请大佬给个思路 某辅助检测有新版本的问题

zhyi31

有一个微信小游戏的辅助
就是模拟鼠标点击挂机那种
无壳
功能是本地版本
但是作者加了检测更新功能
目前不让使用了

这是运行效果

这是运行效果


能搜到字符串
但是好像会循环两次去验证新版本?


我跟着跑能找到弹更新窗口的call

但是如果跳过的话
主窗口会出来一下 然后马上闪退
而且主窗口上面的功能菜单不全

估计是有等服务器返回特定标记
然后才会正确加载完整功能

功能确定是本地版
因为平时如果正常运行后 再断网 不影响辅助使用

如果直接不联网运行会报错

求大佬们给个思路 谢谢

-------------------------
这是辅助链接:    https://www.123pan.com/s/HVo9-Zwb8.html

zhyi31

醉生梦死. 发表于 2023-7-11 23:07
如果有读取INI文件或者啥配置文件的话，可以考虑把版本修改一下。然后将配置文件设置为只读属性。

以上 ...

它这个 首先是联网服务器 隐性内置密码登录  然后等待服务器返回数据  返回的就是新版本更新内容  如果有更新就弹窗 主界面闪现一下 终结程序  如果已经是最新版  就初始化主界面  再次联网服务器  返回数据  弹出主界面   大概是这么个流程

我不知道怎么山寨成自己的服务器  搜到的就一个ip 并没有教程里面那种可以拿到浏览器打开的接口返回数据  有可能是需要抓包才能看到完整的地址  明天再试试   谢谢你

zhyi31

跌宕起伏 发表于 2023-7-11 21:49
003D1BD1    ^\75 DE         jnz X塔防助手.003D1BB1                        'nop掉就行了

是的 谢谢老哥  我后面也追到这里  把版本比较过了 现在还是依赖联网  假如对方关了服务器一样不能使用  我现在想把他这个联网功能去了 也就是断网也可以运行最好   我把断网提示的对话框一路跳过去  最后程序会运行出错  他这个不管是连接服务器 或者返回数据 为啥都要执行两遍呢

jiachenhui

1跳过检测更新
2转本地

lijialong1313

有个简单方法，直接把它的请求全部代{过}{滤}理到本地，然后返回合适的东西。

zhyi31

lijialong1313 发表于 2023-7-11 17:23
有个简单方法，直接把它的请求全部代{过}{滤}理到本地，然后返回合适的东西。

好的哥  我现在已经把版本验证那里跳过去了 就是不管什么版本都可以打开使用 ,但是还是依赖连接服务器,如果断网或者他把服务器关了 就一样不能使用

lijialong1313

zhyi31 发表于 2023-7-11 17:33
好的哥  我现在已经把版本验证那里跳过去了 就是不管什么版本都可以打开使用 ,但是还是依赖连接服务器,如 ...

你看看它请求长什么样的，根据请求猜它返回的东西。

不过他服务器还在的话，你直接把服务器的返回结果都拷贝一份。

你会反编译应该也会写简单的http服务器吧，你就直接自己写一个“服务端”，然后根据它的请求返回对应的东西。啥语言都行。我个人猜测一般请求和返回都是json格式。

非洲微笑

NOP掉远程更新你要看有没有返回版本号 把返回数据补码即可

zhyi31

lijialong1313 发表于 2023-7-11 18:32
你看看它请求长什么样的，根据请求猜它返回的东西。

不过他服务器还在的话，你直接把服务器的返回结果 ...

我还不是很熟练使用od，在f8走代码时能看到服务器返回的内容，单独看服务器只有个ip，直接访问打不开，好像是有隐形的账号密码连接服务器，但是不会看返回格式，搞个http服务还是会

zhyi31

非洲微笑 发表于 2023-7-11 19:53
NOP掉远程更新你要看有没有返回版本号 把返回数据补码即可

谢谢 我现在版本更新过了 想去掉联网验证

Mylife0

00C91BDE JMP就可以了。

跌宕起伏

003D1BD1    ^\75 DE         jnz X塔防助手.003D1BB1                        'nop掉就行了