盤古攻城掠地輔助-已破解第一层后面无思路
本帖最后由 boyulin 于 2017-3-15 17:00 编辑先感谢各位进来帮忙,有幸在前几天注册近来xuepojie
想问问各位这FZ的关键点,弄了几天找不到。
具体过程如下
1.查壳
2.输入假帐号登入
3.找到登入钮入口
4.F8运行到008857DE|. /0F84 D3000000 je GCLD.008858B7
该处时发现会跳往失败
5.试着将改为1
6.成功跳出登入窗体
7.然而进入后并未能成功使用功能
感觉第一部分的登入已经突破,但应该有第二层的检验,
小弟目前卡在这层,没有想法该如何突破,特此求教,感谢
https://share.weiyun.com/a4f90302303f1e0368929a46a8562b61
程式载点
補個掃毒
https://www.virustotal.com/zh-tw/file/c52024eb3e90cce92d5d3bce11e3954d877c22e9ff9dc86e85831d88f2cf11fc/analysis/1489568211/
甩个思路,你的第二处或许是修改在了载入窗口阶段(靠后),其二,在载入窗口后或许还有一个读取用户许可时间的call需要和谐掉 奋斗吧骚年 发表于 2017-3-15 17:19
甩个思路,你的第二处或许是修改在了载入窗口阶段(靠后),其二,在载入窗口后或许还有一个读取用户许可时间 ...
感谢指导 想请问 能下何种API或该在哪下断去找吗 只能默默地为大神顶贴 小白无能为力,目前也在学恒大大教学,希望能结交论坛各位好友{:5_118:} 你试试下一个硬件写入断点 看看是不是使用功能的时候还会给他赋值为0然后判断 轮回v 发表于 2017-3-16 10:52
你试试下一个硬件写入断点 看看是不是使用功能的时候还会给他赋值为0然后判断
大大 听了你的建议后 我试了下 有找到这位址 但是过 将0x0 改为1 依然无任何作用
boyulin 发表于 2017-3-16 11:49
大大 听了你的建议后 我试了下 有找到这位址 但是过 将0x0 改为1 依然无任何作用
下一个硬件写入断点,因为你直接去搜索常量不一定就是在这里赋值的打个比方 他有可能是把这个地址给EAX然后再去 mov dword,0 这样的话就不一定是在这一句修改的了所以你在那个地址那里下一个硬件断点看看是不是有地方修改了这个如果没有修改的 那就是有其他的位置判断 轮回v 发表于 2017-3-16 12:59
下一个硬件写入断点,因为你直接去搜索常量不一定就是在这里赋值的打个比方 他有可能是把这个地址给EAX...
大大 我那個位址就是 透過硬件寫入斷點找到的
再登入窗口 跑完後 就被斷在該處
boyulin 发表于 2017-3-16 16:03
大大 我那個位址就是 透過硬件寫入斷點找到的
再登入窗口 跑完後 就被斷在該處
我说的是你使用功能的时候既然没有功能他肯定是要判断是不是成功 才选择有功能还是没功能的啊所以你下完断点使用功能看看会不会断下来
页:
[1]
2