tianci 雪币： 247 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	tianci 10 楼强悍！向lz学习！ 2009-3-25 22:52 0
老飞龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	老飞龙 11 楼哇！这样都行！强！ 2009-3-29 15:56 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 12 楼看来软件防破解也要考虑一下CE了 2009-3-29 21:40 0
黑色菜虫雪币： 339 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	黑色菜虫 13 楼哦。原来CE还可以这样用。不错。找个软件去试试。 2009-3-30 05:42 0
耗子ぁ飄雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	耗子ぁ飄 14 楼天啊，那时候玩冒险岛用CE，没想到。。。。。。。。。。。不过CE好像单核才能用吧（反正，我那时玩游戏的时候用CE外挂的CT只能是单核电脑）。。。。。 2009-4-8 20:53 0
theendone 雪币： 270 活跃值： (117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 239 粉丝 0 关注私信	theendone 15 楼嘿嘿，楼主的思维很强悍呀，支持一下 2009-4-11 19:23 0
许晴雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	许晴 16 楼下次启动的时候又恢复了吧？可以用CE直接把程序改掉下次启动时不恢复吗？ 2009-4-14 21:51 0
大牙雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	大牙 17 楼不错哦~·很好狠强大 2009-5-5 19:20 0
smalter 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	smalter 18 楼支持一下LZ 2009-5-10 20:56 0
低调坚持雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	低调坚持 19 楼引起我强烈的学习欲破坏欲 2009-5-31 15:16 0
小六角雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小六角 20 楼 CE这个也想得出来··· 2009-6-1 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

justforvb

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
sgsrun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sgsrun 2 楼不错。沙发。学习了。 2009-2-5 19:32 0
booz 雪币： 104 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	booz 3 楼不错最近也在这么破解~呵呵 2009-3-8 16:44 0
xkira 雪币： 205 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xkira 4 楼貌似CE还有更强大的功能，可以中断在那条修改时间值的语句上然后把这句nop掉。。。 2009-3-11 06:38 0
lrain 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lrain 5 楼用CE直接NOP掉？ 2009-3-11 20:46 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 6 楼其实OD有个插件也有同样的功效的但是忘记插件的名字了。嘿嘿等下回去找找再发上来 2009-3-11 22:54 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 7 楼有意思顶下 2009-3-12 19:52 0
kbyang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	kbyang 8 楼很不错学习了~~ 2009-3-15 01:47 0
yangya 雪币： 58 活跃值： (1025) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 316 粉丝 0 关注私信	yangya 9 楼厉害啊学习了 2009-3-25 12:06 0
tianci 雪币： 247 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	tianci 10 楼强悍！向lz学习！ 2009-3-25 22:52 0
老飞龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	老飞龙 11 楼哇！这样都行！强！ 2009-3-29 15:56 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 12 楼看来软件防破解也要考虑一下CE了 2009-3-29 21:40 0
黑色菜虫雪币： 339 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	黑色菜虫 13 楼哦。原来CE还可以这样用。不错。找个软件去试试。 2009-3-30 05:42 0
耗子ぁ飄雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	耗子ぁ飄 14 楼天啊，那时候玩冒险岛用CE，没想到。。。。。。。。。。。不过CE好像单核才能用吧（反正，我那时玩游戏的时候用CE外挂的CT只能是单核电脑）。。。。。 2009-4-8 20:53 0
theendone 雪币： 270 活跃值： (117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 239 粉丝 0 关注私信	theendone 15 楼嘿嘿，楼主的思维很强悍呀，支持一下 2009-4-11 19:23 0
许晴雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	许晴 16 楼下次启动的时候又恢复了吧？可以用CE直接把程序改掉下次启动时不恢复吗？ 2009-4-14 21:51 0
大牙雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	大牙 17 楼不错哦~·很好狠强大 2009-5-5 19:20 0
smalter 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	smalter 18 楼支持一下LZ 2009-5-10 20:56 0
低调坚持雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	低调坚持 19 楼引起我强烈的学习欲破坏欲 2009-5-31 15:16 0
小六角雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小六角 20 楼 CE这个也想得出来··· 2009-6-1 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复