>今天帶給大家的是一款DNF輔助弒魂的破解教程，輔助用的是可可驗證，上次的教程我相信大家已經有個破解的思路了吧。
>輔助是帶殼的，所有我這次教大家直接帶殼破解，當然了 想脫殼的也可以看我上次的脫殼破解教程。
>廢話不說了，我們上次用的是eno破解法（最簡單），這次我教大家另一個破解方法：按鈕事件破解法（test edx，3)

>這個破解方法還有一個作用就是字符串被加密了，意思就是說找不到eno的時候使用最好不過了

>教程用到的工具 論壇工具包或者百度都有
      OD
      PEID
      XH補丁制作工具


>0x1.教程開始，不變第一步 查殼，看得出是VMP殼，這個是一個加密殼哈，軟件是易語言寫的VC++，我們不管他直接載入OD然后Ctrl+g到401000（不要問我Ctrl是什么 你鍵盤的左下角第一個）
 
>看到代碼加密了看不到，我們怎么辦？F9運行程序，右鍵-分析-從模塊中刪除代碼，這樣就看到代碼了吧，
 
>然后我們Ctrl+F輸入test edx，3來到00401738    F7C2 03000000   test edx,0x3                             ; test edx，3（這個 , 號小寫哦）
 
>然后我們按F2下斷點，也可以右鍵-斷點-切換，左邊代碼變紅了就可以了
 
>我們回到輔助界面點登錄，程序會自己斷下來了，如下圖
 


>我們直接F8單步下來，來到我圖中的位置，一般跳到第二個代碼界面就看到了00403AE2    837D EC 00      cmp dword ptr ss:[ebp-0x14],0x0          ; 我們要修改的位置
 
>我們把00403AE2    837D EC 00      cmp dword ptr ss:[ebp-0x14],0x0 后面的0x0改成0x1就好了哦，00403AE2    837D EC 01      cmp dword ptr ss:[ebp-0x14],0x1          ; 我們要修改的位置（不要問我怎么修改，我不會告訴你鼠標雙擊或者空格哦）
一樣的Ctrl+C代碼復制下來，等會打補丁哦
 
>你以為完了么？NO 還木有完，有沒有注意程序是暫停的 我們直接F9運行或者點上面小三角運行一次，程序再次斷在了test edx，3的位置，再次F8單步下來到剛剛的位置0040A780    837D CC 00      cmp dword ptr ss:[ebp-0x34],0x0          ; 再次要修改
 
>是不是很熟悉，和上面第一次的代碼幾乎一樣哦，只是基址不同，一樣的0x0改成0x1就好了0040A780    837D CC 01      cmp dword ptr ss:[ebp-0x34],0x1          ; 再次要修改（復制修改的代碼哦）
 
>功能破解好了，還有個黃金用戶對不對，這次我們是假設沒有字符串的，我們就用會員特征碼來破解吧，Ctrl+B輸入B8 FF FF FF FF(扣點特征)，來的扣點處，往上找到段首，直接把段首修改成ret，一樣保存代碼，這樣會員就破解好了，
 
>還有什么？易語言退出，一樣的Ctrl+B輸入FF 25來到退出處，還記得怎么找退出么，一般是段首下面兩個CALL一起的就是了，其他的就不是，我們也是直接段首改成ret就好了，保存代碼。
 


>0x2.接下來打補丁，我們打開補丁制作工具，點上面的破解增強 選擇拖拽破解
 
>然后回到基本配置，直接把輔助拖就去，然后選擇下面的補丁目標為OD
 
>把我們剛剛記錄的補丁一條一條添加進去，添加好了點擊生成補丁，會彈出輔助的目錄來，名字輸入吾愛破解，保存即可。
 
>會彈出輔助的目錄來，名字輸入吾愛破解，保存即可。
 
>我們來試試，打開補丁，打開輔助，直接拖拽補丁上右邊的圖片按住不放到輔助界面放下（呼，感覺好別扭啊）確定破解。
 

>點擊登錄，界面成功呼出，游戲呢我就不上了，還有木有誰說上游戲給CB的 呵呵
 
>最后附上輔助和補丁吧，我不知道這樣算不算違規，違規的話管理提醒一下我修改一下，不要刪貼好不好，排版發帖花了很多時間啊！
我個人還是希望大家自己學著破解，多看教程一步步來一定會的

鏈接：https://share.weiyun.com/c42657e4f805fbe89746e05424e575e5 （密碼：WAPJ）