吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4364|回复: 14
收起左侧

[C&C++ 转载] LOLLASTHIT以前版本破解代码放出(VC++ Src)

[复制链接]
asd9988 发表于 2013-11-10 18:41
本帖最后由 asd9988 于 2013-11-10 21:50 编辑

代码就是这样了…当然,现在是不能用了的。
方法取自于:http://www.52pojie.cn/thread-213623-1-1.html   @junjun6304

还算是有一定的初学价值吧..........
[C++] 纯文本查看 复制代码
// LOLFUCK.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include "VMProtectSDK.h"

DWORD g_dwSrcAddr = 0;
DWORD g_dwJmpAddr = 0;
DWORD g_dwSrcAddrNext = 0;

DWORD g_dwSrcTimeAddr = 0;
DWORD g_dwJmpTimeAddr = 0;
DWORD g_dwTimePushAddr = 0;
DWORD g_dwServerIPChangeAddr = 0;
DWORD g_dwSrcTimeAddrNext = 0;

//跳转定位
unsigned char szJmp[5] = {0xE9};

char *szMsg = VMProtectDecryptStringA("程序已成功path,请输入帐号和密码[111111],点击登录即可 \r\n LOLLastHit破解版[当前支持:V1.952~V1.953]可能支持1.954级以后的版本 \r\n 这是免费的!如果你是在淘宝购买的,请立即退款给差评 \r\n 破解版发布地址:[url=http://www.52pojie.cn]http://www.52pojie.cn[/url]");
char *szCaption = VMProtectDecryptStringA("By:asd9988 For 吾爱破解");

//char* tmpData = "4\n2999/09/09 09:09:09\n0";
DWORD g_dwSrcCall; // 6F4D0 = 0x0046F4B0;
void __declspec (naked) PatchData()
{
VMProtectBegin("PatchData");
_asm
{
call g_dwSrcCall
mov byte ptr[edi+0x78],0x34//登录标志 = 4
// mov byte ptr[edi+0x80],0x39//测试
// mov byte ptr[edi+0x81],0x39//测试
// mov byte ptr[edi+0x82],0x38//测试
// mov byte ptr[edi+0x83],0x38//测试
//跳回
jmp g_dwSrcAddrNext
}
VMProtectEnd();
}

void __declspec (naked) PassTimeData()
{
VMProtectBegin("PassTimeData");
_asm
{
push g_dwTimePushAddr //IP计算
push eax
mov eax,g_dwServerIPChangeAddr
mov byte ptr ds:[eax+2],0x37
mov byte ptr ds:[eax+3],0x32
pop eax
//        
jmp g_dwSrcTimeAddrNext
}
VMProtectEnd();
}

DWORD g_dwSrcUpdateAddr = 0;
DWORD g_dwJmpUpdateAddr = 0;
DWORD g_dwSrcUpdateAddrNext = 0;
void __declspec (naked) PassUpdate()
{
__asm
{
jmp g_dwSrcUpdateAddrNext
}
}



BOOL APIENTRY DllMain( HANDLE hModule, 
DWORD ul_reason_for_call, 
LPVOID lpReserved
)
{
if (ul_reason_for_call == DLL_PROCESS_ATTACH)
{
VMProtectBegin("DLL_INIT");
//00401000
hModule = GetModuleHandle(NULL);

g_dwSrcAddr = (DWORD)hModule + 0x213F; //过登录
g_dwSrcTimeAddr = (DWORD)hModule + 0x1E88;//过异常
g_dwSrcUpdateAddr = (DWORD)hModule + 0x5386;//过更新

//目标地址 - 当前地址 - 5
g_dwJmpAddr = (DWORD)PatchData - g_dwSrcAddr - 5;

g_dwJmpTimeAddr = (DWORD)PassTimeData - g_dwSrcTimeAddr - 5;

g_dwJmpUpdateAddr = (DWORD)PassUpdate - g_dwSrcUpdateAddr - 5;





//回调
g_dwSrcAddrNext = g_dwSrcAddr + 5;

g_dwSrcTimeAddrNext = g_dwSrcTimeAddr + 5;

g_dwSrcUpdateAddrNext = g_dwSrcUpdateAddr + 0x28E;//回调


//push计算

g_dwTimePushAddr =(DWORD)hModule + 0xA8A38;//保护push //d0318
g_dwServerIPChangeAddr = (DWORD)hModule + 0xC031A;//IP计算

//call 计算
g_dwSrcCall = (DWORD)hModule + 0x6F4D0;//CALL




memcpy(&szJmp[1],&g_dwJmpAddr,4);
DWORD dwOld;
VirtualProtect((void*)g_dwSrcAddr,0x1000,PAGE_EXECUTE_READWRITE,&dwOld);
memcpy((void*)g_dwSrcAddr,szJmp,sizeof(szJmp));

memcpy(&szJmp[1],&g_dwJmpTimeAddr,4);
DWORD dwOlds;
VirtualProtect((void*)g_dwSrcTimeAddr,0x1000,PAGE_EXECUTE_READWRITE,&dwOlds);
memcpy((void*)g_dwSrcTimeAddr,szJmp,sizeof(szJmp));


memcpy(&szJmp[1],&g_dwJmpUpdateAddr,4);//组合
//VirtualProtect 参数 地址 大小 保护属性 保存的原先保护页面
VirtualProtect((void*)g_dwSrcUpdateAddr,0x1000,PAGE_EXECUTE_READWRITE,&dwOlds);//修改原保护页面
memcpy((void*)g_dwSrcUpdateAddr,szJmp,sizeof(szJmp));

         ::MessageBoxA(NULL,szMsg,szCaption,MB_OK|MB_ICONINFORMATION);
VMProtectEnd();
}

return TRUE;
}


发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| asd9988 发表于 2013-11-10 18:44
sofa我吃了。嘿~
9823381 发表于 2013-11-10 18:44
无名L 发表于 2013-11-10 18:45
鬼圈 发表于 2013-11-10 18:48
感谢分享,支持一个!
170059475 发表于 2013-11-10 18:51
看看学习学习~~
onlyonen 发表于 2013-11-10 19:12
学习了。楼主这代码是怎么弄到的啊
439561784 发表于 2013-11-10 19:54
感谢分享...
zl123728151 发表于 2013-11-11 09:53
感谢分享,支持一个!
玅玅玅 发表于 2013-11-11 17:41
你为何这么屌
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 07:19

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表