>今天帶給大家的是一款DNF輔助弒魂的破解教程,輔助用的是可可驗(yàn)證,上次的教程我相信大家已經(jīng)有個破解的思路了吧。
>輔助是帶殼的,所有我這次教大家直接帶殼破解,當(dāng)然了 想脫殼的也可以看我上次的脫殼破解教程。
>廢話不說了,我們上次用的是eno破解法(最簡單),這次我教大家另一個破解方法:按鈕事件破解法(test edx,3)
>這個破解方法還有一個作用就是字符串被加密了,意思就是說找不到eno的時候使用最好不過了
>教程用到的工具 論壇工具包或者百度都有
OD
PEID
XH補(bǔ)丁制作工具
>0x1.教程開始,不變第一步 查殼,看得出是VMP殼,這個是一個加密殼哈,軟件是易語言寫的VC++,我們不管他直接載入OD然后Ctrl+g到401000(不要問我Ctrl是什么 你鍵盤的左下角第一個)
>看到代碼加密了看不到,我們怎么辦?F9運(yùn)行程序,右鍵-分析-從模塊中刪除代碼,這樣就看到代碼了吧,
>然后我們Ctrl+F輸入test edx,3來到00401738 F7C2 03000000 test edx,0x3 ; test edx,3(這個 , 號小寫哦)
>然后我們按F2下斷點(diǎn),也可以右鍵-斷點(diǎn)-切換,左邊代碼變紅了就可以了
>我們回到輔助界面點(diǎn)登錄,程序會自己斷下來了,如下圖
>我們直接F8單步下來,來到我圖中的位置,一般跳到第二個代碼界面就看到了00403AE2 837D EC 00 cmp dword ptr ss:[ebp-0x14],0x0 ; 我們要修改的位置
>我們把00403AE2 837D EC 00 cmp dword ptr ss:[ebp-0x14],0x0 后面的0x0改成0x1就好了哦,00403AE2 837D EC 01 cmp dword ptr ss:[ebp-0x14],0x1 ; 我們要修改的位置(不要問我怎么修改,我不會告訴你鼠標(biāo)雙擊或者空格哦)
一樣的Ctrl+C代碼復(fù)制下來,等會打補(bǔ)丁哦
>你以為完了么?NO 還木有完,有沒有注意程序是暫停的 我們直接F9運(yùn)行或者點(diǎn)上面小三角運(yùn)行一次,程序再次斷在了test edx,3的位置,再次F8單步下來到剛剛的位置0040A780 837D CC 00 cmp dword ptr ss:[ebp-0x34],0x0 ; 再次要修改
>是不是很熟悉,和上面第一次的代碼幾乎一樣哦,只是基址不同,一樣的0x0改成0x1就好了0040A780 837D CC 01 cmp dword ptr ss:[ebp-0x34],0x1 ; 再次要修改(復(fù)制修改的代碼哦)
>功能破解好了,還有個黃金用戶對不對,這次我們是假設(shè)沒有字符串的,我們就用會員特征碼來破解吧,Ctrl+B輸入B8 FF FF FF FF(扣點(diǎn)特征),來的扣點(diǎn)處,往上找到段首,直接把段首修改成ret,一樣保存代碼,這樣會員就破解好了,
 
>還有什么?易語言退出,一樣的Ctrl+B輸入FF 25來到退出處,還記得怎么找退出么,一般是段首下面兩個CALL一起的就是了,其他的就不是,我們也是直接段首改成ret就好了,保存代碼。
 
>0x2.接下來打補(bǔ)丁,我們打開補(bǔ)丁制作工具,點(diǎn)上面的破解增強(qiáng) 選擇拖拽破解
>然后回到基本配置,直接把輔助拖就去,然后選擇下面的補(bǔ)丁目標(biāo)為OD
 
>把我們剛剛記錄的補(bǔ)丁一條一條添加進(jìn)去,添加好了點(diǎn)擊生成補(bǔ)丁,會彈出輔助的目錄來,名字輸入吾愛破解,保存即可。
 
>會彈出輔助的目錄來,名字輸入吾愛破解,保存即可。
>我們來試試,打開補(bǔ)丁,打開輔助,直接拖拽補(bǔ)丁上右邊的圖片按住不放到輔助界面放下(呼,感覺好別扭啊)確定破解。
>點(diǎn)擊登錄,界面成功呼出,游戲呢我就不上了,還有木有誰說上游戲給CB的 呵呵
>最后附上輔助和補(bǔ)丁吧,我不知道這樣算不算違規(guī),違規(guī)的話管理提醒一下我修改一下,不要刪貼好不好,排版發(fā)帖花了很多時間啊!
我個人還是希望大家自己學(xué)著破解,多看教程一步步來一定會的
鏈接:https://share.weiyun.com/c42657e4f805fbe89746e05424e575e5 (密碼:WAPJ)
| 
