吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11683|回复: 35
收起左侧

[原创] 某终结者FZ破解(小学生VMP壳)貌似E盾的程序

  [复制链接]
又红又专 发表于 2018-4-11 13:35
本帖最后由 又红又专 于 2018-4-11 13:41 编辑

[ 本帖最后由 又红又专 于 2018-4-11 13:39 编辑 ]\n\n学了没多长时间第一次发帖,(暗装比较多,多次验证是不是登陆成功)勿喷!!下午还要上课  教程尽量简洁,会说主要思路!
第一步 : 不查壳了,后缀vmp 载入OD 运行起来 点击上面的E选择你的程序名称双击(也可以直接来到00401000处 但是个别程序来不到这里....不推荐这种方法)之后右键-分析-从模块中删除分析-----------------不多BB大家都会
之后如图:

第二步 按钮事件FF55FC5F5E 这个程序可以直接查找字符串,曾经破过一个跟这个类似的验证(貌似E盾)我直接搜索字符串如下(如果直接跳过去到登陆成功会出现一系列问题!文件奔溃,打不开等等!):

我直接进入了按钮事件的CALL如下:

发现了一个call 这个是一个联网验证call 为什么是:在单步的时候卡了一下!最后返回eax为0 我直接进去汇编为 mov eax,1   ret 10 这个返回10 跟下面的返回有关系!!因为下面是返回 10 我想大家懂的!!这个验证call必须要改(下面外挂窗口载入重复调用了这个call 如果不对 会进行 一系列FUCK作者的操作)验证call 更改如下:

接下来单步有个退出暗装: 00405C0C    E8 B8EB0000     call 飞仙ED3_.004147C9                     ; 退出 我就不贴图了!!直接 nop就行 易语言体里面nop也可以吧我没试
接下里一步一步跟到了另一个代码段如图

你往下拉可以看到到期时间的提示,但是到期时间的上面有一系列重复验证:验证是不是登陆成功:如果跟下去暗装要一个个清除还不如直接jmp到到期时间所以我在这个断首第一个jmp 处直接汇编跳到了登陆成功提示,免除验证:如图



接下来单步 会接着遇到一个验证call 如果返回值错误的话会结束进程 ,外挂窗口不回载入:代码如下   00417B67    E8 9E200000     call 飞仙ED3_.00419C0A                     ; 又是一个验证call
F7进入call mov eax,1 ret 就OK
之后外挂窗口成功载入 :

感觉这个VMP壳可以脱下来的,也就这样吧!! 个别选择jmp的地方一定要选好时机 否则堆栈不平衡辅助崩溃(个人不大懂 .........╮(╯▽╰)╭不解释了)




辅助和易语言补丁源码双手奉上 !!谢谢各位免费评分  么么哒!!


链接: https://pan.baidu.com/s/15r_7mQs4vsm0aa-TlP9Tqw 密码: cqe4


1.png
30HORRU4~G3)(G6]NIGE9UM.png
3.png
6.png
22.png
55555.png
CPRL8X_IV4WJ@)S]_}5MQ7N.png

免费评分

参与人数 4吾爱币 +2 热心值 +4 收起 理由
chaojiak47 -1 + 1 秒封号,无效
bighuasheng + 1 + 1 谢谢@Thanks!
xinkui + 1 + 1 谢谢@Thanks!
爱吃西柚的狼 + 1 + 1 我爱你 望楼主 多多更新好不

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

youdu123 发表于 2018-4-11 21:12
天天涨停天天盈 发表于 2018-4-11 16:26
秒,封。。。。。。。。。。。。。 白破了   推荐你 破解   天使  这个G     需要源文件 可以回复

天使那个是核盾验证 直接山寨就行了
taeyang_ding 发表于 2018-4-11 18:43
天天涨停天天盈 发表于 2018-4-11 16:26
秒,封。。。。。。。。。。。。。 白破了   推荐你 破解   天使  这个G     需要源文件 可以回复

求破嫌疑这个可是违规的
夜袭和尚庙 发表于 2018-5-29 15:46
大佬 我想知道你怎么E盾载入OD跑起来不非法工具
oyqf20011012 发表于 2018-4-25 23:05
老哥给个联系方式 找你谈个项目
Aeneid 发表于 2018-4-25 11:43 来自手机
感谢分享
j1ngj1ng 发表于 2018-4-25 10:05
感谢分享。学习了
头像被屏蔽
zd326379 发表于 2018-4-13 22:01
提示: 作者被禁止或删除 内容自动屏蔽
sdpldhmbb 发表于 2018-4-13 04:18 来自手机
秒封啊..... 不过还是谢谢楼主分享
 楼主| 又红又专 发表于 2018-4-12 16:42
hardchao 发表于 2018-4-11 23:20
上游戏应该是没功能的吧,应该有二次吧

不清楚,上去就封号了.....具体我查不出来了 有一个二次验证退出,已经干掉了.....具体你们玩吧
linclon 发表于 2018-4-12 14:32
厉害厉害感谢楼主分享
吴延琳 发表于 2018-4-12 10:45
额,没有,楼主发给我份你的od链接被, 1.png
Bad丶Boy 发表于 2018-4-12 10:11
好久没看到这样的帖子了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 22:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表