来自小白的处女座---E盾破解教程，某DNF辅助

Break丶bo

作为小白的第一次破解教程，希望各位大大指出不足之处，谢谢。 下面开始我们的破解之路、关于E盾，我们需要破解的都有哪些呢，登录、合法、算法、暗装。
这个辅助很奇特是一个XML文件，我也是第一次见，然后我们进行第一步查壳

1

发现没有壳，然后把文件拖入OD开始搞它！！！我们打开OD 运行程序         

2

然后Ctrl+G 来到40100处中文智能搜索                                                               

3

   
找到（账号或密码错误!）这是破解的第一步破解登录、双击进入 找到首段

4

retn是登录的段尾，push是这个登录的段首，然后我们修改成这样（mov eax,1/ret/nop）。
第一步就完成了，然后破解合法这一步，我们直接用特征码Ctrl+S输入sub esp,84

6

然后来到合法的定位点                                                                                             

5

retn是登录的段尾，push是这个登录的段首，然后我们修改成这样（leave/ret/nop）。

7

这样第二步也算完了。第三步是算法，依旧是用特征码Ctrl+S（sub esp,0xA8）,

8

来到算法的定位点，retn是登录的段尾，push是这个登录的段首，然后我们修改成这样（leave/ret/nop）

9

算法的这一步也就破解完了。最后一步就是暗装， 暗装可以用特征码push 60。或者Ctrl+B 搜索二进制字串（蓝屏 55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00）（崩溃 55 8B EC 81 EC 2C 00 00 00） 这种，来破解暗装。

10

来到push 60的位置 我们使用Ctrl+A分析代码

11

来到（push epb）

12

右键找到这4个CALL我们往上找JNZ（若不相等则跳）把这个改成JMP
（无条件跳）例如第一个CALL的 ，
第二个CALL的JGE改成JMP

14

第四个CALL的JE改成JNE，目的是让程序跳过暗装的CALL找完之后修改后，我们的破解就完成了。
然后右键-复制到可执行文件-所有修改-全部复制==跳转到界面 右键保存文件！收工！！！附上我们的竣工图。






由于该类型文件不支持哈勃分析
我用了火绒安全扫描                   ，
不知道会不会违规。然后附上原文件和破解后的文件。希望大大们指出不足，排版可能会太伤眼，希望能帮助到跟我一样的小白！！！


文件解压密码:     52pojie.cn
链接：https://pan.baidu.com/s/1hr4zPxq 密码：k142

a954210336

楼主 我有些问题问你 ... 今天拿了个辅助练手 ... 找不到用户名和密码错误, 但是 这个辅助运行 确实会提示... 里面od 附加之后  从 破解登录
CTRL+G搜索401000进到入口  搜索  找不到用户名和密码错误  找不到...

Break丶bo

kilkilo502 发表于 2018-1-1 21:56
其实这种挂完全可以不利用登陆 去登陆。
因为一般写辅助的作者把功夫全部用在了登陆上 而忽略了某一部功能 ...

我以为他调用的是htm.xml 的东西，因为这个文件是个vmp的壳，OD的LOADDLL.EXE一加载就崩溃。学习了 谢谢

二十须臾

技术什么的看不懂  我就问哈这辅助能用不

Break丶bo

刚刚图片挂了，我补上了   这辅助能用 ！！！ 辅助能用 ！！！ 辅助能用！！！

ck东篱

我想问问楼主自己用能用么，win764 用不了，wegame永远修复补丁

壞丶壞

前排还有地  先占个位子

saixzydh

技术什么的看不懂  我就问哈这辅助能用不

z1997826q

游戏进不去  DNF程序都不弹出就自动关了

Break丶bo

z1997826q 发表于 2018-1-1 18:39
游戏进不去  DNF程序都不弹出就自动关了

我去测试一下

byh3025

跟着大牛学习网络验证，另外怎么没看到push 60呢

a17749959881

大神牛逼 我去测试测试