dread hunger海上狼人杀 停服后如何使用家庭共享游玩正版 字符串定位逆向分析

wixinbibiu123

众所周知 , dread hunger 官方服务器支持将于2024-01-01结束

之后未购买的玩家 如何游玩这个游戏

1. 下载免steam版 使用steam仿真器

网上确实挺多资源 , 此不讨论

2. 通过steam家庭共享,  已经购买过游戏的朋友分享给自己

家庭共享

正常下载运行后 ,  出现错误弹框

错误

"Steam Family Shareing is disabled. Error Code 3"

通过任务管理器 进程定位错误的exe



拿到应用程序后拖入pe , 得知64位 (其实就是UE4虚幻引擎写的游戏)

pe

X64dbg 1. 附加进程 2.进入模块  3.搜索字符串  4. 找到错误函数  5. 反汇编修改






00007FF7CF61BE28 | test al,al                             | 测试 al 寄存器的值（检查是否为0）
00007FF7CF61BE2A | je 7FF7CF61BE5B               | 如果 al=0，跳转到 7FF7CF61BE5B（跳过错误处理）

这是条件判断：如果 [backcolor=color-mix(in srgb,var(--vscode-textCodeBlock-background) 80%,var(--vscode-input-placeholderForeground))][size=0.9em]al == 0，跳转到 [backcolor=color-mix(in srgb,var(--vscode-textCodeBlock-background) 80%,var(--vscode-input-placeholderForeground))][size=0.9em]7FF7CF61BE5B（正常流程）；否则继续执行下面的错误处理。


00007FF7CF61BE2C | lea r9,qword ptr ds:[7FF7D23DDDE0]  | r9 = "SteamFamilySharingDisabled"
00007FF7CF61BE33 | lea r8,qword ptr ds:[7FF7D23D1E20]   | r8 = "OnlineSubsystemSteam"
00007FF7CF61BE3A | lea rdx,qword ptr ds:[7FF7D23DDE20] | rdx = "Steam Family Sharing is disabled. Error Code 3."
00007FF7CF61BE41 | lea rcx,qword ptr ss:[rbp+18]       | rcx = 某个参数（可能是错误处理对象）

准备错误消息的参数（字符串地址和对象指针）。


00007FF7CF61BE45 | call sub_7FF7CFD84690              | 调用函数（可能是显示错误消息）
00007FF7CF61BE4A | mov rdx,rax                         | 保存返回值
00007FF7CF61BE4D | mov rcx,rdi                         | 准备另一个参数
00007FF7CF61BE50 | call sub_7FF7CF627F30               | 调用另一个函数（可能是错误处理）
00007FF7CF61BE55 | mov rdi,qword ptr ss:[rbp+20]       | 恢复 rdi 寄存器
00007FF7CF61BE59 | jmp 7FF7CF61BEA2                    | 跳转到错误处理后的位置

整体流程

检查 Steam Family Sharing 状态 (test al,al)
    ↓
如果 al == 0（启用）→ 跳转到 7FF7CF61BE5B（正常流程）
    ↓
如果 al != 0（禁用）→ 执行错误处理：
    1. 准备错误消息字符串
    2. 调用显示错误消息的函数
    3. 调用错误处理函数
    4. 跳转到 7FF7CF61BEA2

方案一：强制跳转（绕过检查）
将 je 改为 jmp：


00007FF7CF61BE2A | EB 2F  | jmp 7FF7CF61BE5B  | 无条件跳转，跳过错误处理

方案二：反转条件（如果禁用则跳转）
将 je 改为 jne：
00007FF7CF61BE2A | 75 2F  | jne 7FF7CF61BE5B  | 如果 al != 0，跳转（反转逻辑）


[size=1.15em]方案三：Nop 掉检查
将 test al,al 和 je 都改为 NOP：

00007FF7CF61BE28 | 90 90  | nop nop           | 空操作
00007FF7CF61BE2A | 90 90  | nop nop           | 空操作


使用方案一 修改后 ->





生成修改后的exe , 覆盖或者生成文件再覆盖 (进程占用中 所以先生成后重命名替换)


最后 成功进入游戏

附件: 解除Steam family code 3 错误弹框限制成品的exe
蓝奏云: https://wwml.lanzoup.com/iYjx83bdce3c

Hmily

底部有几幅图插丢了，编辑处理一下吧。

cyc75139

顶一个，支持一下

lance336

这个游戏居然还在啊

wixinbibiu123

Hmily 发表于 2025-11-18 12:14
底部有几幅图插丢了，编辑处理一下吧。

感谢! 已修正

mjhwzwg6

感谢分享了

Hmily

wixinbibiu123 发表于 2025-11-18 13:55
感谢! 已修正

检查 Steam Family Sharing 状态 (test al,al)

建议爆破处理Steam Family Sharing 状态的返回值，也就是可以控制al的地方，不要爆破跳转，因为这个状态可能其他地方还会校验，如果你处理了上面call里的返回值，可能一下所有地方都破解了。