破解机甲旋风辅助过程以及几个问题

woshishui123 · 发表于 2013-7-31 14:21

今天和大家分享破解机甲旋风游戏辅助的过程，在破解中有点儿问题请教虽然解决了但是不怎么明白望大牛指定，下面是破解过程：
程序是无壳的直接载入OD 搜索错误提示的字符串 P[PQBOHDSLDO4Q0EMUT4~51.jpg

然后双击进入：00401856 55             push ebp
00401857 8BEC          mov ebp,esp
00401859 81EC 04000000 sub esp,0x4
0040185F 68 ABF34A00    push 【会员秒.004AF3AB          ; 1
00401864 8B5D 08       mov ebx,dword ptr ss:[ebp+0x>
00401867 FF33          push dword ptr ds:[ebx]
00401869 E8 19FAFFFF    call 【会员秒.00401287
0040186E 83C4 08       add esp,0x8
00401871 83F8 00       cmp eax,0x0
00401874 0F85 22000000 jnz 【会员秒.0040189C
0040187A 6A 00          push 0x0
0040187C 68 ADF34A00    push 【会员秒.004AF3AD          ;                      账号密码不能为空
00401881 6A FF          push -0x1
00401883 6A 08          push 0x8
00401885 68 C9730116    push 0x160173C9
0040188A 68 E9720152    push 0x520172E9
0040188F E8 9D3E0100    call 【会员秒.00415731
00401894 83C4 18       add esp,0x18
00401897 E9 4D030000    jmp 【会员秒.00401BE9
0040189C 68 D5F34A00    push 【会员秒.004AF3D5          ; 2
004018A1 8B5D 08       mov ebx,dword ptr ss:[ebp+0x>
004018A4 FF33          push dword ptr ds:[ebx]
004018A6 E8 DCF9FFFF    call 【会员秒.00401287
004018AB 83C4 08       add esp,0x8
004018AE 83F8 00       cmp eax,0x0
004018B1 0F85 22000000 jnz 【会员秒.004018D9
004018B7 6A 00          push 0x0
004018B9 68 D7F34A00    push 【会员秒.004AF3D7          ;                   输入信息不能有特殊字符，请检查您的账号和密码。
004018BE 6A FF          push -0x1
004018C0 6A 08          push 0x8
004018C2 68 C9730116    push 0x160173C9
004018C7 68 E9720152    push 0x520172E9
004018CC E8 603E0100    call 【会员秒.00415731
004018D1 83C4 18       add esp,0x18
004018D4 E9 10030000    jmp 【会员秒.00401BE9
004018D9 68 1AF44A00    push 【会员秒.004AF41A          ; 3
004018DE 8B5D 08       mov ebx,dword ptr ss:[ebp+0x>
004018E1 FF33          push dword ptr ds:[ebx]
004018E3 E8 9FF9FFFF    call 【会员秒.00401287
004018E8 83C4 08       add esp,0x8
004018EB 83F8 00       cmp eax,0x0
004018EE 0F85 22000000 jnz 【会员秒.00401916
004018F4 6A 00          push 0x0
004018F6 68 1CF44A00    push 【会员秒.004AF41C          ;                      对不起。您上次没有安全退出，请到会员中心，注销登录。。
004018FB 6A FF          push -0x1
004018FD 6A 08          push 0x8
004018FF 68 C9730116    push 0x160173C9
00401904 68 E9720152    push 0x520172E9
00401909 E8 233E0100    call 【会员秒.00415731
0040190E 83C4 18       add esp,0x18
00401911 E9 D3020000    jmp 【会员秒.00401BE9
00401916 68 6AF44A00    push 【会员秒.004AF46A          ; 4
0040191B 8B5D 08       mov ebx,dword ptr ss:[ebp+0x>
0040191E FF33          push dword ptr ds:[ebx]
00401920 E8 62F9FFFF    call 【会员秒.00401287
00401925 83C4 08       add esp,0x8
00401928 83F8 00       cmp eax,0x0
0040192B 0F85 38000000 jnz 【会员秒.00401969                   （于是我又找到了这个跳转抱着试一试的态度nop掉结果可以登录了这就是我的疑惑）
00401931 68 02000080    push 0x80000002
00401936 6A 00          push 0x0
00401938 68 01000000    push 0x1
0040193D 6A 00          push 0x0
0040193F 6A 00          push 0x0
00401941 6A 00          push 0x0
00401943 68 01000100    push 0x10001
00401948 68 4B000106    push 0x601004B
0040194D 68 4C000152    push 0x5201004C
00401952 68 03000000    push 0x3
00401957 BB D05C4100    mov ebx,【会员秒.00415CD0
0040195C E8 C43D0100    call 【会员秒.00415725
00401961 83C4 28       add esp,0x28
00401964 E9 80020000    jmp 【会员秒.00401BE9
00401969 68 6CF44A00    push 【会员秒.004AF46C          ; 5
0040196E 8B5D 08       mov ebx,dword ptr ss:[ebp+0x>
00401971 FF33          push dword ptr ds:[ebx]
00401973 E8 0FF9FFFF    call 【会员秒.00401287
00401978 83C4 08       add esp,0x8
0040197B 83F8 00       cmp eax,0x0
0040197E 0F85 22000000 jnz 【会员秒.004019A6                                     （我修改了这个代码让他JMP过去但是非但不能登录反而还把错误提示弄没了）
00401984 6A 00          push 0x0
00401986 68 6EF44A00    push 【会员秒.004AF46E          ;                               对不起您的用户名或密码有误    （这个是错误提示）
0040198B 6A FF          push -0x1
0040198D 6A 08          push 0x8
0040198F 68 C9730116    push 0x160173C9
00401994 68 E9720152    push 0x520172E9
00401999 E8 933D0100    call 【会员秒.00415731
0040199E 83C4 18       add esp,0x18
004019A1 E9 43020000    jmp 【会员秒.00401BE9
004019A6 68 A8F44A00    push 【会员秒.004AF4A8          ; 6

