吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24841|回复: 111
收起左侧

[原创] 【某绝地辅助】萌新学习两天成果展示

  [复制链接]
莫莫大侠 发表于 2018-1-22 22:53
本帖最后由 莫莫大侠 于 2018-1-23 19:22 编辑

这次更新失误!我竟然真的以为还是原来的配方,结果发现作者还留了一手,没注意就照着之前方法拖拽上传了,被人提醒又看了一下。新的暗装并不难找,关键是思路。 下面已经给大家思路了。你们也可以试试手。
下方软件
链接:https://pan.baidu.com/s/1nvXJpHZ 密码:ij4h
作者更新时间为23号,不多说,应该懂。只做破解交流,不讨论辅助。


========================2018-1-23 19:18:15===========

不少人给我要成品,软件2018-1-23 更新,听说换源了,结果打开一看,还是原来的配方。破解和成品软件下方链接。


下面原文
===============================================



这两天疯狂在论坛找教程,学习破解中主要是遇到“反调试”就过不去。而且反调试都是vmp壳。这种壳的套路 “E盾+VMP”  拖进OD运行就提示错误,如果OD提前打开(或者先开软件用OD附加),在打开软件它就会检测到OD随后电脑直接蓝屏或者重启。



有没有大佬教教萌新怎么搞这东西啊,论坛找了半天貌似没有这方面的教程。【跪谢】


下面进入正文。在卡盟一个一个辅助下载,找了不少辅助,还真让我找到一个没有壳的功能性辅助。23333
1.png   
我们直接拖到OD里面,f9运行。
在程序入口处,ctrl+B  输入特征码  (FF 55 FC 5F 5E )这是易语言按钮事件的特征码。论坛教程第七集有讲到。
2.png
我们F2下断,然后返回辅助登录页面,随便输入账户密码,点击登录。
程序在我们断点停止,我们F7进入看看。
3.png
4.png

先说一下我的思路,到这里,我会一直单步,先跟着程序走一遍流程,分析一下结构也好下手。


一直单步,我们发现两个CALL 分别是比对我们账户:111和密码:222的。 我们继续单步。
5.png
6.png


继续单步下去,我们发现一个大跳,这个跳转刚好跳过“公告”,我们先在这里下一个段,然后单步下去看看会发生什么。
7.png

往下几步,可以看到已经代码在前半段被赋值,到结尾的CALL的时候弹出窗口“用户不存在。”
8.png
9.png

走完一遍流程,思路就很清晰了,其实我们直接把上面的大跳直接nop掉就行了。注意,下面还有一个大跳。一共两个。

10.png


保存,手工,我们打开软件看看。


11.png

12.png


嘿呀,还是很轻松的嘛。 点击“启动辅助”
纳尼??辅助怎么会自动退出了~~~这难道就是传说中的“暗装”吗?有点难受,重新拖到OD看看。


重新顺了一遍过程,发现有个奇怪的地方。下面的push明显是调用功能窗口,但是上面的跳转是怎么回事?讲道理,这里应该直接下来,没必要在判断跳转了呀~
难不成?
算了算了,直接改成jmp 让你越过这个CALL ,我也不想研究这到底是啥。
13.png

当当当~~~辅助开启成功~~

14.png

写教程的时候发现这是易游的验证,然后山寨了一下。唯一区别就是有了到期时间~~~


QQ截图20180122225014.png

QQ截图20180122225021.png



这也是第一次破解成功带透视自瞄的辅助,这两天钻研的辅助大多都是我开头说的,受到巨大挫折+心灵暴击,一度怀疑自己。
所以说有没有大佬教教我,或者甩我脸上教程也行!!
~~么么哒~~各位再见。

5.png

免费评分

参与人数 23吾爱币 +25 热心值 +21 收起 理由
TC大番瓜 + 1 + 1 我很赞同!
WSNBB + 1 用心讨论,共获提升!
luyikaisa + 1 + 1 交流啊 老铁 我想学
huanghu + 1 + 1 楼主 你是怎么把自动退出去掉的哦
iloveqqxlsx + 1 + 1 只有不锋利的矛,没有戳不破的盾哈哈
qwfe1992 + 1 + 1 你发的辅助我抱着忐忑的心情选择相信你,试了。还是会自动退出呀。
wyhewzero + 1 支持作者 但是这种挂还是别用了。随便都能破可见原作者也是个废物
19950921 + 1 + 1 用心讨论,共获提升!
psk5299 + 1 win10用不了,启动辅助后一直未响应
lhyonce + 1 + 1 好像不能用啊,兄弟
c33552 + 1 好像不能用兄弟,
ssx9958 + 1 + 1 发个成品啊
jiangzongyu + 1 用心讨论,共获提升!
太极梦龙 + 1 用心讨论,共获提升!
Poner + 6 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
s530560 + 1 + 1 斯国一,不会编程真是遗憾呀
moguangying2008 + 1 + 1 用心讨论,共获提升!
__秦始皇__ + 1 + 1 很简单,思路清晰
Only~唯恋 + 1 + 1 大佬收徒不
bejyf2008 + 1 + 1 谢谢@Thanks!
wilmeryu + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
ubuntu + 3 + 1 我很赞同!
Honey丶Linux + 1 继续加油

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Homely 发表于 2018-1-22 23:10
大佬  发个成品啊  哈哈 造福一下我们这些不会的
Honey丶Linux 发表于 2018-1-22 23:03
有检测可以试试 任务管理器挂起进程 附加      易游通杀  进易游DLL  特征码8B 06 8B 48 08 56   mov eax,1 ret 就可以了   还有更多高端玩法 伪造dll  本地化就不说了  我也不会哈哈哈
20408912 发表于 2018-1-22 23:06
Andre 发表于 2018-1-22 23:13
发个原件道网盘啊,没事练练收,看到VMP就头疼
我爱林琳 发表于 2018-1-22 23:14
大佬  发个成品啊  哈哈 造福一下我们这些不会的
songgang164 发表于 2018-1-22 23:16 来自手机
楼楼分享分享你成功的原因
头像被屏蔽
网络红人 发表于 2018-1-22 23:16
提示: 作者被禁止或删除 内容自动屏蔽
不识i 发表于 2018-1-22 23:22 来自手机
学习学习
iloveqqxlsx 发表于 2018-1-22 23:27
发个原型或者成品吧
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 17:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表