战国时代逆向教程- 死码爆破

响应广大网友要求 推出一个战国时代的逆向教程，方法简单明了  


为什么那战国时代呢 因为早上突然发现有人在出售逆向版的战国时代 ，逆向的FZ 自己加了验证出来卖我表示很无奈


此教程针对战国时代的飘零验证，利用爆破特征码进行逆向，这FZ还有蓝屏暗装 本教程也会教大家去除  应该来说教程比较简单 一般看几遍就会了  此方法适用于其他的飘零FZ逆向      好了

文字教程 如果你又什么不懂 就可以留言疑问 电脑呗格式化了 没办法发布视频教程 、

首先先打开OD  然后打开FZ   刷图版和安图恩版 此方法都能PJ        解压密码 为：zhan

然后我们打开FZ进程  用拖拽附加它           我们Ctrl+G 转到  00401000

然后我们Ctrl+B 搜索我们的爆破特征码   ：E8????????68????????E8????????68????????E8????????


搜索了之后 我们就会看到跳转的了CAll 这里  我们的目的就是跳过这些CAll  上面有一个大跳 JE的 我们NOP他
        NOP之后 右键 复制到剪贴板  然后存下这些数据  后面要用
004111E9    90              nop
004111EA    90              nop
004111EB    90              nop              注意每一个版本的数据都不一样
004111EC    90              nop     
004111ED    90              nop
004111EE    90              nop

   这就是补丁数据  接下来就需要我们去找退出  Ctrl+B之后输入FF25   回车
   战国的基本就是第一个    00464075    FF15 C8524E00   call    dword ptr [0x4E52C8]             ; kernel32.ExitProcess
   有ExitProcess 这个的就是退出了  我们把他的段首ret掉   然后复制到剪贴板   记住RET之后在保存数据
   好了FZ基本上都PJ了 这个FZ有蓝屏暗装 我们得去掉它才能正常登陆  
   点击OD上面插件 蓝屏收索装置   选择对应系统的 点击后会有蓝屏安装就会弹出 收缩到特征码 没有的话 是未收缩到特征码或者特征码已被MP    战国时代 是有蓝屏安装的 所以我们需要一个一个段首后ret

   类似这样的00464060    55              push    ebp都是段首   
最后就可以去打补丁了   需要添加的有 ① 爆破吗 NOP存下的补丁  ② FF25 找到的退出补丁 ③ 蓝屏暗装RET的补丁 （有的没有）
工具打包免CB下载地址：http://pan.baidu.com/s/1i3eZkO1

   希望大家看在我这么幸辛苦苦给你们打字的情况下 就给我点评分 给我点赞把

沙发

支持楼主！我新手一个大哥们照顾照顾

楼主看不懂求发个视频

早有教程了

元首 发表于 2015-8-19 19:45
早有教程了

那里啊??

这不是天冷大大的特征码嘛

依然の默默 发表于 2015-8-19 20:01
那里啊??

https://www.52hb.com/thread-13065-1-1.html

骚年为何你的特征我这么熟悉呢

这是翻拍的节奏麽~