暴走20人辅助DNF神域破解教程（E盾验证）

Hk-微笑

>大家好，我是微笑，今天给大家带来一款暴走变怪辅助DNF神域的破解教程，辅助是E盾的，我也是刚刚接触E盾，不足之处，敬请谅解！

>这篇教程呢意在大家一起分析讨论，我也是个新手而已，觉得还行的，请给个好评，谢谢！（微笑提示:评分是花 Hmily大大的CB哦，大家赶紧吃大户了）

>E盾破解思路＿1.登录赋值，2.合法验证CALL＿3.时间验证暗装＿4.远程js数据（算法）（一般不会调用）

>这里给大家看丿下一般E盾的几个结构，时间暗装-合法CALL


>教程用到工具；OD PEID（论坛工具包以及百度均可下载


>0x1.第一步，查壳，我这里用的DIE，大家随意就好，看到是没有壳的软件，易语訿编写，我们直接载入OD看看

>来到易语言入口，Ctrl+G输入401000来到界面入口 00401000   .  33C0          xor eax,eax（不用到这里也可以的，习惯而已）
（载入基址400000+程序偏移1000=401000）我一般喜欢叫界面入口

>程序检测OD，不要直接运行，我们右键-查找-智能搜索到字符串界面，Ctrl+F查找 帐号或密码错误，找到后我们直接双击进去

>进来后往上找到段首，大家知道段首仿么样子了吧，我们给段首赋值,这样登录就破解好了，然后还有什么？时间验证还有合法验证对不对？答：对
00407BE6      B8 01000000   mov eax,0x1
00407BEB      C3            retn
00407BEC      90            nop
00407BED      90            nop
00407BEE      90            nop

>我们选择赋值的地方，看下面的调用，有3个CALL调用了他，我们右键跟进去看看，一般是第一个CALL

>进来以后，怎么找验证呢？可以直接往下一个个找，我的方式是找个跳转下去往上找，我们看je跳转，刚刚好第三个可以跳过去，我们直接回车跳过去看看

>下来以后一直往上找，可以看到一个熟悉的地方了，时间验证对不对，我们直接不让他验证就可以了，把jge改成jmp跳过去就行

>然后继续往上，又看到一个熟悉的地方，je下面3个CALL，这就是合法的结构形式了，第二个CALL和第三个CALL都是合法验证，我们回车进去到段首，直接改成ret就好了，记得两个都要改

>好了到了这里基本上破解完成了，还有个非法是不是，他没有调用哈，我给大家演示一下就好了，回到字符串界面，看到非法数据 005  006  007........ 这个就是了，我们点005进去，找个跳转跳过去就好了，刚刚好他上面就有大跳转jne直接改成jmp，要把005-017都改了就好

>破解完成了，感觉还挺箿单对不对，那你就错了，注意看这个E盾没有壳，没有二次验证，承以简单一些，如果加了壳有DLL的二次验证，如果只是软件加壳，提取个功能DLL还好说，但是如果DLL二次验证加了壳，vmp之类的，那就基本无解，至少我没看到谁破解了，脱壳可以脱，但是修复这一步就卡住了，无法重定向，反正我是这样，谁可以破解的告诉我，我双膝送上。那啥，跑题了哈，接下来我们保存


