飘渺之恋 发表于 2008-11-7 16:31:13

暴破传奇刷元宝外挂及破解补丁

http://ac.uu1001.com/uu_0810_3/beidan_14_1_3583ab993193e99.jpg
此程序VB编写的.
首先OD在入.
停在这里.
00401204 >68 E4364000    PUSH 传奇刷元.004036E4
00401209    E8 EEFFFFFF    CALL   
0040120E    0000            ADD BYTE PTR DS:,AL
00401210    0000            ADD BYTE PTR DS:,AL
00401212    0000            ADD BYTE PTR DS:,AL
00401214    3000            XOR BYTE PTR DS:,AL
   
VB编写的我们找按扭事件.
CTRL+B,816C24 然后在每一个JMP出下断点.
0040516C    816C24 04 A7000>SUB DWORD PTR SS:,0A7
00405174    E9 27010000    JMP 传奇刷元.004052A0      断点
00405179    816C24 04 AB000>SUB DWORD PTR SS:,0AB
00405181    E9 3A070000    JMP 传奇刷元.004058C0            断点
00405186    816C24 04 3F000>SUB DWORD PTR SS:,3F
0040518E    E9 9D070000    JMP 传奇刷元.00405930            断点
00405193    816C24 04 4B000>SUB DWORD PTR SS:,4B
0040519B    E9 60080000    JMP 传奇刷元.00405A00            断点
004051A0    816C24 04 8B000>SUB DWORD PTR SS:,8B
004051A8    E9 130A0000    JMP 传奇刷元.00405BC0          断点
004051AD    0000            ADD BYTE PTR DS:,AL
F9运行程序.F8向下走,来到这里.
004052A0    55            PUSH EBP
004052A1    8BEC            MOV EBP,ESP
004052A3    83EC 0C      SUB ESP,0C
004052A6    68 06114000    PUSH   
004052AB    64:A1 00000000MOV EAX,DWORD PTR FS:
004052B1    50            PUSH EAX
004052B2    64:8925 0000000>MOV DWORD PTR FS:,ESP
004052B9    81EC AC000000SUB ESP,0AC
004052BF    53            PUSH EBX
004052C0    56            PUSH ESI
004052C1    57            PUSH EDI
004052C2    8965 F4      MOV DWORD PTR SS:,ESP
004052C5    C745 F8 B010400>MOV DWORD PTR SS:,传奇刷元.004010B0
004052CC    8B75 08      MOV ESI,DWORD PTR SS:
004052CF    8BC6            MOV EAX,ESI
继续F8向下走.因为是爆破我们就不管上边的了.直接找关键跳.JE来到这里.
   
   
00405504    8D4D E0      LEA ECX,DWORD PTR SS:
00405507    FF15 A4104000CALL DWORD PTR DS:[; MSVBVM60.__vbaFreeObj
0040550D    66:85DB      TEST BX,BX
00405510    0F84 F7000000JE 传奇刷元.0040560D      这里必须跳,不跳就出错了.把JE改JMP或JNE
00405516    B9 04000280    MOV ECX,80020004
0040551B    B8 0A000000    MOV EAX,0A
00405520    894D A4      MOV DWORD PTR SS:,ECX
00405523    894D B4      MOV DWORD PTR SS:,ECX
00405526    BB 08000000    MOV EBX,8
0040552B    8D95 7CFFFFFFLEA EDX,DWORD PTR SS:
00405531    8D4D BC      LEA ECX,DWORD PTR SS:
然后继续F8向下走.来到这里.
00405666    8D4D E0      LEA ECX,DWORD PTR SS:
00405669    FF15 A4104000CALL DWORD PTR DS:[; MSVBVM60.__vbaFreeObj
0040566F    B9 04000280    MOV ECX,80020004
00405674    B8 0A000000    MOV EAX,0A
00405679    66:85DB      TEST BX,BX
0040567C    894D A4      MOV DWORD PTR SS:,ECX
0040567F    8945 9C      MOV DWORD PTR SS:,EAX
00405682    894D B4      MOV DWORD PTR SS:,ECX
00405685    8945 AC      MOV DWORD PTR SS:,EAX
00405688    0F84 E1000000JE 传奇刷元.0040576F            这里也必须跳的.改JNE或JMP
0040568E    BB 08000000    MOV EBX,8
00405693    8D95 7CFFFFFFLEA EDX,DWORD PTR SS:
00405699    8D4D BC      LEA ECX,DWORD PTR SS:
0040569C    C745 84 E43C400>MOV DWORD PTR SS:,传奇刷元.00403CE4
004056A3    899D 7CFFFFFFMOV DWORD PTR SS:,EBX
004056A9    FF15 90104000CALL DWORD PTR DS:[; MSVBVM60.__vbaVarDup
   
好了改好了全部复制保存这个软件就被暴破了.随便输都是登陆成功.
本软件要改两个关键跳.关键跳的特点就是跳转比较大.如果大家查不到字符串的
请大家用C32查看VB程序.外挂的真假性不知道,在此只发表一篇破文.
--------------------------
此为假挂
原理:挂把用户名发至作者邮箱,由作者在在线充值平台给帐号冲点----BY:km159

[ 本帖最后由 km159 于 2008-11-7 16:41 编辑 ]

飘渺之恋 发表于 2008-11-7 17:53:16

原来如此.呵呵谢谢.km159大侠
这他奶奶的骗子多会做生意啊.不过我不会分析.
分析不出来.本想混几个PY币的看来没望了.

[ 本帖最后由 飘渺之恋 于 2008-11-7 17:54 编辑 ]
页: [1]
查看完整版本: 暴破传奇刷元宝外挂及破解补丁