小米火警的修改方法_图文版（针对0415版本）

vipcrack · 发表于 2014-4-29 20:41

本帖最后由 vipcrack 于 2014-4-30 12:47 编辑

小米火警修改.doc (666.5 KB, 下载次数: 547)

小米火警04153.rar (394.96 KB, 下载次数: 130) 0430补充下主文件。
其实小米火警的破解修改基本是一样的，只不过现在作者换了加密软件DNGuard，很少人能脱壳了。

只要有大神脱壳后，就可以对未进行2次加密的破解进行修改。

所有内容都来自网络和论坛，请勿喷水。

因为图比较多，所以直接传个DOC吧。

补充下：我不懂脱壳，我只是把其他老大的成果汇总起来了而已。所以，也没法回答坛子里朋友的问题，SORRY。

vipcrack · 发表于 2014-4-29 22:39

dbzmzm 发表于 2014-4-29 21:49
想知道另一处后门在哪里，怎么修改。求真相

bh.h()

private void h()
{
if (a && !this.p())
{
      string str = u.b(cr.c("awBoAHQAQwBoAHUAZQBBAgGAlBAVAMGA") + ":" + this.f.a(this).XiaomiId);
      this.f.a(str);
      if (str.StartsWith(cr.c("ARw==AE4")))
      {
         this.a(ai.f);
         this.b(false);
         this.f.a(this).Message = cr.c("C4ALpUuAC5R+1PzDXuuftA+d");
      }
      else if (str.StartsWith(cr.c("ASw==AE8")))
      {
         this.a(ai.i);
         this.b(true);
      }
      else
      {
         this.a(ai.x);
         this.f.a(this).Message = cr.c("++VGWdD/wFgb2OI+U49XXiTZ");
      }
}
else
{
      this.a(ai.k);
      this.b(true);
}
}

代码还原

private void method_1()
{
if (bool_0 && !this.Boolean_0)
{
      string str = Class140.smethod_0("CheckTheAuth" + ":" + this.miSekillPanelVM_0.method_6(this).XiaomiId);
      this.miSekillPanelVM_0.method_5(str);
      if (str.StartsWith("NG"))
      {
         this.Enum2_0 = Enum2.const_5;
         this.Boolean_1 = false;
         this.miSekillPanelVM_0.method_6(this).Message ="右键点击继续...";
      }
      else if (str.StartsWith("OK"))
      {
         this.Enum2_0 = Enum2.const_8;
         this.Boolean_1 = true;
      }
      else
      {
         this.Enum2_0 = Enum2.const_23;
         this.miSekillPanelVM_0.method_6(this).Message = "授权信息取得错误！";
      }
}
else
{
      this.Enum2_0 = Enum2.const_10;
      this.Boolean_1 = true;
}
}

修改思路：

1、直接删除代码，这样不影响授权用户
2、替换NG和OK的字符，让NG授权，让OK未授权，这样影响授权用户

删除代码：

1、删除84——176行代码
2、删除后在更新的代码基础上，删除98——139行代码

代码变成：

private void h()
{
if (!(!a || this.p()))
{
      string str = u.b(cr.c("awBoAHQAQwBoAHUAZQBBAgGAlBAVAMGA") + ":" + this.f.a(this).XiaomiId);
      this.f.a(str);
      this.a(ai.i);
      this.b(true);
}
else
{
      this.a(ai.k);
      this.b(true);
}
}

下单时候的检测：

         if (u.b(cr.c("HAGAjBwUAU=M") + ":" + this.f.a(this).Account + cr.c("AfA==AHw") + this.f.a(this).Version).StartsWith("OK"))
         {
            this.a(ai.z);
            this.s();
         }

还原代码：

         if (u.b("Succ" + ":" + this.f.a(this).Account + "||" + this.f.a(this).Version).StartsWith("OK"))
         {
            this.a(ai.z);
            this.s();
         }

