一款辅Z,登入合法暗装都过了,登入游戏会提示错误
本帖最后由 你有没有见过她 于 2018-1-16 15:33 编辑新手求助,下面是过程,不知道有没有找错。
10005D7A/$B8 01000000 mov eax,0x1 ;登入
10005D7F\.C3 retn
10005D80 90 nop
10005D81 90 nop
10005D82 90 nop
100179FB/$C9 leave ;合法
100179FC\.C3 retn
100179FD 90 nop
100179FE 90 nop
100179FF 90 nop
10017A00 90 nop
10017A01 90 nop
10017A02 90 nop
10017A03 90 nop
100104C8 C3 retn
为什么登入还会提示错误
本帖最后由 轮回v 于 2018-1-16 20:34 编辑
还是那句话少看一些通杀视频,多自己分析就不会出这样的问题了 很简单的一个东西。。。
楼主找到那两个地方登陆已经PJ了。就不说登陆怎么PJ了。。
首先 看下面这段代码那个CALL就是E盾的验证CALL,成功的话会返回1
那这里楼主修改了肯定就已经是1了,但是注意看下面的命令and eax,1 EAX 跟1做与运算,这里可以理解成判断eax是不是等于0.
下面一句 xor eax,1 eax跟1做或运算,也就是说如果eax等于1 ,那么,把EAX变成0,下面一句test eax,eax 直接理解成判断eax是否为0 ,那么等于0JE等于跳转。他会跳转成功,继续看下一张图。。
跳转成功直接跳转到这里然后下面一个CALL是进行一个文本比对,判断两个文本如果相同就会不跳转也就是,如果检测到某个文本存在就不跳转。
往下拉看到退出CALL发现如果他不跳转,就会走到退出CALL,直接jmp 让他跳转就可以了。
最后他这个E盾的验证CALL调用了两次,我只是拿其中一次举例子,另一个跟这个大同小异楼主看一下就可以了、。最后说一句,少看通杀视频。。。。。。{:5_188:}
是这样吗
还有暗装的 So丶学狼承枫 发表于 2018-1-16 16:29
还有暗装的
这FZ不知道稳定不稳定 破比较好破的
这个你肯定是没有分析过的说多少次了分析 很重要 真的是分析到位 轮回v 发表于 2018-1-16 20:33
还是那句话少看一些通杀视频,多自己分析就不会出这样的问题了 很简单的一个东西。。。
{:6_218:}膜拜师兄讲解的那么细致 轮回v 发表于 2018-1-16 20:33
还是那句话少看一些通杀视频,多自己分析就不会出这样的问题了 很简单的一个东西。。。
大佬分析的真详细,受教了,感谢
页:
[1]