一款飞车辅助
前几天拿到一个飞车FZ 因为是注入类的所以就想能不能用pe吧dll提出来 试了试能提取出来两个然后用查壳工具发现有一个dll加了压缩壳(pecompact)于是把这个加了壳的dll拖到od看了看发现这就是功能dll这个dll加了可可单码验证 于是就用通过eno法把关键的地方修改好了 并把一处关机暗桩修改 最后把退出去了 这时候问题来了 怎么给这个dll打补丁 在论坛看了dll打补丁的教程 试了试都不行下面是修改的地方
10038B7D 837D EC 01 CMP DWORD PTR SS:, 0x1
10038B81 EB 0B JMP SHORT 10038B8E
10038B83 90 NOP
10038B84 90 NOP
10038B85 90 NOP
10038B86 90 NOP
100BC53F /EB 6C JMP SHORT 100BC5AD
100754A0 C3 RETN
既然打补丁不行就想着吧这个dll的壳脱了 百度了下 看到有个脚本能直接脱pecompact这种压缩壳 下载下来试了试 壳是脱了但是吧dll复制到游戏目录 再等上游戏验证窗口直接没有了
想问问这是怎么回事- -
链接:https://share.weiyun.com/b8c9a522f4b7ed2ad9a9c3fe33ef4af5 (密码:ZG4H4Z)
友情提示,DLL需要重定位 把DLL重新定位即可 。 cl789756 发表于 2017-5-11 17:09
把DLL重新定位即可 。
大佬能具体一点吗 小白也帮不了楼主 QQ飞车,很久没玩了{:5_116:} 好像是E盾
.
. 什么事,我论坛privateletter用不了,有事在这说 你那个易游webapi那个FZ搞起了没 木花夏 发表于 2017-8-16 11:54
你那个易游webapi那个FZ搞起了没
早搞掉了。