微笑-又一发卡盟辅助DNF鹰眼破解教程（E盾验证）

Hk-微笑 · 发表于 2017-6-6 11:05

本帖最后由 Hk-微笑于 2017-6-6 12:20 编辑

>前言：
温馨提示‘：辅助不稳定，小号娱乐使用，本人只是教破解，不保证辅助稳定性！2017年6月6日12:13:41微笑提示！

>大家好，我是微笑，今天又给大家带来一款E盾辅助破解教程，这个应该是和上次我破解的DNF无极是一个作者哈，同时上市好几个，我也是醉了，都是一样的功能，今天我们就来复习一次，再次撸一次这个卡盟项目。

>还有就是，我真的觉得我这个教程很简单了，为什么呢，因为偶是小白，所以我的做法可以说是小白的做法，但是依然有很多朋友说看不懂，我想说伸手也要有点基础吧，我敢肯定只有一步一步跟着教程做就一定能破解成功。

>还有很多人问我要教程中的工具，无非就是 OD，查壳器，脱壳器。我想说真不知道你们怎么来到论坛的？来破解论坛居然没有OD？那你还是回学校好好读书吧，至于为何我没有提供破解工具，

>我也说了，这些都是论坛或者百度就可以找到的东西，可以说是简单至极，我是想着大家要学会发现资源，去利用资源，而不是一成不变的模仿，授人以鱼不如授人以渔的道理我想大家都懂。

>好了，废话多了点，但是没有任何装B的意思，毕竟我没有这个资本，我也是才注册几个月的菜鸟而已，下面开始我们的教程万水千山总是情，给点CB行不行。

0x1.第一步依然是查壳 UPX 0.89 - 3.xx 压缩壳，直接用脱壳机脱壳就好，百度UPX脱壳就可以，本次用的的工具olly4st（OD），exeinfope汉化（查壳与提取DLL)，UPXEasyGUI（UPX脱壳机）
查壳.png

>脱壳后再用exeinfope提取DLL，可以查一下DLL也是有壳的，再次用脱壳机脱壳不解释，脱壳后功能DLL一般是比较大的那个，但是也有例外，反正不是一个就是另一个，进去搜索字符串就知道了
DLL脱壳.png

0x2.我们把DLL拖进OD，选是，来到入口点，右键-查找-智能搜索来到字符串界面，我们Ctrl+F查找账号或密码错误，找到后双击进去看看。
选是.png

>来到账号或密码错误的地方，往上找到段首，我们按空格键直接把代码改成 ret 10 （为什么是ret 10呢，因为段尾也是ret 10，这样是为了堆栈字节平衡）
登陆段首ret10.png

>然后往下到下一段，也就是账号或密码错误的段尾，我们把段首赋值 mov eax,1 ret 18 ，注意 , 号，还有事ret 18 不是 10哈
断手赋值.png

>接下来我们Ctrl+F查找 push 8 （这个大家不用知道什么意思，这个就是特征码，可以定位到要修改的地方），一样的第一个不是，我们Ctrl+L查找下一个，到我下面图中的地方，看我的对比图哈，有个结构相似，大家不要搞错了
错误结构.png

>我们来到正确结构的段首赋值 mov esp，ebp pop ebp ret ，然后我们继续Ctrl+L查找下一个

来到这个结构，我们一样的段首赋值mov esp,ebp pop ebp ret ，然后Ctrl+F查找push 60到最后一个修改的地方
二次结构修改.png

>然后我们直接给段首ret即可，修改好了以后吗，我们直接右键-复制到可执行文件-所有修改，然后再弹出的窗口右键-保存文件。文件名输入wtsapi32（这个就是劫持文件名wtsapi32.DLL自己注意后缀）

>好了到这里就算是破解完成了，其实也就简单的几步对不对，我这里给大家解释一下语法的意思吧，其实没必要知道是什么意思，照着做就行，我也是不很懂，错了的话大家不要纠结我哈，反正我是这样理解的

>mov eax,1 意思可以这样理解，eax假设等于0我们mov赋值给他1 然后eax就等于1，mov a,b // 把b值送给a值，使a=b

>mov esp，ebp 也就是把ebp的值给esp，让esp=ebp，（给个好评可好） pop ebp意思是把ebp的字弹出堆栈，这样大家可以理解了吧，ret就是返回主程序

>好了回到正题，我们刚刚破解好的wtsapi32.DLL放到DNF根目录下，推荐使用TGP上游戏，跳过检查不用说了吧，2017年6月6日10:50由微笑手打制作，测试图等会
跟部门.png

还有一个教程，辅助我放在下面了，大家可以下载练手，但是先说了，辅助不稳定不是破解的问题，不要纠结我。

软件：http://suo.im/23FsXD （密码：666666）破解的DLL链接：http://suo.im/2cCMjB （密码：666666）

本教程由微笑原创出品，转载请注明出处！

Hmily · 发表于 2017-6-6 15:00

说一说看后文章感受：
1、字体太大了，各种变色，看的好累好累。
2、主观操作太多，不知道为什么要这么操作来破解，讲讲原理？好举一反三。

Hk-微笑 · 发表于 2017-6-6 11:10

万水千山总是情，给点CB行不行

wapj258 · 发表于 2017-6-6 11:13

今天评分完了，明天给评分

浅忆万人敬仰 · 发表于 2017-6-6 11:22

加了vmp的打个补丁就可以了吧，但是没法提取吧

高恩星 · 发表于 2017-6-6 11:39

感谢楼主分享！学习了

青衣惆怅 · 发表于 2017-6-6 11:39

楼主我有个被V的不行不行的E盾。能否指点一下

青衣惆怅 · 发表于 2017-6-6 11:40

浅忆万人敬仰发表于 2017-6-6 11:22
加了vmp的打个补丁就可以了吧，但是没法提取吧

我有个加了VMP的按楼主这种方法不行

杠上开花 · 发表于 2017-6-6 12:01

楼主能PM个QQ我吗，急求帮忙

toplove · 发表于 2017-6-6 12:07

好软件，无聊玩玩游戏可以用

Hk-微笑 · 发表于 2017-6-6 12:08

浅忆万人敬仰发表于 2017-6-6 11:22
加了vmp的打个补丁就可以了吧，但是没法提取吧

一般DLL加vmp了就直接放弃吧，要脱壳太难了除非会分析vm

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 微笑-又一发卡盟辅助DNF鹰眼破解教程（E盾验证）

免费评分

本帖被以下淘专辑推荐:

免费评分

个人中心