DNF的小小外挂
你的IPREC工具问题
PS：如果你用的是深蓝系统.........................那你就的换个了.进可能不要用GHOST的.爱出怪事情

不是吧！！
那要用什么工具修复好呢？
GHOST的系统不行么？

ghost深蓝的最垃圾乐。

修复还是用那。但你要找个好用点的，EPDIY有下
你看看你的系统是不是深蓝的如果是，，，那你就敢快换吧。
垃圾GHOST全是看不到的怪病，装个啥驱有时都蓝，呵呵
我在破解DNF小小时。壳搞定。IAT函数找到。但他加密的手法不单是函数这里，还有其它的。麻烦的很，
还在研究那，

哦？  能详细讲解么！！！！！
什么是IAT？？？
我现在只会脱upx 和ASP

IAT
这个一值要看他对函数怎么加密的，
8成就是这样子代码
0042AC1A   .  6A 60         push    60                               ;  SFX 代码真正入口点
0042AC1C   .  68 C0E64400   push    0044E6C0
0042AC21   .  E8 E22E0000   call    0042DB08
0042AC26   .  BF 94000000   mov     edi, 94
0042AC2B   .  8BC7          mov     eax, edi
0042AC2D   .  E8 DE0C0000   call    0042B910
0042AC32   .  8965 E8       mov     dword ptr [ebp-18], esp
0042AC35   .  8BF4          mov     esi, esp
0042AC37   .  893E          mov     dword ptr [esi], edi
0042AC39   .  56            push    esi                              ; /pVersionInformation
0042AC3A   .  FF15 20A34400 call    dword ptr [44A320]               ; \GetVersionExA

破解他加密我也不会弄那。。呵呵我就能汇编不会

0042BC0A > $  6A 60           PUSH 60
0042BC0C   .  68 C0F64400     PUSH 2.0044F6C0
0042BC11   .  E8 E22E0000     CALL 2.0042EAF8
0042BC16   .  BF 94000000     MOV EDI,94
0042BC1B   .  8BC7            MOV EAX,EDI
0042BC1D   .  E8 DE0C0000     CALL 2.0042C900
0042BC22   .  8965 E8         MOV DWORD PTR SS:[EBP-18],ESP
0042BC25   .  8BF4            MOV ESI,ESP
0042BC27   .  893E            MOV DWORD PTR DS:[ESI],EDI
0042BC29   .  56              PUSH ESI                                 ; /pVersionInformation
0042BC2A   .  FF15 20B34400   CALL DWORD PTR DS:[<&kernel32.GetVersion>; \GetVersionExA

这是我今天脱壳后小小的入口点，但是看不懂啊！！
什么压栈  调用子程序 赋值   我不会看啊！
虽然我知道PUSH  MOV CALL 是什么意思！！
但我不能理解一整段。。

最关键的修复我都还没有解决，下一步的爆破不知道何年何月才能实现。

注意到我们用ImportRec找到得函数没?是不是都是msvcrt.dll里面的,所以我们的第一个反应就是IAT没完全找到,它总不能连kernel32.dll里面的函数都不调用吧!!
接下来我们的工作就是手工来查找我们的IAT了
CTRL+F2重新运行程序
然后在GetProcAddress下断 bp GetProcAddress
f9运行
好的,断下了!,我们ctrl+f9返回,然后到这里
代码:

0069DECF    09C0            or eax,eax                                                ; kernel32.TerminateThread
0069DED1    74 07           je short VSClient.0069DEDA
0069DED3    8903            mov ds:[ebx],eax
0069DED5    83C3 04         add ebx,4
0069DED8  ^ EB D8           jmp short VSClient.0069DEB2
0069DEDA    FF96 702A2A00   call ds:[esi+2A2A70]

mov ds:[ebx],eax就是在写IAT了,eax就是函数地址
ebx的值我们要找的IAT的VA,此时我的ebx=0054EA74
我们先不急,继续看一下
也许它的IAT还会分开存在别的位置呢
把那个GetProcAddress的断点删掉,在数据窗口定位到ebx,也就是0054EA74处
然后在 mov ds:[ebx],eax 这里f2下断,然后f9运行
观察数据窗口里是不是开始写值了,我们继续f9,f9,f9......
ebx在不断的增大,数据窗口在不断的写值..突然一下,呵呵ebx减小了
记下这个值ebx=54e898,接着我们继续f9,f9,f9....
只要是ebx在增大我们就不必注意..但是减小的话我们就要记下来
就是我们要记住ebx的最小值,一直到它写完IAT
什么时候写完?就是你再按f9时程序跑飞的时候
....
好了.程序终于跑飞了.我们记录的ebx最小值应该是ebx=54e898,其实这个值也不需要那么精确
只要比他小都行
所以IAT的va=54e898,rva=va-400000=14e898
好了.现在我们可以借助ImportRec来帮我们找IAT了
三个参数
OEP=F3A86
RVA=14e898
size=10000(这个值不要太大,也不要太小,太小了找不全.,太大了找到的蛮多都是无效,你可以先确定为2000再慢慢增加或减小,这个程序要很大)
好的.然后我们ctrl+f2重新运行.再把程序运行到oep处
用importrec找到我们的程序,填入OEP,RVA,SIZE这是哪个参数
然后点击获取函数
有很多无效函数.我们把它删掉
再来修复我们的dump.exe
运行....
ok,成功.登录....成功
到此为止我们就完成了一次成功的脱壳
其实蛮多压缩壳脱壳后都可以用这种方法找到IAT
好了,文章中很多废话.主要是考虑到很多和我一样的菜菜

