>大家好，我是微笑，今天給大家帶來一款暴走變怪輔助DNF神域的破解教程，輔助是E盾的，我也是剛剛接觸E盾，不足之處，敬請諒解！

>這篇教程呢意在大家一起分析討論，我也是個新手而已，覺得還行的，請給個好評，謝謝�。ㄎ⑿μ崾�:評分是花的 Hmily大大的CB哦，大家趕緊吃大戶。）

>E盾破解思路：1.登錄賦值，2.合法驗證CALL，3.時間驗證暗裝，4.非法數據（一般不會調用）

>這里給大家看一下一般E盾的幾個結構，時間暗裝-合法CALL
 


>教程用到工具；OD PEID（論壇工具包以及百度均可下載）


>0x1.第一步，查殼，我這里用的DIE，大家隨意就好，看到是沒有殼的軟件，易語言編寫，我們直接載入OD看看
 
>來到易語言入口，Ctrl+G輸入401000來到界面入口 00401000   .  33C0          xor eax,eax
（載入基址400000+程序偏移1000=401000，我一般喜歡叫界面入口）
 


>程序檢測OD，不要直接運行，我們右鍵-查找-智能搜索到字符串界面，Ctrl+F查找 帳號或密碼錯誤，找到后我們直接雙擊進去，
 
>進來后往上找到段首，大家知道段首什么樣子了吧，我們給段首賦值,這樣登錄就破解好了，然后還有什么？時間驗證還有合法驗證對不對？答：對!
00407BE6      B8 01000000   mov eax,0x1
00407BEB      C3            retn
00407BEC      90            nop
00407BED      90            nop
00407BEE      90            nop
 


>我們選擇賦值的地方，看下面的調用，有3個CALL調用了他，我們右鍵跟進去看看，一般是第一個CALL
 
>進來以后，怎么找驗證呢？可以直接往下一個個找，我的方式是找一個跳轉下去往上找，我們看je跳轉，剛剛好第三個可以跳過去，我們直接回車跳過去看看
 


>下來以后一直往上找，姐可以看到一個熟悉的地方了，時間驗證對不對，我們直接不讓他驗證就可以了，把jge改成jmp跳過去就好
 
>然后繼續往上，又看到一個熟悉的地方，je下面3個CALL，這就是合法的結構形式了，第二個CALL和第三個CALL都是合法驗證，我們回車進去到段首，直接改成ret就好了，記得兩個都要改。
 
>好了到了這里基本上破解完成了，還有個非法是不是，他沒有調用哈，我給大家演示一下就好了，回到字符串界面，看到非法數據005  006  007........ 這個就是了，我們從005進去，找一個跳轉跳過去就好了，剛剛好他上面就有大跳轉jne直接改成jmp，要把005-017都改了就好了。
 


>破解完成了，感覺還挺簡單對不對，那你就錯了，注意看這個E盾沒有殼，沒有二次驗證，所以簡單一些，如果加了殼有DLL的二次驗證，如果只是軟件加殼，提取個功能DLL還好說，但是如果DLL二次驗證加了殼，vmp之類的，那就基本無解，至少我沒看到誰破解了，脫殼可以脫，但是修復這一步就卡住了，無法重定向，反正我是這樣，誰可以破解的告訴我，我雙膝送上。那啥，跑題了哈，接下來我們保存。


>軟件沒有殼，我們直接-右鍵-復制到可執行文件-所有修改-全部復制-然后在彈出來的窗口再次右鍵-保存文件-名字改成吾愛微笑保存即可。
 


>接下來是測試一下哈，測試圖稍等
                               本教程由吾愛破解論壇Hk、微笑原創出品，轉載請注明出處