>大家好,我是微笑,今天給大家?guī)?lái)一款暴走變怪輔助DNF神域的破解教程,輔助是E盾的,我也是剛剛接觸E盾,不足之處,敬請(qǐng)諒解!
>這篇教程呢意在大家一起分析討論,我也是個(gè)新手而已,覺(jué)得還行的,請(qǐng)給個(gè)好評(píng),謝謝!(微笑提示:評(píng)分是花的 Hmily大大的CB哦,大家趕緊吃大戶。)
>E盾破解思路:1.登錄賦值,2.合法驗(yàn)證CALL,3.時(shí)間驗(yàn)證暗裝,4.非法數(shù)據(jù)(一般不會(huì)調(diào)用)
>這里給大家看一下一般E盾的幾個(gè)結(jié)構(gòu),時(shí)間暗裝-合法CALL
  
>教程用到工具;OD PEID(論壇工具包以及百度均可下載)
>0x1.第一步,查殼,我這里用的DIE,大家隨意就好,看到是沒(méi)有殼的軟件,易語(yǔ)言編寫(xiě),我們直接載入OD看看
>來(lái)到易語(yǔ)言入口,Ctrl+G輸入401000來(lái)到界面入口 00401000 . 33C0 xor eax,eax
(載入基址400000+程序偏移1000=401000,我一般喜歡叫界面入口)
>程序檢測(cè)OD,不要直接運(yùn)行,我們右鍵-查找-智能搜索到字符串界面,Ctrl+F查找 帳號(hào)或密碼錯(cuò)誤,找到后我們直接雙擊進(jìn)去,
 
>進(jìn)來(lái)后往上找到段首,大家知道段首什么樣子了吧,我們給段首賦值,這樣登錄就破解好了,然后還有什么?時(shí)間驗(yàn)證還有合法驗(yàn)證對(duì)不對(duì)?答:對(duì)!
00407BE6 B8 01000000 mov eax,0x1
00407BEB C3 retn
00407BEC 90 nop
00407BED 90 nop
00407BEE 90 nop
>我們選擇賦值的地方,看下面的調(diào)用,有3個(gè)CALL調(diào)用了他,我們右鍵跟進(jìn)去看看,一般是第一個(gè)CALL
 
>進(jìn)來(lái)以后,怎么找驗(yàn)證呢?可以直接往下一個(gè)個(gè)找,我的方式是找一個(gè)跳轉(zhuǎn)下去往上找,我們看je跳轉(zhuǎn),剛剛好第三個(gè)可以跳過(guò)去,我們直接回車(chē)跳過(guò)去看看
>下來(lái)以后一直往上找,姐可以看到一個(gè)熟悉的地方了,時(shí)間驗(yàn)證對(duì)不對(duì),我們直接不讓他驗(yàn)證就可以了,把jge改成jmp跳過(guò)去就好
>然后繼續(xù)往上,又看到一個(gè)熟悉的地方,je下面3個(gè)CALL,這就是合法的結(jié)構(gòu)形式了,第二個(gè)CALL和第三個(gè)CALL都是合法驗(yàn)證,我們回車(chē)進(jìn)去到段首,直接改成ret就好了,記得兩個(gè)都要改。
 
>好了到了這里基本上破解完成了,還有個(gè)非法是不是,他沒(méi)有調(diào)用哈,我給大家演示一下就好了,回到字符串界面,看到非法數(shù)據(jù)005 006 007........ 這個(gè)就是了,我們從005進(jìn)去,找一個(gè)跳轉(zhuǎn)跳過(guò)去就好了,剛剛好他上面就有大跳轉(zhuǎn)jne直接改成jmp,要把005-017都改了就好了。
 
>破解完成了,感覺(jué)還挺簡(jiǎn)單對(duì)不對(duì),那你就錯(cuò)了,注意看這個(gè)E盾沒(méi)有殼,沒(méi)有二次驗(yàn)證,所以簡(jiǎn)單一些,如果加了殼有DLL的二次驗(yàn)證,如果只是軟件加殼,提取個(gè)功能DLL還好說(shuō),但是如果DLL二次驗(yàn)證加了殼,vmp之類(lèi)的,那就基本無(wú)解,至少我沒(méi)看到誰(shuí)破解了,脫殼可以脫,但是修復(fù)這一步就卡住了,無(wú)法重定向,反正我是這樣,誰(shuí)可以破解的告訴我,我雙膝送上。那啥,跑題了哈,接下來(lái)我們保存。
>軟件沒(méi)有殼,我們直接-右鍵-復(fù)制到可執(zhí)行文件-所有修改-全部復(fù)制-然后在彈出來(lái)的窗口再次右鍵-保存文件-名字改成吾愛(ài)微笑保存即可。
 
>接下來(lái)是測(cè)試一下哈,測(cè)試圖稍等
 本教程由吾愛(ài)破解論壇Hk、微笑原創(chuàng)出品,轉(zhuǎn)載請(qǐng)注明出處
| 
