老干妈FZ逆向教程-图文

先搜素字符串，下面这些字符串是逆向关键内容，发现就重启。
这个关键字有5个，大家自己找。

双击，然后去段首修改成 RETN

关于格盘暗桩，可以搜索“本地磁盘”看下图


双击，然后去段首修改成 RETN

然后搜“到期时间”
找到一个点击登录能断下的

这里经过分析，有两个关键跳。
如果，你NOP所有暗装进去会发现“未知错误请从新登录”
没功能，只能去改他的返回值

验证长相一样。

先MOV三次，然后CALL就是网络验证了
第一个判断是0就跳1不跳
这个网络段网络验证是 没有你的账号返回0 直接让他返回1可以参考官方函数

跳转2同理 下面是取到期时间

这里的话 首先你要有个到期时间
找个程序空白的地方


直接下面2进制编辑就好了 那个433是别的地方用的
然后 mov eax,004FC73E
下面那个跟上面的一样直接 mov eax,004FC73E


就OK了  运行程序 自动关闭 这一段已经没有验证了
那么进窗口2

可以下退出断进 也可以去字符串搜启动
咱们就省点过程 直接去字符串了

这里有个点击一键启动即可
进去到段首 往下走一点有个验证

同理改1 F8跟着走
然后就遇到了第二个验证

24很眼熟吗 就是到期时间 mov eax,004FC73E继续走

又一个到期我去 继续干掉

这个经过本屌测试怎么改都会报错 下面也没有跳转 判断联网的？
返回是0
继续跑 然后窗体2的子程序就运行完了
直接运行就是图片1的样子了
然后我下了个LOL试效果
发现点了一键就格盘了。。。格盘了。。。
还好已经干掉了格盘 直接用E-debug调试
找到按下一键的地址


找里面数据多的那个就是了

这里是返回值和433比这个433是个文本 再做一个和到期时间一样的文本
然后 mov eax,0x4FC77E OK

一路走，到下一个网络验证

到期时间，同理。 下面就没有网络验证了，完成

进游戏测试了下。。。

然后取消更新

字符串搜公告，更新都可以

这个位置改成JMP 就不会再更新

xx论坛转来的  拿下板凳

转得精彩，感谢分享

转的一手好贴啊

吾爱汇编论坛发的我昨天看到

原来是转的啊  

楼主讲解太详细了，制作的图文教程也真是辛苦，谢谢

sodesinai !   原来是这样的✔

好强大，完全看不懂。。。