我也听人说，可能用基其它方法修复IAT
我给你的是修复IAT但如果程序有自校验偶不晓的怎么弄

你的目地主要就是想免费使用外挂吗
还有一个方法。朋友说的加DLL注入外加DLL或其它EXE
拦他的对帐号验证
这个方法。校果方法好。呵。

很深奥！！！我慢慢看！！
弱弱的问下脱壳后无法修复，是IAT的问题么？
要找全IAT修改后是如何修复的？

然后在GetProcAddress下断 bp GetProcAddress
f9运行
好的,断下了!,我们ctrl+f9返回,然后到这里
代码:

0069DECF    09C0            or eax,eax                                                ; kernel32.TerminateThread
0069DED1    74 07           je short VSClient.0069DEDA
0069DED3    8903            mov ds:[ebx],eax
0069DED5    83C3 04         add ebx,4
0069DED8  ^ EB D8           jmp short VSClient.0069DEB2
0069DEDA    FF96 702A2A00   call ds:[esi+2A2A70]

mov ds:[ebx],eax就是在写IAT了,eax就是函数地址
ebx的值我们要找的IAT的VA,此时我的ebx=0054EA74
我们先不急,继续看一下
也许它的IAT还会分开存在别的位置呢
把那个GetProcAddress的断点删掉,在数据窗口定位到ebx,也就是0054EA74处
然后在 mov ds:[ebx],eax 这里f2下断,然后f9运行
观察数据窗口里是不是开始写值了,我们继续f9,f9,f9......
ebx在不断的增大,数据窗口在不断的写值..突然一下,呵呵ebx减小了
记下这个值ebx=54e898,接着我们继续f9,f9,f9....
只要是ebx在增大我们就不必注意..但是减小的话我们就要记下来
就是我们要记住ebx的最小值,一直到它写完IAT
什么时候写完?就是你再按f9时程序跑飞的时候
....
好了.程序终于跑飞了.我们记录的ebx最小值应该是ebx=54e898,其实这个值也不需要那么精确
只要比他小都行
所以IAT的va=54e898,rva=va-400000=14e898
好了.现在我们可以借助ImportRec来帮我们找IAT了
三个参数
OEP=F3A86
RVA=14e898
size=10000(这个值不要太大,也不要太小,太小了找不全.,太大了找到的蛮多都是无效,你可以先确定为2000再慢慢增加或减小,这个程序要很大)
好的.然后我们ctrl+f2重新运行.再把程序运行到oep处
用importrec找到我们的程序,填入OEP,RVA,SIZE这是哪个参数
然后点击获取函数
有很多无效函数.我们把它删掉
再来修复我们的dump.exe
运行....
ok,成功.登录....成功
到此为止我们就完成了一次成功的脱壳
其实蛮多压缩壳脱壳后都可以用这种方法找到IAT
好了,文章中很多废话.主要是考虑到很多和我一样的菜菜

我也听人说，可能用基其它方法修复IAT
我给你的是修复IAT但如果程序有自校验偶不晓的怎么弄

免费挂我倒是不稀罕，网上大把的有！！
主要是想学下破解！！
破解之后想用什么软件就从官网上下，
破解就可以用了!!
这过程的乐趣大于结果！！
至于你说的这方法我也想过！！
但是怎么拦截我就不会了。
呵呵  谢谢你啦！！
虽然你写的那些看不懂，但我还是学到点东西。

上面的就是给你的提取IAT修复方法。

我说的是一种对IAT加密不强的。如果强的就另汇编破他了
睡觉ING

那么早就睡？
明天上班啊！！！
谢谢啦!!

额，一开始破解就用收费的外挂练习是不是难度有点高了啊

也想对这方面学习下，谢谢了

哈哈，收费的外挂应该算法都很成熟的吧，

楼上的回答正确+100分外加100%
基本上作外挂的人/。全都是破解脱壳的高手。
现在外挂。
注入游戏DLL 进行内存汇编修改。实现加血一些技能 现在这方面做的不错的可以算是一游侠吧，
他基本对所有游戏都可以内存修改。
等等一些

PS：现在如果要破解一个外挂。能做到手就脱-修-爆 基本没几个，
一搬全停在修复这里修复现在有好多IAT加密要修复。程序加密要修复有的加的都有点BT
汇编能力不足的指能白眼
如我就算一个，出外挂这种高强的不好弄其它的都搞定过，我主要就是汇编不好。破解加密这块是个空白