注册宝的辅助 进游戏使用功能时游戏退出
通过bp DispCallFunc找到编号安全码安全码:B2ECE60D-3D09-40C2-8107-656A2B070F89(42 00 32 00 45 00 43 00 45 00 36 00 30 00 44 00 2D 00 33 00 44 00 30 00 39 00 2D 00 34 00 30 00 43 00 32 00 2D 00 38 00 31 00 30 00 37 00 2D 00 36 00 35 00 36 00 41 00 32 00 42 00 30 00 37 00 30 00 46 00 38 00 39 00)编号:Z1021175(5A 00 31 00 30 00 32 00 31 00 31 00 37 00 35 00 )
又用小工具获取到了校验码 ,OK,打补丁山寨。
山寨成功,弹出功能界面,进游戏后不会马上闪退,使用功能的时候游戏才闪退,觉得应该是功能校验。
看了下FZ的DLL,发现有三个
XB是注册宝的,Loader不知道什么,SYHK应该是功能插件。
我用OD附加进程打开功能SYHK.dll,FF 25找到了一下东西
尝试性的ret掉了kernel32.FatalAppExitA和ernel32.GetSystemTimeAsFileTime,发现没什么用,!!!请大家指点指点。
附上地址:http://share.weiyun.com/b03e0219579130220616e038dbaa4498
在功能哪里应该有一个读取c盘配置和功能验证,找找大跳,跳过或者nop掉! 刘小徐520 发表于 2016-9-29 11:20
在功能哪里应该有一个读取c盘配置和功能验证,找找大跳,跳过或者nop掉!
怎么下断,断不下来 mtkpp 发表于 2016-9-29 12:10
怎么下断,断不下来
test,edx,3下这个断点试试。 刘小徐520 发表于 2016-9-29 13:15
test,edx,3下这个断点试试。
ESI 065C3B08 ASCII "992001:1B-4C-75-61-90-00-19-93-0D-0A-1A-0A-04-04-04-08-08-78-56-00-00-00-00-00-00-00-00-00-00-00-28-"
发现他的校验码比原来的短了-- mtkpp 发表于 2016-9-29 12:10
怎么下断,断不下来
没找到----- 两个可能性:校验码,dll里面判断安全码、 CrackThese 发表于 2016-9-29 14:48
两个可能性:校验码,dll里面判断安全码、
DLL里面比较了校验码,我山寨后台填写正确的校验码游戏就会闪退,填错误的游戏不闪退 mtkpp 发表于 2016-9-29 13:47
ESI 065C3B08 ASCII "992001:1B-4C-75-61-90-00-19-93-0D-0A-1A-0A-04-04-04-08-08-78-56-00-00-00-00- ...
取个正版数据对比下,把正版的添加到你的后台。 刘小徐520 发表于 2016-9-29 15:57
取个正版数据对比下,把正版的添加到你的后台。
添加了 而且应该是正确的校验码才会退游戏,错误的校验码不会有功能
页:
[1]
2