年少总有装逼梦 发表于 2015-9-5 11:21

求助一个可可验证的DNF辅助

现在市面上DNFFZ大概分为两种,一种是类似于QQ音乐的(eno即可爆破),一种是一个登陆器加一个功能.DLL
打开FZ后,会多一个进程(run.dll),别问我怎么找到的

下面是小白的分析过程,(可能有点脑残....)
发现这FZ是可可验证的,也别问我怎么知道的,我拿通杀补丁居然进去了

然后进游戏

由于电脑内存小用不起虚拟机,只能用影子系统
然后下游戏,打开FZ,打开OD,出现了几个黑色的框框,目测是CMD命令
然后就被锁机了,思路就停在这了,求大神帮忙看看
链接: http://pan.baidu.com/s/1dDDEzUL 密码: dn7n
50HB,大牛快拿走吧{:5_118:}


年少总有装逼梦 发表于 2015-9-5 11:22

我应该没有违规吧

s768067871 发表于 2015-9-5 11:25

暗桩没去掉

409060901 发表于 2015-9-5 11:30

啊哈哈 我也中过要把他那个检测OD去掉

年少总有装逼梦 发表于 2015-9-5 11:33

s768067871 发表于 2015-9-5 11:25
暗桩没去掉

怎么去啊,才刚开OD就锁机了

409060901 发表于 2015-9-5 11:39

年少总有装逼梦 发表于 2015-9-5 11:33
怎么去啊,才刚开OD就锁机了

进程暂停

疯狂的强暴我 发表于 2015-9-5 14:04

你实在不行就用工具包的防止格盘那个禁用CMD命令把

s768067871 发表于 2015-9-5 14:05

年少总有装逼梦 发表于 2015-9-5 11:33
怎么去啊,才刚开OD就锁机了

和r神兵灵王有od检测吧

年少总有装逼梦 发表于 2015-9-5 14:11

三轮车 发表于 2015-9-5 14:04
你实在不行就用工具包的防止格盘那个禁用CMD命令把

可以了,可是来到入口点搜字符串什么都没有怎么搞

年少总有装逼梦 发表于 2015-9-5 18:16

三轮车 发表于 2015-9-5 14:04
你实在不行就用工具包的防止格盘那个禁用CMD命令把

然后怎么逆向,给个思路
页: [1] 2
查看完整版本: 求助一个可可验证的DNFFZ