手把手带你破解x64程序无法调试的条件下另类山寨破解网络验证

夜陌

看我手把手教你x64程序无法调试的条件下另类山寨破解网络验证
前言：


这个软件是 游戏厂商们都一直头疼的东西，就是机器码解禁软件 作者说 支持各大游戏【真假我不知道，人家说的 】
该程序是64位程序，所以需要用到x64dbg，平常调试破解都是32位的程序 有点不习惯，但是 男人怎么能说不行？


准备工具：
1.一个vip的e游后台账号【因为对方是vip的线路】
2.一个抓包工具【我后面会给你们提供】


正文：
不多啰嗦，直接下载dbg开干！


我们丢进pe查一下
图1






vmp 3.6.0，无所谓，丢进dbg 【好几年都没用了，都忘了咋玩的】
然后发现调试不起来，怎么办，那就先运行 在 附加
图1-2



附加之后，搜索了字符串 仅仅是看到了 一个 验证官网


图3


真的全vm了 一点可用的字符串都看不到，而且打断点 还没反应，压根就调试不了，多按俩下f9 就直接崩溃了  因为不熟悉dbg那怎么搞？


我说了 男人不能说不行，那就换思路，一种万能的山寨玩法，抓包改接口！【前提没二次算法校验】


----------------------------------------------------------------------------------------------------------------


我们打开我们的抓包工具 【SunnyNet抓包工具】
Sunny抓包工具
1.功能介绍
1.支持拦截修改TCP.HTTP,HTTPS,WS,WSS的数据
2.能设置全局上游代理
3.可以对指定连接使用指定代理。（仅对HTTP,HTTPS有效）
3.1 例如对连接中包含baidu的连接使用8.8.8.8:8888这个IP
3.2 对连接请包含 qq.co 的 使用 1.1.1.1:8888 这个代理IP
3.3 对指定链接使用指定代理 支持HTTP 和S5代理
4.自动替换相关数据。支持替换符合条件的http,https.ws,wss,TCP中的请求和返回数据
5.过滤相关请求
6.支持WS,WSS拦截时 使用Sunny抓包工具 主动向服务器发送数据


功能超级多，我非常喜欢用 作者开源地址：抓包工具开源地址：https://github.com/qtgolang/SunnyNetTools





我们打开软件，点设置按钮，安装默认证书！
然后往下翻，进程拦截-加载驱动
【图6】



然后加载驱动后，写填上指定我们要监控的进程名字


ok，我们软件就配置好了，现在开始抓包！


我们随便输入账号密码登录然后看到了
一个登录接口，我们打开后台，对比较参数
“/1134F90F0849A127”)  ' 登陆



SingleCode=xxxxxxx卡密
&Ver=1.90&Mac=unknown


我们看后台是怎么解释的


我们确定了登录接口，然后我们山寨替换 把我们的接口替换上去




然后继续登录 ，这里我们替换了登录接口所以需要用到我们自己后台生成的卡密！


然后直接登录


这你敢相信，直接进来了，这个作者就跟昨天那个人对比起来 感觉这个人我很中意你啊，没这么多花花肠子
不过到期时间是乱码的，想着山寨都山寨了，那就做完美一点
我们对比其他的三个接口 都是什么


第二


POST https://vip2.eydata.net/41244E4806E9E91E HTTP/1.1
StatusCode=5F685874CF4C822F63560CDB4FCCAAFA&UserName=xxxxxxxxxxxxxxx19
返回-114
------------------------------------------------------------------------------------------------------
第三

POST https://vip2.eydata.net/1A12019071CF7BDF HTTP/1.1
ver=1.90
返回0

------------------------------------------------------------------------------------------------------

第第四

POST https://vip2.eydata.net/603FE92B2502A57B HTTP/1.1
UserName=xxxxxxxxxxxxxxx19
返回卡密不存在
------------------------------------------------------------------------------------------------------



