运行时释放DLL的程序从哪里下手

zhyi31

今天找了一个软件练手

就一个exe 无壳
运行时会在系统用户temp缓存目录 释放他的dll和相关资源文件
而且是每次运行一次都单独释放一次

想问下各位大佬 这种类型
应该从哪里下手呢
而且他的验证都在释放的DLL里

我如果修改了DLL 怎么合并进exe里呢

这个辅助还有个有意思的
他是通过识别指定微信聊天窗口内的 数字  然后来控制别的脚本  别的脚本再控制游戏 去输入微信里面的数字房号开始游戏
其中别的脚本本来是主力
这个脚本就是在脚本之上再加了一个从自动微信获取到别的脚本的功能


首次打开时 如果直接点击下面的开始按钮  会弹出两个对话框  一个是提示没有激活 一个是提示脚本的正常功能窗口  也就是查找游戏进程窗口
但是这两个窗口只要随便关闭一个 再点开始 就会正确检测是否有激活状态了


软件是网络验证  带本地机器码请求服务器  返回正确的注册码后 点激活 生成本地成功标识

请大佬们开始表演

--------------------
[color=rgba(0, 0, 0, 0.85)]https://www.123pan.com/s/HVo9-0lb8.html提取码:BBbs

bnb

验证  -  百宝云
下面是提取出来的东西
自己写一个
https://swdk.lanzouk.com/iM4BO14uo0yj

wyl0205

如果按照楼主说的，推测这软件要么是单文件，要么是在运行时才释放dll文件，不管存在与否采取覆盖操作，你找准时机替换应该就可以了。

romobin

1 修改了dll 改成只读属性  2  hook writefile 写出自己的dll

toca

bnb 发表于 2023-8-9 05:50
验证  -  百宝云
下面是提取出来的东西
自己写一个

大佬666~

situhaonan

可以把DLL文件集成进去，它也是从源程序中释放出来的，使用资源编辑器 把破解的DLL替换源程序里的就可以

zhyi31

bnb 发表于 2023-8-9 05:50
验证  -  百宝云
下面是提取出来的东西
自己写一个

大佬 有没有相关教程  好像现在注册页面打不开了

cyn123

保存它释放的东西，patch主程序跳过它释放

zhyi31

cyn123 发表于 2023-8-11 15:43
保存它释放的东西，patch主程序跳过它释放

他用的百宝云的网络验证 我现在自己有真码了 想山寨一下 但是 程序里面找不到他的IP在哪里   软件完整运行后  在内存里面能搜到IP  字串估计加密了  或者说 有没有可能他ip就不在exe里 而是在程序初始化释放的那些DLL里面  但是每个DLL都看了 基本都是调用封装   找不到他的IP放哪里的 而且那些DLL都是成品DLL  不像是他个人自建的  麻了已经