菜鸟起飞从红客联盟开始

Hon123

当前位置: Home > 云学院 > 逆向工程 >

DNF夜华(可可验证)的脱壳破解教程

视频地址

作者:小白兔-Hk、微笑 QQ: 团队:

视频介绍
大家好,我是小白兔-Hk、微笑,今天给大家带来一款主流端口辅助
DNF夜华(可可验证)的破解教程
 
>那么今天主要说的是辅助的功能以及黄金会员破解方法,同时说一下脱壳
 
>既然是小白教程,所以很罗嗦,也尽可能详细点,大牛请直接绕道即可
 
 
>本教程用的工具,论坛工具包里面都有,百度也可以下载
1.PEID
2.OD
3.LordPE
4.ImportREC 1.7汉化版
 
>开始我们今天的教程
 
1查壳  看得出是nSPack 2.1 - 2.5 一个压缩壳
 
我们载入OD用ESP定律试试  家里有点卡哈 好了 来到这个位置 我们直接F8单步下来看看  下来了 看到只有ESP是红色的就对了 我们选择ESP右键跟随数据 看到我选中的HEX数据第一行 我们右键下硬件断点 看操作
 
下好断点 我们直接F9运行 点三角也可以来的了这个地方
01E8962D  - E9 934D5EFE     jmp 夜华.0046E3C5
这里直接就是一个jmp跳转 我们取消断点 然后继续F8 好了这里基本上就来到了入口点了 但是看不到代码对不对 我们右键-分析-从模块中删除分析 这样就看到代码了 我们记录一下入口基址等会有用
0046E3C5    55              push ebp
 
这里壳就算脱了 但是还要修复 不然会报错的 我们打开LordPE
打开后路径选择夜华的路径 不是OD路径比如 C:xxx/xxx/夜华
 
选中后 右键修正镜像大小 然后 完整转存 得到dumped.exe 直接点保存即可
 
下面我们打开REC 一样附加刚刚的夜华 看得到OEP了吧我们要做的就是替换它  用刚刚记录的 入口基址0046E3C5-00400000(镜像基址)=OEP
 
百度打开科学计算器 高级-16进制  得到结果6E3C5补位就是0006E3C5
这个0006E3C5就是真正的OEP了 我们换一下
 
然后点击右边的自动搜索 获取输入表 下面的修复 看我操作 修复文件选择我们刚刚保存的转存文件 这样就修复成功了 我们打开看看
修复前的是报错的 修复后是可以打开的我们查下壳 可以看到是没有壳的
至此 脱壳修复完成!
 
2.破解开始 我们直接把修复后的载入OD 就算不脱壳也一样可以破解我这里只是随笔讲一下脱壳和修复
 
点否后直接来的了入口点 我们Ctrl+g到401000看看 来到
00401000    33C0            xor eax,eax                           
然后我们F9运行  右键-中文查找-智能搜索
我们Ctrl+f查找eno  卡得厉害- - 
有时候代码很多 可能第一个不是我们Ctrl+b查找下一个直到找到为止
 
我们进eno 直接在他上面找一个大跳跳过他达到一步破解
004029B1   /0F85 76000000   jnz 修复后du.00402A2D                  jnz改成jmp(无条件跳转)   好了 这样就破解成功了 是不是很简单呢! 我们记录一下代码 方便补丁 其实不用补丁也可以直接保存 但是这里顺便说一下补丁
 好了 我们再次回到中文查找 破解黄金用户  点击普通用户进去
可以看到上面有两个CALL 我们可以假设第一个CALL是扣点CALL
至于CALL是什么意思 大家看一下恒大的教程就知道了
 
我们跟进去看看 回车进去 确实是扣点CALL啊  这里就说一种方法好了 我们直接段首ret(结束这一段的意思) 可能被VM了啊 不过没关系我们ESC回去 那个就是段首了 我们直接改成ret
一样记录下来  然后Ctrl+b   FF 25 特征码到退出 这里最后一个就是退出 一般段首下有两个CALL的就是了 其实可可不用干掉退出也可以的,这个是我个人习惯 一样的ret记录下来
好了 至此黄金用户破解成功 我们 打补丁 打开工具直接把DNF夜华拖进去
目标选择OD 复制补丁代码进去添加 选择拖拽破解 这样补丁就做好了 我们试试   黄金用户登录成功了  
 
好了本教程到此就结束了由于电脑太卡我就不上游戏了 是可以呼出可以用的 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ctrl+c复制不用说了吧
 
 
 
004029B1   /EB 7A           jmp short 修复后du.00402A2D                 ; 可挑过eno
004029B3   |90              nop
004029B4   |90              nop
004029B5   |90              nop
004029B6   |90              nop
 
 
00403494    C3              retn
 
 
00427F10    C3              retn
 
 
 
 
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
栏目列表
推荐视频