然后肯定有新人问，我怎么判断这些接口都是什么意思呢？不用慌，我们打开后台 对比后台参数






我们点webapi 然后看参数说明
【图13】

这里就是第二个post接口，因为我开始用了正版卡跑了数据，所以这里返回的是版本号


/41244E4806E9E91E”)  ' 获取最新版本


然后看第三个接口
POST https://vip2.eydata.net/1A12019071CF7BDF HTTP/1.1
ver=1.90
返回0


这里就不用多说了，对比参数就确认他了


第四就是不用多看了 应该就是到期时间了，因为就剩下他了，而且软件也提示乱码了
/603FE92B2502A57B”)  ' 获取用户到期时间

然后我们编辑拦截替换


我们保存变更然后使用我们盗版的卡密！






完美，替换成功，


接口整理：


. (地址 ＝ “/1134F90F0849A127”)  ' 登陆


(地址 ＝ “/41244E4806E9E91E”)  ' 获取最新版本


(地址 ＝ “/1A12019071CF7BDF”)  ' 检测版本是否是最新版本


(地址 ＝ “/603FE92B2502A57B”)  ' 获取用户到期时间


另外给大家截图使用教程


【17】






注意以上为第一次解码需要做的事情！！！
后续电脑重启直接运行HWID解码软件选择解码模式解码即可！
-------------------------------------------------------------------------------------------------
应该是可以直接用的
对方原文件 ： 新建文本文档.txt (67 Bytes, 下载次数: 30)

2025-6-21 22:01 上传

点击文件名下载附件
1
下载积分: 吾爱币 -1 CB

如果教程有帮助到你，请给我cb和热心值，我会多给你们写点实战过程【大佬勿喷，实在菜】


另外其实我想写一份补丁的，但是技术太菜，写不出来x64的，因为又没法调试


希望有大佬出个教程一起探讨一下关于x64写这种类型程序的补丁如何写？希望后面的大佬能够补充一下 多谢 发财！

hebeijianke

djxding 发表于 2025-6-22 10:51
抓包工具开源地址：https://github.com/qtgolang/SunnyNetTools 中的

“ Windows成品  下载地址：https: ...

作者现在的网站，好像里面有最新版的
https://esunny.vip/

Alone丶左右

1.ey我看别人教程都是直接封包抓到端口，下载ey的源码，IP转向，打开服务端软件管理生成卡密登录2：第二种我看别人直接抓包然后转本地化，替换封包，直接在封包里随便修改到期，还是随便输入卡密就行的，[这种目前我还看不懂].3你这个能插入点详细的步骤吗，比如替换了登录接口需要自己在注册个后台吗，然后就可以看到软件了进行管理操作还是单纯验证服务器连接呢，纯小白见谅！

紫云互联

前排，这个思路不错，得亏对方把返回值没有加密，加密还是凉凉。还有楼主应该是知道他的网络验证用的是那个。破起来更加得心应手

yAYa的表哥

其实都简单，我说下思路吧，一个可以内存搜索，运行直接全部搜索出来的，全部替换就好了！！ 其实说白了 。二者直接本地封包也行。64位的补丁也有啊，什么大白X64之类。各种方案

夜陌

Alone丶左右 发表于 2025-6-22 06:01
1.ey我看别人教程都是直接封包抓到端口，下载ey的源码，IP转向，打开服务端软件管理生成卡密登录2：第二种 ...

前面已经说了 ，需要准备一个 e游vip账号

夜陌

yAYa的表哥 发表于 2025-6-22 06:25
其实都简单，我说下思路吧，一个可以内存搜索，运行直接全部搜索出来的，全部替换就好了！！ 其实说白了 。 ...

建议大佬写一篇文章，我们观摩学习一下

666888tzq

无法动态调试，这个难了，只能替换接口？

massagebox

首先, 你得有个vip

m_h

驱动级别抓包 我收下了，作者取消分享了。。。。。。。。。。

夜陌

m_h 发表于 2025-6-22 10:16
驱动级别抓包 我收下了，作者取消分享了。。。。。。。。。。

百度搜索，能看到很多论坛都在发