1查殼 


2登陸驗(yàn)證 
扔進(jìn)去運(yùn)行 下bp send 斷點(diǎn) 輸入卡號(hào) 登陸 推棧往下找 找到輸入的卡號(hào) 兩個(gè)碼中間的那個(gè)地址 回車跟進(jìn) （想知道怎么判斷 私信 或者百度）找到登陸CALL 下斷點(diǎn) 運(yùn)行 Eax置1 


3合法驗(yàn)證 
搜索合法驗(yàn)證特征碼8B 44 24 0C 56 8B 30 56 這個(gè)是V不掉的 斷尾下段 運(yùn)行 單步F8跟進(jìn) 到ret 繼續(xù)F8 
修改 
leave 
ret 
合法搞定 


4算法 
搜索特征碼 55 8b ec 8b c1 40 c1 e0 02 2b e0 斷尾下段 F9 推棧出現(xiàn)4個(gè)字符 
0018F3B8   0116487E  MW3_2.0116487E 
0018F3BC   01D24350  ASCII "登錄成功運(yùn)算," 
0018F3C0   01D01B98  ASCII "6231" 
0018F3C4   01D01C18  UNICODE ",E" 
0018F3C8   01D01BF8  ASCII "6409" 
0018F3CC   01D01B08 
0018F3D0   01D01AF8  ASCII "7767" 
0018F3D4   01D01B48 
0018F3D8   01D01B18  ASCII "7182" 
然后FF25到易語(yǔ)言核心支持庫(kù) 代碼被V 暴力還原 






暴力還原 
8D 44 24 08 83 EC 0C 50 FF 74 24 14 33 C0 89 44 24 08 89 44 24 0C 89 44 24 10 8D 54 24 08 52 FF D3 8B 44 24 0C 8B 54 24 10 8B 4C 24 14 83 C4 18 C3 


選中二進(jìn)制粘貼 ret下段 F9運(yùn)行 注意EAX后面會(huì)出現(xiàn)字符然后在F9到推棧窗口出現(xiàn)字符 






0018F3D0   01D4E4B8  ASCII "-391128638" 
01D4E4B8 這個(gè)值有用 
內(nèi)存搜索 
B8 E4 D4 01 
然后cpu搜索  內(nèi)存搜到的地址 （注意會(huì)搜索到推棧的 那么搜索下一個(gè)） 


搜索到的地址右鍵數(shù)據(jù)窗口跟隨 
字符下面的000000 000000 選中 內(nèi)存寫入斷點(diǎn) 


刪除所有斷點(diǎn)  F9運(yùn)行 F8單步一次 數(shù)據(jù)窗口變動(dòng)數(shù)據(jù) 置0 然后在次運(yùn)行F8 重復(fù)上一次 直到數(shù)據(jù)沒(méi)有變動(dòng)為止 算法搞定 


掃尾 處理暗裝 
時(shí)間校驗(yàn) 
內(nèi)存搜索-1 
改成9999 


崩潰暗裝 
內(nèi)存搜索55 8B EC 81 EC 2C 00 00 00 


藍(lán)屏暗裝 用藍(lán)屏探尋插件 


搞定 


沒(méi)有查毒 
19號(hào)更新的卡盟輔助  頭鐵的上 


我打包原件給你們 沒(méi)空打補(bǔ)丁 補(bǔ)丁就自己研究去