网站 › 『=悬赏求助=』 › 易游+校验请各位老师过来看看

devilmilk 发表于 2016-10-8 01:25

易游+校验请大牛过来看看

本帖最后由 devilmilk 于 2016-10-13 22:04 编辑

是易游的网络验证，找到key和版本号，替换后程序崩溃，应该是有自校验之类的吧，麻烦大牛帮忙看看，真心不会了，学习一下，麻烦啦！是个游戏FZ，每次打开都会在C盘生成一个文件夹C:\08AA551A96FCB444D556623BE2BF06BF，随机生成文件名字。
在C:\Windows\system32文件夹下面生成一个msvcr102.dll文件，这个就应该是Eylogin.dll的文件了
下了一下DispCallFunc断点找到程序秘钥和版本号码
程序秘钥：11CDD997E25041FA8A80F4FD1438A5C2
版本号码：3.20



0063261800 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................
0063262800 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................
0063263831 00 31 00 43 00 44 00 44 00 39 00 39 00 37 001.1.C.D.D.9.9.7.
0063264845 00 32 00 35 00 30 00 34 00 31 00 46 00 41 00E.2.5.0.4.1.F.A.
0063265838 00 41 00 38 00 30 00 46 00 34 00 46 00 44 008.A.8.0.F.4.F.D.
0063266831 00 34 00 33 00 38 00 41 00 35 00 43 00 32 001.4.3.8.A.5.C.2.
0063267800 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................
0063268838 0D 24 CE F2 53 36 29 6F 6C 7A F1 00 00 00 008.$悟S6)olz?...
0063269897 B2 B0 79 C2 2C 92 21 1D 61 5B 00 00 00 00 00棽皔??a[.....
006326A832 30 31 36 2D 31 30 2D 32 38 20 31 32 3A 30 302016-10-28 12:00
006326B83A 30 30 00 00 00 00 00 CC 50 6E 86 94 5D 57 D8:00.....蘌n啍]W?
006326C8BC CB 9B A0 E5 05 0B 3E 85 FD 00 00 00 00 00 00妓洜?>咠......
006326D832 00 00 00 45 78 69 74 50 72 6F 63 65 73 73 002...ExitProcess.
006326E800 00 00 00 35 2E 37 00 25 30 38 78 00 00 00 00....5.7.%08x....
无法山寨

以上是找到的数据，但是更改了他的秘钥程序运行就崩溃，因为技术水平有限，麻烦大牛多帮忙，谢谢。
现在是怎么能够完美山寨，谢谢啦，如果能告诉怎么打补丁就完美啦，怎么都行，谢谢。
感觉是个比较好的教学案例，如果大牛能出个教学视频的话-赏金猎人，我把其他两个未解决的帖子共800HB都给您，反正那两个也不抱希望了。只求这个能学会怎么搞得，谢谢。
链接：http://pan.baidu.com/s/1i5rydAd 密码：5tt5正版账号：yqyaaa
正版密码：123456

sevp 发表于 2016-10-8 01:25

周末出去了。。刚回来
你的正版账号过期了，没登上
其实就是几个数据 她是inline了一游的com借口，在内部进行了Hook
你定位到虚表，跟进函数看一下就看到了

fjqisba 发表于 2016-10-8 17:03

devilmilk 发表于 2016-10-8 19:01

fjqisba 发表于 2016-10-8 17:03
怎么天天跟暗装玩呢

大牛我又做错了什么。。。。{:5_117:}

fresharplite 发表于 2016-10-9 05:42

最后就是拼调试能力了

sevp 发表于 2016-10-9 17:30

大体看了下
他修改了易游本身的很多东西
那个文件夹 是根据你机器的序列号生成的

登录进去之后 还需要数据的 楼主有正版号？

devilmilk 发表于 2016-10-9 18:20

sevp 发表于 2016-10-9 17:30
大体看了下
他修改了易游本身的很多东西
那个文件夹 是根据你机器的序列号生成的

这个可以有，我去买一个哈

fjqisba 发表于 2016-10-10 20:45

devilmilk 发表于 2016-10-10 21:23

fjqisba 发表于 2016-10-10 20:45
代码被VM的完全无从下手啊！我日！这是要精通API才能PJ的节奏吗

1.我看了以下其他教程，有一个伪造易游dll的教程，我学习了以下，但是貌似他每次打开程序都要覆盖一次EYLOGIN.dll,所以我还得找他的Cretefile，貌似还有一个校验，不知道是md5还是crc的不太会了。
2.有个大牛告诉我让我伪造dll，然后伪造登录好获取数据，然后接上，但是具体我不太会。
3.我自己处理的办法是下CreteWindowsExW先解码，然后找到key的地址，下内存访问断点，找到循环比较的位置然后修改key山寨他，但是会报错，说：“网络错误，程序即将退出”，我用正版码登录之后他会有三个“初始化成功1，初始化成功2，初始化成功3”，不知道怎么处理了，你有什么好办法吗，我在qq群里的名字就是我的论坛名字，如果可以的话，麻烦交流一下，想学习一下怎么搞得。

爱阴湿毯 发表于 2016-10-11 02:14

其实很简单，明显是个崩溃暗装   即使是VM了也是有迹可寻，就看你有没有耐心去寻找了。之前搞过个全VM LOL插件也遇到这样的问题 异常RET 掉基本就OK了

查看完整版本: 易游+校验请各位老师过来看看