破解某某狙击辅助的思路（再续）

LingMo

0x0 发帖起因：
不知道是不是因为你们告密的关系，狙击辅助群里的辅助改用了验证 ，但我一直坚信一句话“没有绝对安全的系统”（刚看完电影然后把这句话当做自己破解时的座右铭），于是我又再次发布了这个帖子。

0x0.5 前言：
之前写帖的时候犯了个毛病，就是大家并不是没有破解基础的，所以我连怎么搜索字符串 这么简单的操作 都放图详细讲操作，以后我就只对很关键的部分放图详细讲了

0x1 开始分析：


这次我们要破解的辅助是它

，哟，连图标都换了呢换了验证我倒想看看是啥验证，首先我们用Exeinfope来查壳

，诶，又是没壳，这个作者估计就是辅助圈没混熟，不过我喜欢嘿嘿嘿之后运行辅助
。
。。。wc不会吧麻婆验证！不过我还是不信作者居然开始用麻婆验证了（毕竟用麻婆验证，为什么不加mapo壳子呢），于是我们打开了我们的OD先生并附加到辅助
。。。什么情况，居然附加不进去
那就不附加，反正没壳就直接拖入吧（本来可以附加的话就更方便点）

，Ctrl+G输入401000回车

，搜索字符串

，然后往下找看看有什么有价值的字符串
之后愣是让我发现了一个关键的字符串

“eno”，我擦这不是可可验证的字符串吗果然麻婆验证什么的全部都是一个屁。
对于可可验证，爆破关键字符串是"eno" 和 "err"还有 “返回错误”，而这个辅助都搜索到了这3个字符串，说明可可爆破可用哦~


0x2 开始破解：
首先我们开始从"eno"开始，

这里有2个"eno"该怎么办呢，没事，我们先从第一个"eno"开始，双击第一个"eno"来到对应的反编译窗口，

哈，一次成啊，我们找到关键cmp了

[Asm] 纯文本查看 复制代码

cmp dword ptr ss:[ebp-0x14],0x0

这个指令是"eno"破解的关键，把后面的 "0x0" 改成"0x1"就完成对"eno"的破解了。（如果有多个"eno"的就这样一个一个去看看，在下面找找看看有没有这一指令，如果有就是我们所要找的"eno"了）


OK，"eno"挂了，接下来就是"err"了

，找到"err"后就在上面看看有没有跳向"err"的跳，如果有的话就根据情况来选择是nop掉还是改成jmp


然后就是"返回错误"了，这里的"返回错误"我想应该是这个“信息号错误了”

，点进去后在上面把跳向"信息号错误"的跳转改了。


激动人心的时刻到了！右键保存修改过的程序，然后打开辅助

破解就这样完成啦！！！

评分不要钱！！！评分不要钱！！！评分不要钱！！！


下载链接：https://pan.baidu.com/s/1ti7EJB_hYLNYazDFSLVMtQ 提取码: uwg2         解压密码为 www.52pojie.cn    另外此帖为“破解某某狙击辅助的思路”系列帖子的终结帖了，为什么？ 从现在开始，辅助加mapo壳了


2019/3/14:
破解的辅助可能存在格盘暗装，请务必在虚拟机里使用，我这里好多人反应辅助有格盘暗装，先对那些人说声对不起!

阳光如此温暖

好像很多辅助都开始使用麻婆验证了

zy1127

https://www.lanzouj.com/i3f487c  楼主这是我脱壳完的辅助  找不到中文字符 也抓不到包 很是费解  是先登录QQ在输入卡密类型的辅助

dengchao1999

支持楼主，能分享有成品吗

徐辰兮丶

前排强势围观楼主大作

宝藏

这个登入界面很多辅助都用，其他的也可以破解吗？

nevinhappy

感谢分享，楼主编辑下，没法看！！！

jiejie2ningning

顺便说下你能把原装的软件发下嘛？

tiad666

前排强势围观楼主大作

yuan100245775

话说现在的商业软件都不搞点暗装啥的么,一个验证搞定

quanhui

谢谢楼主分享，楼主辛苦了，很给力。支持。