首先查殼
 
沒(méi)殼= =萌新遇到有殼的都只能回收站  QAQ 真慘


運(yùn)行起來(lái)

 
他本來(lái)是一個(gè)自動(dòng)鎖敵放技能輔助里面附帶的連擊腳本，
但是輔助原版XP打不開。我就直接從腳本入手的
提示要先登陸輔助才行，然后拖入OD跑起來(lái)
結(jié)果直接退出了，搜了一下字符串
 
發(fā)現(xiàn)是E盾的驗(yàn)證，那就先把檢測(cè)OD給過(guò)掉


E盾特征碼

非法特征（VM）
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
E盾的合法特征sub  esp,0x20（或PUSH 60）
藍(lán)屏特征碼
55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00
崩潰
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
登錄CALLl
55 8B EC 81 EC 1C 00 00 00
按鈕事件其實(shí)就是！   如果是易語(yǔ)言編寫的就搜尋 FF 25
結(jié)束自身
55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
這里用到E盾的非法特征碼

直接ctrl+b 搜索

非法特征（VM）
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
 

段首下斷，ctrl+l搜索下一個(gè)，同樣的段首下斷



然后F9運(yùn)行起來(lái)，會(huì)被斷在下了斷點(diǎn)的段首，
直接ret掉
【注意，ret之前看看段尾ret的返回值是多少，要保持一致】
 
然后多運(yùn)行幾次，就在OD里面跑起來(lái)了
接下來(lái)就是干掉驗(yàn)證


直接搜提示的字符串，
 
雙擊第一個(gè)進(jìn)去
 
可以看到上面就是一個(gè)jnz的判斷，直接改成jmp就OK
下面的非法數(shù)據(jù)二同理
 
結(jié)果又提示
 
那就繼續(xù)回去干掉
還是找到字符串進(jìn)去，
 
發(fā)現(xiàn)還是一個(gè)jnz的判斷，同上改成jmp.
 
結(jié)果出現(xiàn) = =不知道為什么，然后我單步的時(shí)候發(fā)現(xiàn)，
 
運(yùn)行到j(luò)l判斷下面一個(gè)call的時(shí)候，就會(huì)報(bào)錯(cuò)，不知道這個(gè)call是干什么的，
那就把上面jl直接改成jmp跳過(guò)這個(gè)會(huì)報(bào)錯(cuò)的call


然后我再次運(yùn)行的時(shí)候發(fā)現(xiàn)輔助還要報(bào)錯(cuò)，我就繼續(xù)單步向下找
 
同上，jl改成jmp 
然后繼續(xù)向后看，還有一個(gè)這樣的判斷
 
同樣改成jmp就好了，然后跑起來(lái)
 
OK


但是 但是
 
顯示開啟成功之后，信息框就卡死在這個(gè)地方，，
我也不知道什么問(wèn)題了  = =
但是最后發(fā)現(xiàn)只要不修改檢測(cè)OD的地方，直接爆破驗(yàn)證就可以
大佬知道原因的給我說(shuō)一下 QAQ 

我就在輔助沒(méi)跑起來(lái)的時(shí)候直接去把驗(yàn)證的地方修改了，然后保存【反正知道怎么改了】
 
 
可以正常使用= =反正正常用也不會(huì)有OD QAQ 



 
我把過(guò)了OD檢測(cè)的版本也放在了里面
要自己修改連招的可以找到英雄對(duì)應(yīng)的英語(yǔ)名字，打開文件夾