DNF千痕破解教程(可可验证),适合新手学习

Cyntec

下载原程序，配合贴子内容和图片会事半功倍。我也刚学几天，所以包括之前的E盾都非常适合新手，想学的都照着我的贴子一步步走。
之前老大说没有分析原因，我也不知道分析原因怎么写，大概就是该跳的地方跳，不该跳的地方不跳，这就是逆向吧。




说明：图中的 eno，返回错误，普通会员等等关键字都可以通过 Ctrl+G 输入 401000，插件 - 中文搜索引擎 - 智能搜索里面找到。

1.有壳脱壳，没壳到第二步
脱壳可以参考我其他的贴子或者论坛里的。



2.eno
Ctrl+G 输入 401000，插件 - 中文搜索引擎 - 智能搜索


双击eno进入图中地方，0x0 改为 0x1。（不清楚原理）





3.返回错误验证
回到中文搜索引擎页面，双击返回错误。
往上找到je的窗口跳转，将je改为jmp。
看好je的样式是（je 千痕.00401730）这种大的跳转，而非（ je short 千痕.00401578）这种小跳转。





4.扣点（此处仔细看）
回到中文搜索引擎页面，双击扣点成功。在下面发现扣点成功的跳转来自0040272A，我们右键转到


可以看到上面写着跳转未实现（jnz），我们把它改成实现（jz）。


但是我发现这样改的话会提示advapi用户身份校验未通过！
所以我们还是直接去这个方法，把开头retn掉就好了。





5.普通会员变黄金会员
回到中文搜索引擎页面，双击“普通会员登录成功 请上游戏Home呼出”。
往上找到它的跳转来源。
跳转到了004024C1，而它是普通会员，我们改成黄金会员的方法00402480。






6.黄金点数不足
这个辅助还会验证黄金点数，我们直接跳过它，让它跳转到黄金会员那里。
回到中文搜索引擎页面，双击您的黄金会员点数不足,是否购买黄金点数？
我们让它跳到黄金会员登陆成功也就是00402480那里。




7.err
回到中文搜索引擎页面，双击err。
往上查看这个err方法跳转来源，把这两个跳转的je都改为jnz。




8.右键-复制到可执行文件-所有修改-全部复制，右键-保存文件就好了。






评分！！！评分！！！评分！！！评分！！！评分！！！评分！！！
评分！！！评分！！！评分！！！评分！！！评分！！！评分！！！
评分！！！评分！！！评分！！！评分！！！评分！！！评分！！！
原程序链接: https://pan.baidu.com/s/1kXkptQJ 密码: 9w76
评分！！！评分！！！评分！！！评分！！！评分！！！评分！！！
评分！！！评分！！！评分！！！评分！！！评分！！！评分！！！
评分！！！评分！！！评分！！！评分！！！评分！！！评分！！！

Cyntec

Poner 发表于 2018-2-1 18:40
这完全靠字符串可真不太好   人家随随便便下个暗桩   估计格盘死机什么的都有了吧

死机蓝屏的暗桩在我上个帖子的E盾破解里有遇到，所以我在52的虚拟机里调试的。
确认有暗桩后会对暗桩下手，但是这个千痕里面没有，所以我也不好说。

Cyntec

神枪泡泡丶 发表于 2018-2-1 19:19
还可以贴出点常见暗装特征码引导下我们这类小白~cmp是比较所以赋值1

我也是小白。暗桩在上个E盾破解的贴子里有提到。

有梦想的咸鱼干

加油 一直在关注 向你学习

七夜家族

加油 一直在关注 向你学习

Poner

这完全靠字符串可真不太好   人家随随便便下个暗桩   估计格盘死机什么的都有了吧

8482581qaz

被下个暗桩不就直接gg了

Cyntec

8482581qaz 发表于 2018-2-1 18:52
被下个暗桩不就直接gg了

呵呵，评论前麻烦把帖子看一下，图片里是在虚拟机里调试的。

鸡儿在学习

虽然想评分，然而已用完今天的评分了

wax126

h大威武，楼主的帖子居然被他踩了，不错，楼主继续努力

神枪泡泡丶

还可以贴出点常见暗装特征码引导下我们这类小白~cmp是比较所以赋值1