关于浅夏
这篇文章在某发过但是一只没人解答希望帮我解决下大大们
本来 刚开始只打了5处补丁被这个暗装搞的头大了有的可能是修改错的但是不影响程序运行
请注意运行游戏后 登陆游戏进程立即结束然后会发现 我的电脑硬盘一个都没有点击管理 可以看见磁盘 打开磁盘 提示你没有权限 请虚拟机运行用万能进程模拟器模拟CF程序
0040899F / jmp 402新B.00408A1F
00408AC1 /E9 C1000000 jmp 402新B.00408B87
00408AC6 |90 nop
00408C43 /E9 08010000 jmp 402新B.00408D50
00408DFA /E9 08010000 jmp 402新B.00408F07
00409D1F 90 nop
00409D20 90 nop
00409D21 90 nop
00409D22 90 nop
00409D23 90 nop
00409D24 90 nop
0040AF5B /E9 4D010000 jmp 402新B.0040B0AD
0040AF60 |90 nop
0040B18B /E9 CF000000 jmp 402新B.0040B25F
0040B190 |90 nop
0040B371 /E9 F8000000 jmp 402新B.0040B46E
0040B376 |90 nop
0040D8D0 C3 retn
http://pan.baidu.com/s/1qWFkVdq浅夏420B
http://pan.baidu.com/s/1kTGbfKz写的补丁
http://pan.baidu.com/s/1jGGdj06 万能进程模拟器 把他重命名为crossfire.exe在运行 就可以了注意在OD里面运行浅夏 在运行万能进程没效果 虚拟机请做好快盘备份
我也搞过一段时间, 各种暗装。 登陆成功后有一处暗装,获取登录时间一处,打开QQLOGIN进程一处,运行CROSSFIRE进程一处。
。一共4处暗装。有API校验的。你这样逆向虽然显示出了菜单,但是已经中了暗装。 磁盘权限,已经被修改了。
有空了在跟一遍谢谢给的思路
膜拜楼主...小菜默默路过
可可的进程通讯,验证在DLL ,你在怎么跟EXE都一样。
这个会改注册表,限制你的硬盘权限。本人物理机中招过,型号我稍懂注册表
楼主,刚刚我也在弄这个东西。把能去掉的暗装都去掉了。不弹调错误,登陆成功以前有一个登陆错误。不知道这个暗装怎么回事,功能什么的都在,网截都开启成功了。 就登陆游戏,注入进程后强制结束cf进程。唉,不知道这个暗装是怎么回事。
页:
[1]