登录成功后要读取游戏进程的吧? 不懂你这是什么游戏的 。 是不是过了这个登录验证就OK了?
静丶默 发表于 2018-4-20 06:52
试试用这种方法干keke
https://share.weiyun.com/5DJH5WC
我去看看谢谢
DM安安 发表于 2018-4-20 02:57
登录成功后要读取游戏进程的吧? 不懂你这是什么游戏的 。 是不是过了这个登录验证就OK了?
登录成功后会有一个提示 才有功能 单过来登录的话 没有功能 研究好几天了还是破不了
功能 DLL有二次验证 有大大提供一下思路吗感谢
本帖最后由 命运 于 2018-4-22 00:20 编辑
你试试看登陆后会在C盘windows目录生成一个lanyan的exe文件,还有一个core.dll。core.dll是加upx壳的,后面没研究了。你自己试试。二次验证在DLL里面,中文搜索引擎, 项目 21
地址=100018EA
反汇编=PUSH 100B7142
文本字符串=功能已成功开启!点击确定进入游戏即可
10031184|. /75 31 JNZ SHORT 100311B7
10031186|. |8B55 0C MOV EDX, ;core.10000000
10031189|. |52 PUSH EDX ; /NewSize = 7C99B140 (2090447168.)
1003118A|. |8B45 08 MOV EAX, ; |core.<ModuleEntryPoint>
1003118D|. |50 PUSH EAX ; |pMemory = 0006F930
1003118E|. |6A 00 PUSH 0x0 ; |Flags = 0
10031190|. |8B0D CC7B1D10 MOV ECX, DWORD PTR DS: ; |
10031196|. |51 PUSH ECX ; |hHeap = 72F75598
10031197|. |FF15 FC320B10 CALL DWORD PTR DS:[<&KERNEL32.HeapReAllo>; \HeapReAlloc
DLL里面有大小效验
你试试看 登陆后会在C盘windows目录生成一个lanyan的exe文件,还有一个core.dll。core.dll是加upx壳的
core.dll里面有大小效验
没有游戏不能测试话说好像有点不一样
小雨么么哒 发表于 2018-4-22 01:33
没有游戏不能测试话说好像有点不一样
这个是假窗体
DM安安 发表于 2018-4-20 02:57
登录成功后要读取游戏进程的吧? 不懂你这是什么游戏的 。 是不是过了这个登录验证就OK了?
这样他不会提示成功中文搜索你看他释放的DLL 文件 提取出来候DLL里面有二次验证 不知道怎么弄那个DLL的二次验证