爆破某易语言外挂
【文章标题】: 爆破某易语言外挂【文章作者】: 太星
【软件名称】: r2hack
【软件大小】: 3.03M
【下载地址】: http://www.gwaigua.cn/download/r2hack.asp?filename=r2hack.rar
【保护方式】: Themida/WinLicense V1.8.0.2 +
【编写语言】: 易语言
【使用工具】: OD PEID E-Code Explorer
【操作平台】: xp
【软件介绍】: 简直是QQ音速的全能外挂
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
解压,peid 查壳 Themida/WinLicense V1.8.0.2 +-> Oreans Technologies *
看到这壳好吓人,可是网站提示[如果出现缺少Internet.fne模块点这下载],易语言的,哈哈
使用EUnpacker_RemoveNAG脱之,peid 查壳:易语言,启动软件,需要登陆账号,随便输入登陆,提示:帐号密码错误,点击试用 弹出主窗口,全部为灰色的,无法使用!
E-Code Explorer载入。
点击 窗体数据分析按钮,选择窗口单元1中的按钮1,双击按钮1的被单击事件,出现反汇编窗口
向下寻找 会有
::004E0C45:: 68 40914000 PUSH 409140 登陆成功!谢谢您的支持!(常量)
::004E0CDF:: 68 57914000 PUSH 409157 账号或密码错误!(常量)
OD载入,跳转到004E0C45
004E0C14 E8 9C090000 call 004E15B5
004E0C19 83C4 04 add esp, 4
004E0C1C 837D E0 00 cmp dword ptr , 0
004E0C20 0F84 8F000000 je 004E0CB5 //关键跳,nop掉
004E0C26 68 04000080 push 80000004
004E0C2B 6A 00 push 0
004E0C2D 68 35000000 push 35
004E0C32 68 01030080 push 80000301
004E0C37 6A 00 push 0
004E0C39 68 40000000 push 40
004E0C3E 68 04000080 push 80000004
004E0C43 6A 00 push 0
004E0C45 68 3A000000 push 3A //登陆成功!谢谢您的支持!
004E0C4A 68 03000000 push 3
004E0C4F BB 00030000 mov ebx, 300
004E0CB5 58 pop eax
004E0CB6 5B pop ebx
004E0CB7 59 pop ecx
004E0CB8^ E9 7DFEFFFF jmp 004E0B3A
004E0CBD 83C4 0C add esp, 0C
004E0CC0 68 04000080 push 80000004
004E0CC5 6A 00 push 0
004E0CC7 68 35000000 push 35
004E0CCC 68 01030080 push 80000301
004E0CD1 6A 00 push 0
004E0CD3 68 10000000 push 10
004E0CD8 68 04000080 push 80000004
004E0CDD 6A 00 push 0
004E0CDF 68 51000000 push 51 // 账号或密码错误!
把004E0C20关键跳,nop掉 ,登陆成功,主窗口全部恢复颜色,破解成功!
登陆QQ音速游戏,打开外挂,选中项目,竟然全部没有效果。。。。难道是破解问题??
再看E-Code Explorer的选择窗口单元1中的按钮1被单击事件
向下找到 ::004E0A2C:: 68 06914000 PUSH 409106 http://www.gwaigua.cn/data/viplist.txt(常量)
打开链接,内容:341501|8786996
启动r2hack.exe,使用如上的账号登陆,提示:登陆成功!谢谢您的支持!
再次登陆QQ音速游戏,打开外挂,选中项目,竟然还没有效果。。。。外挂是骗人的?
令人怀疑的是,为什么只有一个帐户呢。。
查看其他窗口的按钮事件都是空的,只有一个空壳,骗人的东西!!
--------------------------------------------------------------------------------
【经验总结】
虽然外挂是骗人的,大家可以试下破解易语言的东西。
强烈鄙视作假挂的骗子!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于PYG技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年12月07日 上午 09:50:59
[ 本帖最后由 太星 于 2007-12-7 10:01 编辑 ] 好……拿下来慢慢研究…… 假外挂,倒!!! 学习得到知识就行,管它是不是假外挂。 重在交流技术 把研究对象视作分析对象即可,无论他是什么程序~ 原帖由 lhtw 于 2007-12-7 10:34 发表 https://www.chinapyg.com/images/common/back.gif
假外挂,倒!!!
解密乐在分析解密的过程,结果相对并不是那样的令人着迷。 新手来学了
受益匪浅啊!! 这个挂现在更新了,
NS的壳
现在在下载这个外挂,脱了(手脱和软件脱)壳直接无法运行,而且体积也比原来小了很多.
能在看看吗? 对呀,我找到OEP了但是修复不了,希望高手能高手能将方法短信给我,谢谢了~~!!