简单逆向某游戏的FZ脚本
本帖最后由 多喝水 于 2023-8-22 09:33 编辑来论坛一年了,就在上个月,刚好站长的vip课程有活动,就正式加入vip课程了,里面很多知识点确实是不少,课程看了差不多一半了,收获颇多,老师说了不能光看,要多多实践。随便找个试试手把。
1.游戏的FZ基本上都代壳,这个是vmp3.xx 的壳 脱壳的难度之大 初学的我 直接选择先不研究直接在od调试过了,在打补丁。
2.拖入od输入33个1这个假码的长度有要求33位才弹窗。
3.下弹窗断点MessageBoxA,运行一下 断下之后 点右下角找到调用弹窗的上一层 然后往上翻找到弹窗的段首404a26下断.
4.右键查找所有命令输入push 10001
5.然后就是一个一个测试看看那个是主窗口了 经过测试4059da是主窗口 找主窗口可以直接用 push窗口工具找 , 但是直接push可能没有功能。
6.往上找到段首40576a
7.然后重下载入程序 检查404a26断点还在不在运行程序输入33个1 断下之后 在断点的地方修改成jmp 40576a
8.在运行,程序运行成功,没有装游戏,不知道有没有功能有游戏的可以测试下。
打补丁就一个地方太简单了就不演示了
新手教程 高手勿喷 !!!!
脚本地址如下
https://710898798.lanzoum.com/i67H5161w7pi
沙发,感谢楼主大牛教程 {:5_117:}这样和直接push窗口有什么区别吗 咖啡茶 发表于 2023-8-22 13:07
这样和直接push窗口有什么区别吗
直接push窗口 不显示第一行的时间应该是没有功能的 看看怎么样 原理懂了 学习学习 学习学习谢谢 这是私F的吗