绕过某款游戏的辅助网络验证
我们打开软件点击登录发现没有任何提示,那么我们肯定就没有办法用关键字符串搜索了我们拖入OD CTRL F 搜索PUSH 10001 然后CTRL+L继续搜索看看还有没有其他窗口
我们可以看到这个窗口出现的最多 而且上面有个跳转可以跳过这个跳转 那么我们在上面的CALL
下一个断点然后重新运行一下看看
运行起来后我们输入假码,可以看到程序在这个call断了下来,那么让我们F8单步向下走
在那个JNZ地方不让他跳转试一下,双击这个Z让它变成1
走下去我们就可以看到弹出来一个窗口应该就是登陆后的了
那么我们分析一下跳转上面CALL下面的代码
0040158B FF50 24 call dword ptr ds:
0040158E|.8945 F8 mov ,eax //把eax的值赋值给
00401591|.837D F8 00 cmp ,0x0//然后cmp是两数相减然后比较 然而JNZ就是结果不为0就跳转
所以我们只需要去关键CALL里面将 eax值改为0再retn出来就可以
我们开始重新运行程序 断下 然后F7进入 右键汇编 mov eax,0 滑倒最底下看看返回部分是 RETN 0X8
所以我们要保持一致 也要在mov eax,0 下面写好 retn 0x8
改好截图如下
然后我们右击复制到可执行文件 全部复制 然后保存修改看一下
欧了 已经进来了 分享一下学习经验 一直在努力。 谢谢分享 谢谢分享 感谢楼主 谢谢大神的奉献 如果楼主能每天都分享一些,那就更好了 回复看看 帮顶一下 谢谢分享 楼主的帖子不错,多发点~