惊天伴侣3.6.2

zhimingcom · 发表于 2007-5-16 20:54:34

我也来发个暴力破解的外挂:惊天动地外挂----惊天伴侣3.6.2 随便输入帐号就可以登陆成功
原程序为ASProtect 2.1x SKE -> Alexey Solodovnikov加壳,脚本即可脱去,

原班下载地址
http://125.46.58.151/setup.exe

0041718A > \75 04       JNZ SHORT de_jtbl(.00417190
0041718C .  74 02       JE SHORT de_jtbl(.00417190
0041718E    9A          DB 9A
0041718F    E8          DB E8
00417190 >  83BD 74FFFFFF>CMP DWORD PTR SS:[EBP-8C],0       通过对比发现,PTR SS:[EBP-8C]处的数据必须为0,外挂才能自动打怪,
00417197 .  74 16       JE SHORT de_jtbl(.004171AF                   此处必须跳转
00417199 .  8B95 74FFFFFF MOV EDX,DWORD PTR SS:[EBP-8C]
0041719F .  8915 447F5C00 MOV DWORD PTR DS:[5C7F44],EDX

可以修改为下
00417185 . /E9 F7080000 JMP jtbl.00417A81
0041718A > |C785 74FFFFFF>MOV DWORD PTR SS:[EBP-8C],0
00417194 . |83BD 74FFFFFF>CMP DWORD PTR SS:[EBP-8C],0
0041719B . |74 12       JE SHORT jtbl.004171AF
0041719D . |90          NOP
0041719E . |90          NOP
0041719F . |8915 447F5C00 MOV DWORD PTR DS:[5C7F44],EDX

此方法对其他版本的也适用.

zhimingcom · 发表于 2007-5-16 21:09:04

来个内存补丁,测试通过,这样方便多了,直接启动即可.

rayicy · 发表于 2007-5-17 15:41:06

学习：）对比是不是买了正版对比啊：）

和新魔界是一个套路

[ 本帖最后由 rayicy 于 2007-5-17 15:42 编辑 ]

极飞游侠 · 发表于 2007-5-17 16:28:27

/:09 /:09 /:09 /:09 /:09

易之梦 · 发表于 2007-5-18 15:55:58

好好好,好呀!/:09 /:09 /:09 /:09

emc001 · 发表于 2007-10-19 16:04:15

好好好,好呀!

冷酷的风 · 发表于 2007-10-22 20:03:33

难怪人家倒闭了。汗呢！！！！

cur · 发表于 2008-6-3 00:16:23

哈哈。。。这年头很难找到能暴力破解的外挂了哦恭喜恭喜

柯梦南 · 发表于 2008-6-3 07:20:14

真牛啊，这么高的高手啊

mengkaixiang · 发表于 2008-6-8 09:09:25

不知道这么样。

		自动登录	找回密码
密码			加入我们

[原创] 惊天伴侣3.6.2