一个游戏外挂的破解疑惑
新手吾爱汇编,初接触逆向,搞了个LOL换肤的FZ练手,没想到这么难搞。就是一个广告弹窗,覆盖了主窗口,要等一分钟才消失,十分烦人。我开始是先把游戏删除到垃圾箱,然后找MASSAGEBOXA的API断点,可以逆向这个广告弹窗,让它不出现,因为是VMP加壳的,只能做个内存补丁。但是,从垃圾箱还原游戏文件后,这个补丁就没用了,广告还是会弹出来,再找SHOWWINDOWS断点,找关键CALL,打补丁就是没用,搞了一天,不知道如何处理,只有在这里请教高人给点思路了,先谢谢了。00413C1A FF05 7C477800 inc dword ptr ds:
00413C20 833D 7C477800 3>cmp dword ptr ds:,0x3C
00413C27 0F8E 2C000000 jle UU换肤.00413C59//这处NOP掉 即可 上面3C是60秒
00413C2D 6A 00 push 0x0
00413C2F 6A 00 push 0x0
00413C31 6A 00 push 0x0
00413C33 68 01000100 push 0x10001
00413C38 68 46F50306 push 0x603F546
00413C3D 68 47F50352 push 0x5203F547
00413C42 68 02000000 push 0x2
00413C47 BB E03A5B00 mov ebx,UU换肤.005B3AE0
00413C4C E8 A4C51900 call UU换肤.005B01F5
00413C51 83C4 1C add esp,0x1C
00413C54 E9 EB000000 jmp UU换肤.00413D44
通过易语言的按钮特征可以快速定位 特征码 FF55FC5F5E
这个是VMP加密的 可以选择打补丁的方式! dll劫持补丁不就可以了吗 或者用易语言写个补丁启动程序 都可以啊 本帖最后由 xin2819800 于 2017-10-26 11:07 编辑
这个软件,本来就1个窗体,所以找窗体是找不到的,,!!! 1楼说的没说, 可以找易语言的按钮事件,!FF55FC5F5E... 然后定位到CALL,在找下1个CALL,全部下段,然后,在运行程序!!程序会被段在CALL里, F7进扣!,F8单步走,有个jie跳转,他跳过了push 10001.所以才会有广告,让这个跳转失效,也就是空指令,! NOP掉, 用樱花补丁,写个补丁,就去广告啦!!!
00413C27 /0F8E 2C000000 jle UU换肤.00413C59把这个NOP掉, 然后写补丁!!
这个是写好的补丁, 把补丁放在你那个UU里 ,点补丁运行就好了,!!!
楼主给分把,!
Azahod 发表于 2017-10-25 22:59
00413C1A FF05 7C477800 inc dword ptr ds:
00413C20 833D 7C477800 3>cmp dword ptr d ...
感谢您这么快来回复我的问题,我用您说的易语言按钮特征码FF 55 FC 5F 5E,去查找,结果OD没有任何反应, 查不到任何东西,后来,我直接用你给的这个位置做了个补丁,补丁是有效的,非常感谢!但我主要是想搞清楚逆向的流程,现在我还是搞不懂,为什么我的OD找不到特征码,你的就能找到?能继续给我帮助吗?谢谢了! xin2819800 发表于 2017-10-26 10:23
这个软件,本来就1个窗体,所以找窗体是找不到的,,!!! 1楼说的没说, 可以找易语言的按钮事件,!FF55 ...
感谢您的解答,说得如此具体,谢谢,但我搞不懂为什么我的OD找不到特征码,你们的就可以,按道理说,这程序加了VMP的壳,这些特征码也是加密了的,找不出来啊,你们是怎么做到的呢?能继续给予帮助吗?谢谢! 1278747661 发表于 2017-10-25 23:00
dll劫持补丁不就可以了吗 或者用易语言写个补丁启动程序 都可以啊
能说得详细些吗,我是新手,谢谢! 这样还不够详细吗???要1步1步教你啊?自己领悟把!!实在领悟不到,就下载补丁用把,我给你弄好啦,!!
我回答的这么详细,还不给分?? xin2819800 发表于 2017-10-26 20:59
这样还不够详细吗???要1步1步教你啊?自己领悟把!!实在领悟不到,就下载补丁用把,我给你弄好啦,!! ...
我说了,你说的很详细,但我的OD加载程序后,找不到特征码,要你的补丁有什么用,我自己也会打补丁,是我找不到程序关键位置,特征码查找不出结果,我也没说要你一步一步教我