- UID
- 7717
注册时间2006-2-4
阅读权限20
最后登录1970-1-1
以武会友
 
该用户从未签到
|
这几天本来想找人帮忙破个网游的脱机外挂,但几天来都没人理我,所以突然来了劲要自学破解。以下是破解中出现的问题!
【破解工具】[PYG]OD ★特别版★ PEiD Quick Unpack
【破解平台】WinXP
【软件名称】JYK
【软件大小】2000KB
【原版下载】因为是旧版已经没有下载
【保护方式】网络服务器验证
软件语言:中文
软件类别:国内软件/免费版/网游脱机外挂
运行环境:Win9x/Me/NT/2000/XP
软件详细信息 : 一网络游戏的脱机外挂,免费提供给内挂注册用户使用。新版本封掉了旧版本一个极有用的功能,旧版本被限制无法通过服务器验证。使我希望破解旧版本以恢复此功能。
【破解过程】
用PEiD查壳,UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo。
用Quick Unpack 显示:检测到 OEP!...00469A25,仍后脱壳成功。再用PEiD查为Microsoft Visual C++ 6.0所写。
用[PYG]OD ★特别版★打开脱壳后的文件并运行,提示:模块的入口点位于代码外部!按确定后成功载入。
F9运行,能正常运行该外挂。
这时 用BPX *下断,仍后在程序中输入ID和密码并进行连接。这时出现提示:模块"SPI60"的入口点在代码之外。确认后又出现另一提示:模块"SMFILT"的入口点在代码之外。经查两模块均是SYSTEM32下的两个DLL。再确定后程序没有被中断掉,照样显示版本太旧的提示。
打开运行跟踪,网络认证期间出现以下信息:
运行跟踪,选定的行
后退=8.
线程=主要
模块=kernel32
地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:LEAVE-TryWSPSocket-SEH!-00000294
后退=7. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPBind-SEH!-00000000
后退=6. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPConnect-SEH!-00000000
后退=5. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=Rl3# E06D7363
后退=4. 线程=主要 模块=ntdll 地址=7C92EAF0
命令=mov ebx,dword ptr ss:[esp]
后退=3. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPSend-SEH!-00000000
后退=2. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPRecv-SEH!-00000000
后退=1. 线程=主要 模块=kernel32 地址=7C81EB33
命令=pop esi
注释=5wJTWV7{#:ENTER-TryWSPShutdown-SEH!-00000000
后退=0. 模块=kernel32 地址=7C81EB33
命令=pop esi
根据分析,这程序的所有提示可能都是由 命令=pop esi产生,并在RICHREDIT控件(IE控件)中显示,所以也无法根据关键字进行查找。
破解到此处无法突破,请高手们指点迷津,多谢!
[[i] 本帖最后由 fsjoe 于 2006-2-5 05:21 编辑 [/i]] |
|
IP卡
发表于 2006-2-5 13:05:52
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-2-5 19:12:55
楼主
发表于 2006-2-8 10:11:17
发表于 2006-2-10 00:05:38