战国时代破解教程- 死码爆破
响应广大网友要求 推出一个战国时代的逆向教程,方法简单明了为什么那战国时代呢 因为早上突然发现有人在出售逆向版的战国时代 ,逆向的FZ 自己加了验证出来卖我表示很无奈
此教程针对战国时代的飘零验证,利用爆破特征码进行逆向,这FZ还有蓝屏暗装 本教程也会教大家去除应该来说教程比较简单 一般看几遍就会了此方法适用于其他的飘零FZ逆向 好了
文字教程 如果你又什么不懂 就可以留言疑问 电脑呗格式化了 没办法发布视频教程 、
首先先打开OD然后打开FZ 刷图版和安图恩版 此方法都能PJ 解压密码 为:zhan
然后我们打开FZ进程用拖拽附加它 我们Ctrl+G 转到00401000
然后我们Ctrl+B 搜索我们的爆破特征码 :E8????????68????????E8????????68????????E8????????
搜索了之后 我们就会看到跳转的了CAll 这里我们的目的就是跳过这些CAll上面有一个大跳 JE的 我们NOP他
NOP之后 右键 复制到剪贴板然后存下这些数据后面要用
004111E9 90 nop
004111EA 90 nop
004111EB 90 nop 注意每一个版本的数据都不一样
004111EC 90 nop
004111ED 90 nop
004111EE 90 nop
这就是补丁数据接下来就需要我们去找退出Ctrl+B之后输入FF25 回车
战国的基本就是第一个 00464075 FF15 C8524E00 call dword ptr ; kernel32.ExitProcess
有ExitProcess 这个的就是退出了我们把他的段首ret掉 然后复制到剪贴板 记住RET之后在保存数据
好了FZ基本上都PJ了 这个FZ有蓝屏暗装 我们得去掉它才能正常登陆
点击OD上面插件 蓝屏收索装置 选择对应系统的 点击后会有蓝屏安装就会弹出 收缩到特征码 没有的话 是未收缩到特征码或者特征码已被MP 战国时代 是有蓝屏安装的 所以我们需要一个一个段首后ret
类似这样的00464060 55 push ebp都是段首
最后就可以去打补丁了 需要添加的有 ① 爆破吗 NOP存下的补丁② FF25 找到的退出补丁 ③ 蓝屏暗装RET的补丁 (有的没有)
工具打包免CB下载地址:http://pan.baidu.com/s/1i3eZkO1
希望大家看在我这么幸辛苦苦给你们打字的情况下 就给我点评分 给我点赞把
沙发 {:5_188:} 支持楼主!我新手一个大哥们照顾照顾{:6_218:} 楼主看不懂求发个视频 早有教程了 元首 发表于 2015-8-19 19:45
早有教程了
那里啊?? 本帖最后由 小峰 于 2015-8-19 20:28 编辑
{:5_194:}这不是天冷大大的特征码嘛 依然の默默 发表于 2015-8-19 20:01
那里啊??
{:5_128:}https://www.52hb.com/thread-13065-1-1.html 骚年为何你的特征我这么熟悉呢{:5_184:} 这是翻拍的节奏麽~