修改成
            this.a(ai.z);
            this.s();
或者

         string str2 = "OK";
         if (str2.StartsWith("OK"))
         {
            this.a(ai.z);
            this.s();
         }
======================================================================================================================================================
复制密码检测授权，功能用不上，可不修改

private void miCopyPassword_Click(object sender, RoutedEventArgs e)
{
UserSekillVM selectedItem = this.lvResult.SelectedItem as UserSekillVM;
MenuItem item = sender as MenuItem;
if ("miStart".Equals(item.Name))
{
      if (this._vm.dictionary_0[selectedItem].bool_2)
      {
         this._vm.dictionary_0[selectedItem].method_14();
      }
      else
      {
         this._vm.dictionary_0[selectedItem].method_13();
      }
}
else if ("miReset".Equals(item.Name))
{
      if (this._vm.dictionary_0[selectedItem].Enum2_0 >= Enum2.const_4)
      {
         this._vm.dictionary_0[selectedItem].Enum2_0 = Enum2.const_4;
      }
      else if (this._vm.dictionary_0[selectedItem].Enum2_0 >= Enum2.const_17)
      {
         this._vm.dictionary_0[selectedItem].Enum2_0 = Enum2.const_17;
      }
      else
      {
         this._vm.dictionary_0[selectedItem].Enum2_0 = Enum2.const_1;
      }
      this._vm.dictionary_0[selectedItem].method_13();
}
else if ("miCopyAccount".Equals(item.Name))
{
      Clipboard.SetText(selectedItem.Account);
}
else if ("miCopyPassword".Equals(item.Name))
{
      Clipboard.SetText(selectedItem.Password);
}
else if ("miShouquanma".Equals(item.Name))
{
      ShouquanmaWin win = new ShouquanmaWin();
      win.ShowDialog();
      string inputCode = win.InputCode;
      if (!string.IsNullOrEmpty(inputCode))
      {
         string xiaomiId = selectedItem.XiaomiId;
         string[] strArray2 = Class140.smethod_0("AddShouquan:" + xiaomiId + "||" + inputCode).Split(new string[] { "||" }, StringSplitOptions.None);
         if (strArray2.Length == 2)
         {
            MessageBox.Show(strArray2[1], "授权结果");
            if ("OK".Equals(strArray2[0]))       //  未授权字符是"NG"
            {
                  this._vm.dictionary_0[selectedItem].Enum2_0 = Enum2.const_4;
                  selectedItem.Message = "";
                  this._vm.dictionary_0[selectedItem].Boolean_1 = true;
                  this._vm.dictionary_0[selectedItem].method_13();
            }
         }
         else
         {
            MessageBox.Show("未知错误！", "授权结果");
         }
      }
}
else if ("miNoAuthTry".Equals(item.Name))
{
      this._vm.dictionary_0[selectedItem].Enum2_0 = Enum2.const_6;
      this._vm.dictionary_0[selectedItem].bool_2 = true;
      selectedItem.Message = "";
}
}

自然卷。 · 发表于 2014-4-29 20:44

提示: 作者被禁止或删除内容自动屏蔽

305131438 · 发表于 2014-4-29 20:46

好人一生平安。。。。

X.son · 发表于 2014-4-29 20:47

这个支持下，虽然不是很关注这个

system123678 · 发表于 2014-4-29 20:47

要想办法脱这个壳才是硬道理

305131438 · 发表于 2014-4-29 20:47

我想请问下，反混淆。。。 --dont-rename 用de4dot 后面加这个后。还是没混淆成功。。。然后-p mc 跟-p mf 2次反混淆后。成功了，但是软件打不开了。如何解决？

fengh · 发表于 2014-4-29 21:05

不错啊，这个要收藏起来

吾丶爱破解 · 发表于 2014-4-29 21:07

看不懂了哎只希望大手子能偶发一下

vipcrack · 发表于 2014-4-29 21:15

305131438 发表于 2014-4-29 20:47
我想请问下，反混淆。。。 --dont-rename 用de4dot 后面加这个后。还是没混淆成功。。。然后-p mc 跟-p ...

我搞不定这个壳，我对脱壳一窍不通啊

189825258 · 发表于 2014-4-29 21:18

有去更新的解析吗？

帐号		自动登录	找回密码
密码			注册[Register]

自然卷。自然卷。当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	自然卷。发表于 2014-4-29 20:44 吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。提示: 作者被禁止或删除内容自动屏蔽
自然卷。自然卷。当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	如何升级？如何获得积分？积分对应解释说明！
	回复支持举报

[原创] 小米火警的修改方法_图文版（针对0415版本）

免费评分

本帖被以下淘专辑推荐:

个人中心