尝试破解鬼谷八荒修改器【来呀，正面上我呀】

konosubaakua

查壳是UPX，脱壳后闪退，有自校验，使用upx脱壳工具脱壳后，使用e-debug查看提示目标似乎不是与语言程序!



爆破验证码之后，输入验证码，会创建ini文件，重启验证，提示交易成功






重启后有定时退出的暗桩，点击按钮会触发关机暗桩、看汇编有个待机暗桩还没被触发过


去掉两个暗桩后，解锁的灰色按钮仍然无法使用（点击无反应，尝试在事件处理处下断点

结果还没点按钮，每几秒就会自动断点，根本无法调试，这应该是时钟反调试，修改代码去除



可以成功断在按钮事件了，发现里面的函数异常复杂，尝试分析无果


把文件发上来，，权当给小伙伴们提供思路了
https://wwe.lanzouj.com/ijNLAly8fbe

下面是一些memo：

1.自校验
00452BAC cmp dword ptr ss:[ebp-0x10],0x155CC0 ;比较文件大小
00452BB3 原始 jle 00452BC3 改成 jmp short 00452BC3

2.验证码
0041F384 原始 je short 0041F394 改成jmp
00458A73 原始 jnz 00458D0F 改成 je 00458D0F 不实现转跳

2.定时器反调试位置：
00497458 修改转跳为jmp

3.exit暗桩
004A73F5 ExitProcess
004A73E0 退出函数开头


4.关机暗桩
004F7788 原始：jl 004F7830 改成jmp好像可以直接规避关机
004F7818 ExitWindowsEX

5.其他可能有用的位置
0040127F 【注意】必须查看过人物属性才能修改哦！
0051FE27 EnableWindow 参数为零的位置
005163E8 EnableWindow 参数为零的位置
004FAF40 EnableWindow 参数为零的位置
004A700D 事件处理
00438A5B 风水宝地按钮处理函数


下断位置
                                                     
0041F384 破解.exe Disabled jmp 破解.41F394             0 验证码 原始 je short 0041F394 改成jmp
00452BB3 破解.exe Disabled jmp 破解.452BC3             0 自校验 原始 jle 00452BC3 改成 jmp short 00452BC3
00458A73 破解.exe Disabled je 破解.458D0F              0 验证码 原始 jnz 00458D0F 改成 je 00458D0F 不实现转跳
00483611 破解.exe Disabled call 破解.48BE88            0 关闭二维码
00497458 破解.exe Disabled jmp 破解.49747A             0 定时器反调试 原始 jle 0x0049747A 改为 jmp
004A700D 破解.exe Enabled  call dword ptr ss:[ebp-4] 0 FF 55 FC 5F 5E
004A73E0 破解.exe Disabled push ebp                  0 暗桩 退出
004F7788 破解.exe Disabled jmp 破解.4F7830             0 暗桩 关机 原始：jl 004F7830 改成jmp好像可以直接规避关机

含笑阁

论坛禁止发布破解软件等侵权内容，前面发的游戏下载链接已经处理了，之后再有发的直接违规+1，望周知。

没有

那我进去了（下载文件看看）
ps:感谢楼主

wangyujie96

我觉得破解修改器还不如自己做，一般情况游戏公司的反破解水平不如修改器作者

FF0081

厉害！谢谢分享

heavyd

感觉玩起来太累了。不用修改器不行啊

winson365

好多暗庄,hoho

xy0225

这个不错，谢谢分享

jc021227

mark，等待大佬出现，学习一下

fffmpj

不看不知道啊，学习了解。谢谢楼主！

阿瑟东风格

原来真的是破解修改器啊