爆破某易语言外挂

太星

【文章标题】: 爆破某易语言外挂
【文章作者】: 太星
【软件名称】: r2hack
【软件大小】: 3.03M
【下载地址】: http://www.gwaigua.cn/download/r2hack.asp?filename=r2hack.rar
【保护方式】: Themida/WinLicense V1.8.0.2 +
【编写语言】: 易语言
【使用工具】: OD PEID E-Code Explorer
【操作平台】: xp
【软件介绍】: 简直是QQ音速的全能外挂
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
解压，peid 查壳 Themida/WinLicense V1.8.0.2 +  -> Oreans Technologies [Overlay] *

看到这壳好吓人，可是网站提示[如果出现缺少Internet.fne模块点这下载]，易语言的，哈哈

使用EUnpacker_RemoveNAG脱之，peid 查壳：易语言，启动软件，需要登陆账号，随便输入登陆，提示：帐号密码错误，点击试用 弹出主窗口，全部为灰色的，无法使用！

E-Code Explorer载入。

点击 窗体数据分析按钮，选择窗口单元1中的按钮1，双击按钮1的被单击事件，出现反汇编窗口

向下寻找 会有
::004E0C45:: 68 40914000                PUSH 409140                   登陆成功!谢谢您的支持!（常量）

::004E0CDF:: 68 57914000                PUSH 409157                   账号或密码错误!（常量）


OD载入，跳转到004E0C45

004E0C14    E8 9C090000     call    004E15B5
004E0C19    83C4 04         add     esp, 4
004E0C1C    837D E0 00      cmp     dword ptr [ebp-20], 0
004E0C20    0F84 8F000000   je      004E0CB5                 //关键跳，nop掉
004E0C26    68 04000080     push    80000004
004E0C2B    6A 00           push    0
004E0C2D    68 35000000     push    35
004E0C32    68 01030080     push    80000301
004E0C37    6A 00           push    0
004E0C39    68 40000000     push    40
004E0C3E    68 04000080     push    80000004
004E0C43    6A 00           push    0
004E0C45    68 3A000000     push    3A                      //登陆成功!谢谢您的支持!
004E0C4A    68 03000000     push    3
004E0C4F    BB 00030000     mov     ebx, 300


004E0CB5    58              pop     eax
004E0CB6    5B              pop     ebx
004E0CB7    59              pop     ecx
004E0CB8  ^ E9 7DFEFFFF     jmp     004E0B3A
004E0CBD    83C4 0C         add     esp, 0C
004E0CC0    68 04000080     push    80000004
004E0CC5    6A 00           push    0
004E0CC7    68 35000000     push    35
004E0CCC    68 01030080     push    80000301
004E0CD1    6A 00           push    0
004E0CD3    68 10000000     push    10
004E0CD8    68 04000080     push    80000004
004E0CDD    6A 00           push    0
004E0CDF    68 51000000     push    51                    // 账号或密码错误!

把004E0C20  关键跳，nop掉 ，登陆成功，主窗口全部恢复颜色，破解成功！

登陆QQ音速游戏，打开外挂，选中项目，竟然全部没有效果。。。。难道是破解问题？？


再看E-Code Explorer的选择窗口单元1中的按钮1被单击事件
向下找到 ::004E0A2C:: 68 06914000                PUSH 409106                   http://www.gwaigua.cn/data/viplist.txt（常量）

打开链接，内容：341501|8786996

启动r2hack.exe，使用如上的账号登陆，提示：登陆成功！谢谢您的支持！

再次登陆QQ音速游戏，打开外挂，选中项目，竟然还没有效果。。。。外挂是骗人的？

令人怀疑的是，为什么只有一个帐户呢。。


查看其他窗口的按钮事件都是空的，只有一个空壳，骗人的东西！！

--------------------------------------------------------------------------------
【经验总结】
  虽然外挂是骗人的，大家可以试下破解易语言的东西。
  强烈鄙视作假挂的骗子！

--------------------------------------------------------------------------------
【版权声明】: 本文原创于PYG技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2007年12月07日 上午 09:50:59

[ 本帖最后由 太星 于 2007-12-7 10:01 编辑 ]

xicor

好……拿下来慢慢研究……

lhtw

假外挂,倒!!!

hb30001

学习得到知识就行，管它是不是假外挂。

Nisy

重在交流技术 把研究对象视作分析对象即可，无论他是什么程序~

habaobao

原帖由 lhtw 于 2007-12-7 10:34 发表
假外挂,倒!!!

解密乐在分析解密的过程，结果相对并不是那样的令人着迷。

冷酸0

新手来学了
受益匪浅啊！！

jackblues

这个挂现在更新了,

NS的壳

现在在下载这个外挂,脱了(手脱和软件脱)壳直接无法运行,而且体积也比原来小了很多.

能在看看吗?

邪恶的rock

对呀，我找到OEP了但是修复不了，希望高手能高手能将方法短信给我，谢谢了~~！！