（原创）一次对某下城 辅助的一次爆破

夜陌

前言.1
           1.我不是神 不能满足你们所有人 ，所以看不上的请关闭 退出 别开口就喷
   
           2.如果觉得破解出来的，很low ，那我求求你 去买正版 ，去作者哪里更好


以上我说的 不是针对谁 ，我是针对哪些 别人愿意分享破解资源 ，破解教程 然而确在键盘上 说三道四，


正因为有你们这群人的存在，吾爱论坛上 愿意分享资源的越来越少
-------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
正文.2
大晚上  帅帅的夜陌哥哥 又来给大家分享 一点爆破某辅助的姿势，

先丢进OD 跑起来，然后 老姿势 ，ctrl+g 搜索程序入口点 看了一下字串

看我先打的俩个箭头 MMP 作者很不友好啊 ，既然不友好 那就继续撸你呗
也注意一下 第三个 箭头
然后自己 脑袋开始摸索 一下 接下的步骤
返回 ，ctrl+f 搜索  test edx，3    然后 我在断首下断

程序跑起来 点一下登陆
我们看堆栈窗口 已经断下来了 然后回车进

然后我们看到这里 我们把这里最后的数字 替换成1



注（这里的操作 需要重复修改俩次 也就是 程序跑起来 他会断下来 看堆栈窗口 回车进去 吧CMP 最后的数字改成1）

第三次 我们就 不要继续改了


我们第三次 就来到了这里

看到 第三字串这里 的je 我们回车一下 看到他 跳到哪里
然后我们 记录剪切一下

00408B53    833D 80876100 0>cmp     dword ptr [0x618780], 0x1

然后 吧下面的jnz 给NOP 掉  看到堆栈窗口  回车 过去
然后 看到JE 我们把这么修改成JMP 00408B53 (这个地址 就是我刚刚叫你剪切的 我们把内存地址后面的都删掉)
然后 只剩下最后一步 就是我开头说的 第三个箭头 要留意的地方
我们中文搜索 字串 双击进去  
把jnz改成JMP 让他跳过去


然后 我们 把修改过的地方 一一 都复制粘贴二进制 在文本 去打上 补丁即可！
不懂的 看我以前贴子 ，（大晚上的 也困了 懒得码字了 ）

测试图 ：


附上 我打的测试图：

---------------------------------------------------------------------------------------------------------
最后 程序 我也不打包 ，我怕我满足不了 某些人 ，附上了 也白搭 ，反正就当学习一下 思路
评分 我也不奢求你们在点了 ，心真的凉了

夜陌

lucious 发表于 2018-11-6 15:45
请问楼主是自学的吗 我现在的工作虽然薪水少但是能挤出来自己的时间想学点自己感兴趣的东西。
如果是自学 ...

多多 利用论坛搜索 ，论坛这么多资源 你们不用 非跑去报什么班 ，你们钱是不是多 找不到地花？

凌乱扯淡

夜陌 发表于 2018-11-6 16:57
多多 利用论坛搜索 ，论坛这么多资源 你们不用 非跑去报什么班 ，你们钱是不是多 找不到地花？

小白   不知道从哪里下手  求 高手指点   感谢

小白求大佬

感谢夜陌大牛的分享 受益匪浅 每次想不通都会来看夜陌大牛的帖子 举一反三  如果更详细点就更好了QcQ

夜陌

╰Tang 发表于 2018-11-4 01:17
楼主请问这个网络验证是不是可可呀？

看界面 是像可可

夜陌

╰Tang 发表于 2018-11-4 01:28
我从字符串看到劫持的名字师GDP。。。我在想是不是吧这个dll提取出来就可以所有人使用了。。。

得看 dll 有没有二次 如果 没有二次 理论是可以的

ZMZwise

这个不错，收听楼主了，

学妹

,大哥可以爆破一下脚本出个教程吗，我想学习下，或者说 脚本和这种内存的爆破方式是一样的。

a773241608

感谢分享