不懂破解 发表于 2007-10-20 08:08:36

[网络验证破解]某外挂验证去除--提供破解网络验证另类思路

【文章标题】: [网络验证破解]某外挂验证去除
【文章作者】: saya
【作者邮箱】: [email protected]
【作者主页】: http://www.
【软件名称】: 惊天动地辅助工具(收费会员版)
【软件大小】: 1.23 MB
【下载地址】: 自己搜索下载
【加壳方式】: ASProtect 2.0x Registered -> Alexey Solodovnikov
【保护方式】: 网络验证
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OllyICE
【操作平台】: XPsp2
【软件介绍】: 大型网游惊天动地辅助工具,外挂。
【作者声明】: 提供破解网络验证另类思路。如有失误之处纯属意外!
--------------------------------------------------------------------------------
【详细过程】
由于该程序加的壳为标准的ASProtect 2.0x Registered,并未偷代码,所以为了方便起见,脱之分析。。。

脱壳后,OllyICE附加载入分析,先找出验证服务器ip,修改后利用常用的办法“API函数断点”来调试它吧。
已知验证失败会关闭程序,所以

命令下断:bpx ExitProcess


输入用户名后点击“确认”断下:

055571C0|.6A 00         push    0                              ; /ExitCode = 0
055571C2|.FF15 98225905 call    near dword ptr [<&kernel32.ExitP>; \ExitProcess
055571C8|>C745 FC FFFFF>mov   , -1
055571CF|.8D4D EC       lea   ecx,
055571D2|.E8 99E30200   call    CABALDLL.05585570
055571D7|.8B4D F4       mov   ecx,
055571DA|.64:890D 00000>mov   dword ptr fs:, ecx
055571E1|.5F            pop   edi                              ;0015FEA4
055571E2|.8BE5          mov   esp, ebp
055571E4|.5D            pop   ebp
055571E5\.C2 0400       retn    4
055571E8/$55            push    ebp
055571E9|.8BEC          mov   ebp, esp
055571EB|.83EC 4C       sub   esp, 4C
055571EE|.57            push    edi
055571EF|.894D B4       mov   , ecx
055571F2|.8D4D FC       lea   ecx,
055571F5|.E8 F6070000   call    CABALDLL.055579F0
055571FA|.C645 E8 00    mov   byte ptr , 0
055571FE|.33C0          xor   eax, eax
05557200|.8945 E9       mov   dword ptr , eax
05557203|.8945 ED       mov   dword ptr , eax
05557206|.8945 F1       mov   dword ptr , eax
05557209|.8945 F5       mov   dword ptr , eax
0555720C|.66:8945 F9    mov   word ptr , ax
05557210|.8845 FB       mov   byte ptr , al
05557213|.8B4D 08       mov   ecx,
05557216|.51            push    ecx
05557217|.E8 34FA0100   call    CABALDLL.05576C50
0555721C|.83C4 04       add   esp, 4
0555721F|.50            push    eax
05557220|.6A 00         push    0
05557222|.8B55 08       mov   edx,

-----------------------------------------------------------------------------------
055571C2|.FF15 98225905 call    near dword ptr [<&kernel32.ExitP>; \ExitProcess
(我的方法是不让验证服务器得知我使用的帐号,所以将验证服务器ip改掉)
055571C2|.FF15 40245905 call    near dword ptr [<&user32.Message>; \MessageBeep<-- 修改成其他函数
--------------------------------------------------------------------------------
【经验总结】
本外挂不脱壳也可以调试。
一般外挂仅限一个帐号使用,经调试得知也可以改成不验证。

--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

天涯之海 发表于 2007-10-20 14:09:38

在沙发上慢慢看看

季枫 发表于 2007-10-20 20:25:17

学习了,慢慢看~

wyeth 发表于 2007-10-20 22:10:30

感谢分享,学习中。。。

pw2000 发表于 2007-10-23 10:11:05

向楼主学习...

sodsod521 发表于 2007-10-23 10:22:40

高!实在是高!!

xu5902 发表于 2007-10-27 16:19:59

支持发贴,学习!/:014 学习!

liuyun213 发表于 2007-10-27 20:29:12

不太明白啊,最好解释详细点儿

暗笛飞声 发表于 2007-10-30 14:12:27

我也没看明白.还是以后在看了.支持楼主一下!!

蓝色★天空 发表于 2007-11-1 12:10:06

呵呵,等量代换,用教程去破别的外挂/:014
页: [1] 2 3 4 5 6
查看完整版本: [网络验证破解]某外挂验证去除--提供破解网络验证另类思路