ghjnb 发表于 2017-8-1 10:17
这种爆破很简单。Dll有验证直接修改或者打补丁。我电脑没有装这个游戏所以无法测试DLL。这FZ很稳定吗。 ...
对了,密码是521,没记错的话。
顺便问一下,时间暗装你是在哪里找到的?
哪里跳转过去的?
1191754351 发表于 2017-8-1 10:45
对了,密码是521,没记错的话。
顺便问一下,时间暗装你是在哪里找到的?
哪里跳转过去的?
我昨晚是单步跟的我也忘记了。要不你单步慢慢跟进到段位试试。我现在手机回复你的我也不知道
大东华丶 发表于 2017-8-1 10:00
主程序里确实有时间暗装,你给他时间赋值就行了,还有就是Work.dll里可以直接改登录平衡保存下来的
问一下那个时间暗装哪里找到的?为什么我就说找不着。还有就是,你们说的登录平衡,意思是不是这样:没加壳的话就是可以字符串搜索到账号或密码错误,然后跟过去的段首处?假如是这样的话,那比如dll加壳,字符串搜索不到应该怎么找登录call?push 20然后利用本地调用跟过去?那万一壳是随机VM乱打那种或者只是VM一部分的怎么破?
本帖最后由 ghjnb 于 2017-8-1 10:58 编辑
1191754351 发表于 2017-8-1 10:43
怎么说呢?我现在就是找不到关键点,这不是分有软件端还有dll么?到现在我还没找到软件端的时间赋值在哪 ...
你单步跟踪会有你想要东西。顺便问问 这个FZ稳定吗?到时候我朋友封号了会骂死我的。{:5_121:}
ghjnb 发表于 2017-8-1 10:52
我昨晚是单步跟的我也忘记了。要不你单步慢慢跟进到段位试试。我现在手机回复你的我也不知道
我也是手机,昨晚6点开始折腾,折腾到早上8点才PJ了一个登录,竟然还有时间暗装没找到。,有空的话晚上说一下吧,我先睡觉了。
1191754351 发表于 2017-8-1 10:58
我也是手机,昨晚6点开始折腾,折腾到早上8点才PJ了一个登录,竟然还有时间暗装没找到。,有空的话晚上 ...
我晕你这执着。
大东华丶 发表于 2017-8-1 10:56
时间暗装在字符串里的天分秒里,你单步走就能看到寄存器EAX为0赋值为1就行了,dll里用原版的OD就能看到字 ...
时间暗装的话我字符串跟进天,然后直接到段首下断点,然后软件点登录?然后单步跟?dll的话有什么特征码可以锁定?现在都蠢蠢欲动想去实验一下了。
ghjnb 发表于 2017-8-1 10:59
我晕你这执着。
我这人没啥特长,就牛角尖特长!
1191754351 发表于 2017-8-1 11:03
我这人没啥特长,就牛角尖特长!
看你这么执着 我就告诉你吧。你找到 登录成功,剩余使用时间:字符串
段首下断。单步跟。什么东西都在里面了。但是里面有退出暗装,3-4处 自己去跟吧。我只能帮你到这里了。
1191754351 发表于 2017-8-1 11:02
时间暗装的话我字符串跟进天,然后直接到段首下断点,然后软件点登录?然后单步跟?dll的话有什么特征码 ...
55 8B EC 81 EC ?? ?? 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00
C7 45 F4 00 00 00 00 C7 45 F0 00 00 00 00 C7 45 EC 00 00 00 00 C7 45
E8 00 00 00 00 C7 45 E4 00 00 00 00 C7 45 E0 00 00 00 00 C7 45 DC 00
00 00 00 68 20 00 00 00
登陆特征码你改平衡 mov eax,1
ret 10
就行了