>软件没有壳，我们直接-右键-复制到可执行文件-承有修政-全部复制-然后在弹出来的窗口再次右锿-保存文件-名字改成吾爱微笑保存即可

>接下来是测试一下哈，测试图稍等
                                                                 

鱼煮水

Hk-微笑 发表于 2017-5-10 11:43
都说了 ，论坛工具或者百度都是有的

破解后的文件能上传下么

小李一直在前进

翻译版~~~~~~~~~~~~


>大家好，我是微笑，今天给大家带来丿款暴走变怪辅助DNF神域的破解教程，辅助是E盾的，我也是刚刚接触E盾，不足之处，敬请谅解！

教程已经失效，只是提供给大家丿个濝路，这个要正版数据了，无奈…⿿

>这篇教程呢意在大家一起分析讨访，我也是个新手迌已，觉得还行的，请给个好评，谢谢！（微笑提礿:评分是花皿 Hmily大大的CB哦，大家赶紧吃大户㿂）


>E盾破解濝路＿1.登录赋忼，2.合法验证CALL＿3.时间验证暗装＿4.非法数据（一般不会调用）


>这里给大家看丿下一般E盾的几个结构，时间暗裿-合法CALL
     


>教程用到工具；OD PEID（论坛工具包以及百度均可下载＿


>0x1.第一步，查壳，我这里用的DIE，大家随意就好，看到是没有壳的软件，易语訿编写，我们直接载入OD看看
  
>来到易语訿入口，Ctrl+G输入401000来到界面入口 00401000   .  33C0          xor eax,eax
（载入基坿400000+程序偏移1000=401000，我丿般喜欢叫界面入口＿
  


>程序棿测OD，不要直接运行，我们右键-查找-智能搜索到字符串界面，Ctrl+F查找 帐号或密码错误，找到后我们直接双击进去，
   
>进来后往上找到段首，大家知道段首仿么样子了吧，我们给段首赋倿,这样登录就破解好了，然后还有仿么？时间验证还有合法验证对不对？答：寿!
00407BE6      B8 01000000   mov eax,0x1
00407BEB      C3            retn
00407BEC      90            nop
00407BED      90            nop
00407BEE      90            nop
  


>我们选择赋忼的地方，看下面的调用，朿3个CALL调用了他，我们右键跟进去看看，一般是第一个CALL
   
>进来以后，濎么找验证呢？可以直接往下一个个找，我的方式是找丿个跳转下去往上找，我们看je跳转，刚刚好第三个可以跳过去，我们直接回车跳过去看看
  


>下来以后丿直往上找，姐可以看到丿个熟悉的地方了，时间验证对不对，我们直接不让他验证就可以了，把jge改成jmp跳过去就奿
  
>然后继续徿上，又看到一个熟悉的地方，je下面3个CALL，这就是合法的结构形式了，第二个CALL和第三个CALL都是合法验证，我们回车进去到段首，直接改成ret就好了，记得两个都要改㿿
   
>好了到了这里基本上破解完成了，还有个非法是不是，他没有调用哈，我给大家演示一下就好了，回到字符串界面，看到非法数捿005  006  007........ 这个就是了，我们仿005进去，找丿个跳转跳过去就好了，刚刚好他上面就有大跳转jne直接改成jmp，要抿005-017都改了就好了〿
   


>破解完成了，感觉还挺箿单对不对，那你就错了，注意看这个E盾没有壳，没有二次验证，承以简单一些，如果加了壳有DLL的二次验证，如果只是软件加壳，提取个功能DLL还好说，但是如果DLL二次验证加了壳，vmp之类的，那就基本无解，至少我没看到谁破解了，脱壳可以脱，但是修复这一步就卡住了，无法重定向，反正我是这样，谁可以破解的告诉我，我双膝送上。那啥，跑题了哈，接下来我们保存〿


>软件没有壳，我们直接-右键-复制到可执行文件-承有修政-全部复制-然后在弹出来的窗口再次右锿-保存文件-名字改成吾爱微笑保存即可〿
   

>接下来是测试丿下哈，测试图稍等

Kenley

前排沙发支持

刺客OL

沙发 ，，，，，，

zhisou2006

支持，虽然不是我玩的游戏

520_ai_in@sina.

厉害厉害

神级小帅

强强强，楼主厉害了，加油

段誉

我想说这些破解软件的工具，能分享一下吗？或者告诉我去哪里下载

Hk-微笑

段誉 发表于 2017-5-10 11:39
我想说这些破解软件的工具，能分享一下吗？或者告诉我去哪里下载

都说了 ，论坛工具或者百度都是有的

aass132ssaa

沙发了   挂不用   不敢用