网络验证..后面没头绪了.坐等大大

三页

某一辅助调试.CC验证.

惯例.75D2 NOP
  后发现会自动退出。。下bp ExitProcess。跟出了那哪几个地方退出的。把把地方跳转后。退出段的段首改RETN后成功登陆。登陆游戏测试后。发现在辅助注入DLL的时候应该还有一道验证。




  在第二个弹出来前。就是辅助DLL注入游戏的时候。游戏窗口消失了。不知道他在哪还有道验证。希望有大大调试过或出现过这问题的给个思路..

补丁地址

Patches
地址 大小 状态 旧 新 注释
00401125 2. 激活 jnz short 0513A_vm.004010F9              nop
004034DD 6. 激活 je 0513A_vm.004034E8                       nop
00406E18 6. 激活 jnz 0513A_vm.00406E23                      nop
0042212D 2. 激活 jnz short 0513A_vm.00422134             nop
0042A190 1. 激活 push ebp                                                retn

辅助地址
http://my.321.la:998/f_kxZWeaUb.html

Rookietp

辅助是登陆成功自动注入的呀，也可能就是说登陆成功会开启一个时钟或者线程，线程太费事了，很大的可能会是时钟。。。

时钟检测游戏进程或者窗口名来判断游戏是否运行，检测到运行之后执行DLL注入，那么这里三页师傅可以尝试下这些API。

a13686593572

下退出断点。或者用游戏模拟器注入DLL，在易原体下断运行然后慢慢跟。 可以分析一下字符串~~

三页

a13686593572 发表于 2012-5-14 17:15
下退出断点。或者用游戏模拟器注入DLL，在易原体下断运行然后慢慢跟。 可以分析一下字符串~~

你的意思是把DLL提取出来分析?

三页

xiaobang 发表于 2012-5-14 17:10
辅助是登陆成功自动注入的呀，也可能就是说登陆成功会开启一个时钟或者线程，线程太费事了，很大的可能会是 ...

应该和时钟没关系吧..因为这个辅助的登陆方法是.

登陆游戏。然后再登陆辅助..在辅助登陆成功后弹出第一个画面.点确定后弹出第二个画面。这个第二个画面在弹出来的瞬间DLL注入游戏。也就是在这注入的瞬间。游戏窗口消失。

按正常的来说。游戏窗口消失了的话。登陆器也会跟着自动消失的。但是现在是游戏窗口消失了。而登陆器还在。因为我把退出的段首给retn了...

a13686593572

三页 发表于 2012-5-14 17:17
你的意思是把DLL提取出来分析?

额，是这样。可以用这个“PowerTool V4.0.2” 工具来查看程序创建的时钟  。
让DLL一段一段的运行。看看哪一段创建了时钟，可以慢慢找，或者直接用此工具移除他的时钟！
可以借鉴一下=。=

Chief

这个貌似用易随便弄个模拟DNF进程的，用OD运行 ，下好断
然后开辅助注入，注入后退出的话就被拦截了，然后跟...

小菜纯无实战经验，只是个人感觉。...

Rookietp

三页 发表于 2012-5-14 17:20
应该和时钟没关系吧..因为这个辅助的登陆方法是.

登陆游戏。然后再登陆辅助..在辅助登陆成功后弹出第 ...

说的有点晕乎乎的感觉，现在手头没OD，回家了帮你捣鼓下

三页

Chief 发表于 2012-5-14 17:28
这个貌似用易随便弄个模拟DNF进程的，用OD运行 ，下好断
然后开辅助注入，注入后退出的话就被拦截了，然后 ...

可惜的是我的模拟器他不注入啊。。我开起模拟器登陆辅助他不注入我的模拟器。别的辅助都注入。各种郁闷。OD又不可能去附游戏进程来调试。。如果我模拟器他注入的话。那我可以用OD附我模拟器然后下断。。。

三页

xiaobang 发表于 2012-5-14 17:29
说的有点晕乎乎的感觉，现在手头没OD，回家了帮你捣鼓下

谢谢肖邦大大的。