保存下程序打开----》登录，OK登录成功但是登录到外挂界面不久又自动退出了，好那就下 bp ExitProcess 断点敲下回车
shift+F9运行程序，登录进去过几秒自动停在断点处了， 7[D)7P~MNK5Y5IW{JUPWJRC.jpg

注意堆栈窗口

在第一行的CALL到ExitProcess来自XXX处右键选择反汇编窗口中跟随来到这一处代码
00433AF0 55             push ebp       （这里修改成retn就OK了）
00433AF1 8BEC          mov ebp,esp
00433AF3 8B45 08       mov eax,dword ptr ss:[ebp+0x>
00433AF6 50             push eax
00433AF7 B9 B8155000    mov ecx,IP6_60.005015B8
00433AFC E8 0F86FFFF    call IP6_60.0042C110
00433B01 8B4D 08       mov ecx,dword ptr ss:[ebp+0x>
00433B04 51             push ecx
00433B05 FF15 60534900 call dword ptr ds:[<&kernel3>; kernel32.ExitProcess
00433B0B 5D             pop ebp                      （程序是停在这里的把断首修改下）
00433B0C C3             retn
原程序免CB下载地址：http://pan.baidu.com/share/link?shareid=303115935&uk=2452696585 上面的疑问请大家看看。

微笑麦豆 · 发表于 2013-7-31 14:23

我之前也遇到过，但一直没有想到办法解决。

1354669803 · 发表于 2013-7-31 14:24

还是有点可疑啊如果是飘零让你这样一retn 直接就完了

woshishui123 · 发表于 2013-7-31 14:28

1354669803 发表于 2013-7-31 14:24
还是有点可疑啊如果是飘零让你这样一retn 直接就完了

可是我retn了木有完了可以运行啊 []VG8T[E~MF8`~G7JSK%IXV.jpg

woshishui123 · 发表于 2013-7-31 14:40

还木有人解答啊

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 破解机甲旋风辅助过程以及几个问题

个人中心