求指点破解彩虹六号辅Z
本帖最后由 lzqel 于 2018-6-9 18:57 编辑本人逆向小白,刚接触一个月,现在想逆向一个彩虹六号的FZ,希望大佬们能指点一二。
第一次发帖,如有违规请包涵
6月9日更新:之前那款FZ过期了,现在换了一个目标,看起来容易些,但是仍然遇到了很多问题。---一开始可以调试,但是过了几次后(程序可以正常运行)一通过OD F9就会停止工作(好象是只有把鼠标移动到FZ的窗口里才会停止工作)
---在可以调试的时候可以通过中文搜索找到登录失败的字符串,并发现上面有一个jmp可以跳过失败,且有一个jnz可以跳过jmp,于是nop掉jnz,但是运行程序登录还是会报错(不说登录失败,而是说卡密错误)
---根据https://www.52hb.com/forum.php?mod=viewthread&tid=37525&highlight=E%B6%DC%2Bvmp查找二进制字符串FF25找到一连串jmp,在该下断点的位置下了断点,但是运行到断点就停止工作了
求各位大佬指点,如有逆向好的版本麻烦发一份,最好有步骤,谢谢
只剩这么多Hb了,攒够了一定加
查毒:(21%报毒)
http://r.virscan.org/language/zh-cn/report/d3df20482334f7d61a0908b2b9fe16ad
下载地址:https://www.lanzouw.com/i16kj1c
放弃吧。。。。 不要瞎改。不然程序就崩溃了 jiaozihang5+98 发表于 2018-6-5 17:22
不要瞎改。不然程序就崩溃了
可是不改又会和服务器验证,,{:7_262:} E盾企业定制版了解一下? 楼主加油 我也是小白 wang1473335096 发表于 2018-6-6 11:23
楼主加油 我也是小白
谢谢支持,一起加油{:7_246:} www1230 发表于 2018-6-5 23:49
E盾企业定制版了解一下?
感谢大佬指点,在论坛上搜了一下,然后按照这篇帖子
https://www.52hb.com/forum.php?mod=viewthread&tid=37525&highlight=E%B6%DC%2Bvmp
做了,现在可以成功绕过登录(登录窗口直接消失,但是任务管理器里有进程),但是FZ在游戏里没有效果(没有菜单),求解,谢谢 ad2496516288 发表于 2018-6-6 23:41
没效果应该是DLL二次验证
好吧,这可能超出我目前的理解了,不过还是谢谢了
页:
[1]
2