自学破解首作出现问题求教!
这几天本来想找人帮忙破个网游的脱机外挂,但几天来都没人理我,所以突然来了劲要自学破解。以下是破解中出现的问题!【破解工具】OD ★特别版★ PEiD Quick Unpack
【破解平台】WinXP
【软件名称】JYK
【软件大小】2000KB
【原版下载】因为是旧版已经没有下载
【保护方式】网络服务器验证
软件语言:中文
软件类别:国内软件/免费版/网游脱机外挂
运行环境:Win9x/Me/NT/2000/XP
软件详细信息 :一网络游戏的脱机外挂,免费提供给内挂注册用户使用。新版本封掉了旧版本一个极有用的功能,旧版本被限制无法通过服务器验证。使我希望破解旧版本以恢复此功能。
【破解过程】
用PEiD查壳,UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo。
用Quick Unpack 显示:检测到 OEP!...00469A25,仍后脱壳成功。再用PEiD查为Microsoft Visual C++ 6.0所写。
用OD ★特别版★打开脱壳后的文件并运行,提示:模块的入口点位于代码外部!按确定后成功载入。
F9运行,能正常运行该外挂。
这时 用BPX *下断,仍后在程序中输入ID和密码并进行连接。这时出现提示:模块"SPI60"的入口点在代码之外。确认后又出现另一提示:模块"SMFILT"的入口点在代码之外。经查两模块均是SYSTEM32下的两个DLL。再确定后程序没有被中断掉,照样显示版本太旧的提示。
打开运行跟踪,网络认证期间出现以下信息:
运行跟踪,选定的行
后退=8.
线程=主要
模块=kernel32
地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:LEAVE-TryWSPSocket-SEH!-00000294
后退=7. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPBind-SEH!-00000000
后退=6. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPConnect-SEH!-00000000
后退=5. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=Rl3# E06D7363
后退=4. 线程=主要 模块=ntdll 地址=7C92EAF0
命令=mov ebx,dword ptr ss:
后退=3. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPSend-SEH!-00000000
后退=2. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPRecv-SEH!-00000000
后退=1. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPShutdown-SEH!-00000000
后退=0. 模块=kernel32 地址=7C81EB33
命令=pop esi
根据分析,这程序的所有提示可能都是由 命令=pop esi产生,并在RICHREDIT控件(IE控件)中显示,所以也无法根据关键字进行查找。
破解到此处无法突破,请高手们指点迷津,多谢!
[ 本帖最后由 fsjoe 于 2006-2-5 05:21 编辑 ] 现在你是在系统领空打转~
返回到程序领空再说! 嗯!我也看到全是系统的模块,但我加中断后进行连接认验,但程序根本没停下来。是不是说明这个过程根本没有经过程序的领空?,我提交连接多次也没有被中断。难道程序可以在系统的领空做验证?
是不是我下的中断不对?还是有什么地方有问题?请飘云老大帮帮我这菜鸟,感谢!
另外,这里对需要注册的程序破解的文件比较多,但网络验证程序破解的文章就比较少了!
[ 本帖最后由 fsjoe 于 2006-2-5 14:09 编辑 ] ..没人可以帮一下吗?
初学者园地啊! 继续学习中
对该程序运行跟踪
好象全是在系统的模块中运行
怎么会这样?
程序本身的模块呢? 从基本开始吧。网络验证不是那么简单的 上手就是网络验证啊
网络可能返回代码,可能下载文件,样式很多
还有ALT+F9返回程序领空
页:
[1]