爱美丽 发表于 2015-7-19 23:32

天龙八部脚本-黑米7.13之可可V8补数据破解教程









支持吾爱汇编论坛,www.xuepojie.com

比较坑了,昨晚逆向一个笑郭验证FZ居然把我电脑主板给烧坏了,我表示我想吐血


今日给大家带来的是一个天龙八部脚本黑米7.13可可V8验证

我们先来试试V8验证可以用工具来逆向不

不好意思我今天把试用用了不过我自己先在OD中抓到数据

fd577ad964a30c96:|:631:|:http://vip.subaobei.com/bybb.exe:|:1:|::|:900:|:180000000:|:1:|:D23T5CMAJDL75MZ7RH4GH4YS:|:01:|:0:|:1:|::|:0.00:|:2015-07-18 18:55:|:0:|::|:e14:|:e15:|:

我们先试试工具把

工具无法使用了
数据地址获取失败!

我们来OD逆向吧

recv找返回数据吧

一共运行了7次我们在第6次的时候返回看看
尼玛怎么又可以试用了

还是6次在执行到用户代码


单步跟上去

节省下时间直接在retn 1c处下断点吧


断下后我们寄存器窗口跟随eax可以看到为648如果是正确的应该返回fd577ad964a30c96:|:631:|:http://vip.subaobei.com/bybb.exe:|:1:|::|:900:|:180000000:|:1:|:D23T5CMAJDL75MZ7RH4GH4YS:|:01:|:0:|:1:|::|:0.00:|:2015-07-18 18:55:|:0:|::|:e14:|:e15:|:
这一串数据的
我们找到空代码处进行补码吧

00568E0A    0000            ADD BYTE PTR DS:,AL

0042DCB5    C2 1C00         RETN 0x1C

我们先返回看看到哪了

0044490A    E8 FF7FFEFF   CALL HM.0042C90E
这个call出来的

好正好方便我们补码了


最近非常无语xh补丁老是出问题

暂停下


不好意思重来一下吧

来到我们刚刚那个
0044490A    E8 FF7FFEFF   CALL HM.0042C90E
C:\Documents and Settings\Administrator\桌面\黑米7.13\HM\zydd.dll
懒办法补丁数据放这个dll上吧



0044490F    8945 C4         MOV DWORD PTR SS:,EAX
00444912    8B45 C4         MOV EAX,DWORD PTR SS:
00444915    50            PUSH EAX
00444916    8B5D D0         MOV EBX,DWORD PTR SS:

00444D34   /0F84 3B010000   JE HM.00444E75                           ; 跳过MD5


补丁数据
0044490F- E9 51EFBF0F   JMP zydd.10043865
00444914    90            NOP



00444D34   /E9 3C010000   JMP HM.00444E75                        ; 跳过MD5
00444D39   |90            NOP



试试功能吧

可以使用有功能的额


逆向软件及补丁:

视频教材到此结束
**** Hidden Message *****

妹子约吗? 发表于 2015-7-19 23:39

沙发!我来学习了!{:7_263:}

幼稚园杀手 发表于 2015-7-19 23:40

流弊流弊,前排学习。

n3tony 发表于 2015-7-19 23:53

感谢分享 楼主和天龙干上了啊

xiaoyoupan 发表于 2015-7-20 00:06

支持好东西

kangda666 发表于 2015-7-20 00:12

楼主一如既往的给力

苍白无力。 发表于 2015-7-20 00:13

大神那个补丁工具给我一份{:5_118:}

官理猿 发表于 2015-7-20 00:16

谢谢补码教材

我的六六 发表于 2015-7-20 00:41

谢谢楼主分享哦

sure 发表于 2015-7-20 00:52

前辈又在放水了,支持下!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 天龙八部脚本-黑米7.13之可可V8补数据逆向教程