阿狸BOL破解教程（本地加劫持）分享方法。

爱美丽 · 发表于 2016-1-17 15:18

本帖最后由爱美丽于 2016-1-18 00:04 编辑

如果没功能请不要找我！我目的是分享下经验！

主要是这两个封包我使用正版好抓取的

封包1：
20
145d725e2fd04b6e0a485ec96e12dcfd

封包2.
21
V207846f00088368d8c5b7c15d75920a9
封包3.
26
he3273240 到期时间:2016-01-11 21:40:3

都好几天了

winmm.dll

winspool.drv

是我的劫持dll

207846f00088368d8c5b7c15d75920a9

这个是服务器返回的数据我判读为服务器返回的机器码

我先用补丁把数据写入了EXE的内存

基址=01E50000
Breakpoints, 条目 31
地址=0245C893
模块=agenta
激活=始终
反汇编=jmp agenta.02562D98
Breakpoints, 条目 32
地址=024F698B
模块=agenta
激活=始终
反汇编=jmp agenta.02562DA4
注释=207846f00088368d8c5b7c15d75920a9

整个BOL 破解就是这里两个地方

这里我这么做就是为了跨平台

024F698B  这里返回的数据就不一样了

我发现用正版返回的是我们封包里的这个数据

就是我刚刚觉的是机器码的地方
207846f00088368d8c5b7c15d75920a9 服务器返回的机器码数据
d7a3da351fe9481315500da7bd70567d 而现在BOL本身运算出来的机器码不一样

所以我在这里进行了一次hook
hook  后返回的是我们服务器的机器码了

01F3C6BB 8BF0          mov esi,eax                            ; 这里返回eax必须要等于2

现在我们这里就eax=2了

在次校验机器码
校验机器码后就是登录成功

这里是我开是第一次HOOK的地方

这里就是我们跨平台的地方

也就是不会提示机器码变动的对话框

这样就完全成功了

如果没功能请不要找我！我目的是分享下经验！
破解版及教程请下载附件里面有地址

Sound · 发表于 2016-1-18 00:07

爱美丽发表于 2016-1-17 23:45
请问我是不是不能添加百度云的下载链接？？？

动画发布区』禁止帖内外链，如需外链
请将外链保存在记事本作为附件上传或设置外链为隐藏内容
请注意：禁止使用网赚网盘，推荐使用以下列网盘：
   http://pan.baidu.com          （推荐，外链不会过期）
   http://yunpan.360.cn       （推荐，外链不会过期）
   http://www.weiyun.com/disk/index.html       （推荐，外链不会过期）
   http://1000eb.com                      外链不会过期

爱美丽 · 发表于 2016-1-17 23:45

Sound 发表于 2016-1-17 23:03
『动画发布区』禁止帖内外链，如需外链
请将外链保存在记事本作为附件上传或设置外链为隐藏内容

请问我是不是不能添加百度云的下载链接？？？

853173818 · 发表于 2016-1-17 15:27

膜拜大神

853173818 · 发表于 2016-1-17 15:33

没人来支持大神啊，，，

小虎 · 发表于 2016-1-17 15:36

表示没功能啊

扯淡、、 · 发表于 2016-1-17 15:38

6666膜拜下下

8973791 · 发表于 2016-1-17 15:39

我最后一步机器码没完成

ghostfire · 发表于 2016-1-17 15:47

好贴要顶，思路不凑哦

8973791 · 发表于 2016-1-17 17:12

PUSH 我试过了，也是无效果的。@smile1110 点评说的我以测试无效

Sound · 发表于 2016-1-17 23:03

『动画发布区』禁止帖内外链，如需外链
请将外链保存在记事本作为附件上传或设置外链为隐藏内容

zxl1993 · 发表于 2016-1-17 23:12

无功能的话就算破解不彻底了，破解的初始目的就是使用功能咯~

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] 阿狸BOL破解教程（本地加劫持）分享方法。

点评

免费评分

浏览过的版块