7度辅助的破解理论

筱瞄熊

第一次发帖子，应该不算违规吧？

我是在上次 2016-7-21 开放注册的时候来到 52破解的 看了论坛的各位大神的教程，现在会一点点破解 继续学习了。这几天一直

在自己破解7度来刷疲劳。好多年没玩这游戏了。

说下大概的流程就好了，具体操作都有大神发布了视频。我只是借花献佛。

先用信息框断点法过掉登录限制（过掉限制就已经可以用这个辅助了只是没黄金会员的功能）


程序检查出帐号错误，本地程序读取帐号错误信息的时候跳过已经读取的信息，并且自己给那些信息赋值，达到破解效果

大概流程：

信息框api下断  跑起程序

程序检查出帐号错误 弹出信息框 前断下 F8走下去

F8 程序执行到  过两个段就到重要环节

这里有一大串的 汇编代码 其中有两个jmp

那两个jmp下面的一个 地址是从上面跳下来的，因为程序检查到输入的帐号不存在所以跳转没用实现，这个时候跟上去把jn改成

jmp强制让本地程序识别出帐号存在

有个步骤就是 按右键 分析 分析代码 这个可以让没用实现的跳转也上色方便识别，不分析代码的话，没用实现的跳转是灰色的。

再往下看去还有一个未实现的跳转，也把它改为jmp 这样就可以是 登录进去了，



还有一个就是别忘记了把退出干掉，ctrl+b  输入 ff25 ，找退出的。看视频，

详细看  771764704 的 信息框断点法破解+赋值激活黄金会员教程 视频
地址：http://www.52pojie.cn/thread-520546-1-1.html


之前的黄金赋值法大概的流程为：

ctrl+B 输入 b8 ffffffff

在断尾前第二个call 里找到 相应的地址



置入空地址L

把相应的地址  ADD ESP, 0x10 改为 JMP 空地址 L

空地址 写入赋值代码：
空地址 L   ADD ESP, 0x10
空地址 L1  MOV EAX, 0x270F （270f(16)=9999(10)）这个eax是看push的是什么地址 这里进入赋值的push地址就是eax，如果换

了的话这里也要换。
空地址 L2  JMP 赋值尾流程地址P

赋值尾流程地址P  TEST EBX, EBX

ps：这个黄金赋值法好像不打好用了。现在这个版本的赋值直接在 b8ffffffff 这里 move EAX, -0x1 直接改为move EAX, 0x270f

就算是赋值了）


要是觉得视频看不明白我可以录个菜鸟视频。毕竟菜鸟的经验和菜鸟分享更容易懂。大神就不要喷我了。谢谢



这里的只是理论解释，具体操作看 鬼狐 的  新版7度黄金会员破解方法  视频
地址：http://www.52pojie.cn/thread-528237-1-1.html
还有 771764704 的 信息框断点法破解+赋值激活黄金会员教程 视频
地址：http://www.52pojie.cn/thread-520546-1-1.html

工具下载：（冰若大神的）
http://www.52pojie.cn/thread-504776-1-1.html

小木hwy

嘿嘿，不错啊不错。！！

筱瞄熊

Sound 发表于 2016-8-21 09:19
毒奶粉游戏么? 08年那时候 洗了一批号, 被封永久后就没玩过了,这个游戏的外挂也不怎么关注了, 感觉现在人气 ...

我也好久没玩了，最近看见他们在发毒奶粉的外挂我就来凑热闹了

筱瞄熊

顺便说一下，这个方法到目前为止是可用的。最新版的8-19的两个版本我都破解了

美美木耶

试了一下效果，送你一句话此乃神器

我是一只小小白

谢谢分享

郭德发

楼主聪明

遗落的心

嗯，很感谢。特地试了一下黄金的功能

筱瞄熊

美美木耶 发表于 2016-8-19 12:41
试了一下效果，送你一句话此乃神器

什么神器？？

fengge

感谢楼主分享

阿菜喂

厉害厉害，感谢大神分享

草帽哥

已经按你的方法破解了在OD也能运行使用 为什么保存出来就不能用呢