<Ra2OL>破解强制登录 - 新人的第一次破解

Tonwed

----新版本貌似已经加入了破解验证机制，破解的版本会发生蓝屏现象！！！----




首先，让我们认识下 Ra2OL 是什么
相信大多数人都是玩过红警的，目前红警玩家并没有呈现出减少的趋势，外国的 CNCNET 红警联机平台也算是火爆的了
但是由于cncnet服务器在国外，中国玩家们联机时总是卡顿，造成了游戏困扰
这时其中一部分人为了造福红警玩家，打造了<Ra2OL>国内的红警联机平台
不管是 CNCNET 还是 Ra2OL 都摆脱了IPX协议，采用C/S直连大大减少了联机的延迟，同时也增加了强劲的反作弊功能


正文由此开始(新人的第一次破解)---------------------------------------------------------------------
Ra2OL 战网分为 三 部分

ra2ol的三大部分

Update.exe 用来执行战网的更新 - (忽略)
Client.exe 用来执行战网的登录 - （破解该项）
Ra2ol.exe 执行战网的主要功能 - (研究中)


我们直接执行 client.exe
登陆界面：


注册一个账号：



登入：



界面像是易语言的 CompleteUI
将client.exe载入PEID

发现采用了ASPack壳加密了程序，我们直接运行WASPACK脱壳机来脱壳
再次载入PEID

证明了该程序由 易语言 编译而成

先输入一个错误的账号试试看

提示了账号或密码错误

我们将登录程序载入OD，右键智能搜索


继续往下寻找


我们双击字符串跟踪



JE——若ZF=1，则跳转
JMP——无条件跳转JNZ——若ZF=0，则跳转
那我们就将 jnz 改为 jmp 让它进行强制跳转选中这行代码

直接快捷键(A),或者右键这段代码找到 汇编

将前面选中的 jnz 改为 jmp ，再点击汇编汇编后：

F9 来跑一下试试，随便输入一个账号密码

登陆后没有提示密码错误，看样子是成功了，我们将文件保存下右键--复制到可执行文件--所有修改--全部复制然后再次右键--保存文件我们将修改后的文件命名为client1.exe，置于战网目录下
再随便输入一个账号和密码登录

好的，我们成功进入了！我们再试试登陆一个已经登录的账号呢，例如我上方的 [昵称：103] 账号

我们再次成功登录！
破解完成！总的来说还是个简单的字符查找和汇编，但对于我这新人来说收获的是成功的喜悦和经验----------------------------------------------------------分割线----------------------------------------------------
工具已打包百度网盘：链接: http://pan.baidu.com/s/1nv8Lyvn 密码: qa2nRa2OL平台+红警游戏文件 打包： 链接：http://pan.baidu.com/s/1slOmsRN 密码：oogi
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

KaQqi

嗯，挺具体的，一开始以为要用封包做网络验证，看楼主用中文搜索引擎心都慌了，呵呵。原来能在本地改，我只能呵呵一笑，佩服楼主的观察力。虽说破解的过程改成无条件跳转挺简单的，但知道验证在本地也不容易呀呵呵，我玩过，也用封包抓过，没什么有价值的包。。。感谢楼主教会了我一个道理:万事留心。之前我接单分析算法，一不小心在call分析错了，分析半天自认为对的，一核对，姨，不对呀，呵呵。支持楼主给楼主热心！

ys365r

不玩这个游戏，但是沙发一定要坐！

ZMZwise

楼主厉害啊，我还没有起步呢

琉璃心

看看而已

Tonwed

ZMZwise 发表于 2016-6-30 13:53
楼主厉害啊，我还没有起步呢

我也是一直潜伏在吾爱很久的~

lorcen

感谢分享，虽然不玩红警

Tonwed

顶起~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hmily

牛逼啊，这个版本红警能在win10玩不？

P丶佐掱乀爷ぃ

虽然不玩 但是路过帮顶 楼主厉害 支持

Tonwed

Hmily 发表于 2016-6-30 18:36
牛逼啊，这个版本红警能在win10玩不？

可以的，这个平台自带显示补丁的