查看: 2292|回复: 2

[辅助工具] DNF鹰眼卡盟辅助破解图文教程+附带成品DLL(E盾验证)

[复制链接]
发表于 2017-6-6 12:01 | 显示全部楼层 |阅读模式
非法程序、 2017-6-6 12:01 2292 2 显示全部楼层
本帖最后由 非法程序、 于 2017-6-6 12:02 编辑

今天又给大家带来一款E盾辅助破解教程,这个应该是和上次我破解的DNF无极是一个作者哈,同时上市好几个,我也是醉了,都是一样的功能,今天我们就来复习一次,再次撸一次这个卡盟项目。

>还有就是,我真的觉得我这个教程很简单了,为什么呢,因为偶是小白,所以我的做法可以说是小白的做法,但是依然有很多朋友说看不懂,我想说伸手也要有点基础吧,我敢肯定 只有一步一步跟着教程做就一定能破解成功。

>好了,废话多了点,但是没有任何装B的意思,毕竟我没有这个资本,我也是才注册几个月的菜鸟而已,下面开始我们的教程万水千山总是情,给点CB行不行。

0x1.第一步依然是查壳 UPX 0.89 - 3.xx 压缩壳,直接用脱壳机脱壳就好,百度UPX脱壳就可以,本次用的的工具olly4st(OD),ExeinfoPE汉化(查壳与提取DLL),UPXEasyGUI(UPX脱壳机)


>脱壳后再用exeinfope提取DLL,可以查一下DLL也是有壳的,再次用脱壳机脱壳不解释,脱壳后功能DLL一般是比较大的那个,但是也有例外,反正不是一个就是另一个,进去搜索字符串就知道了


0x2.我们把DLL拖进OD,选是,来到入口点,右键-查找-智能搜索来到字符串界面,我们Ctrl+F查找 账号或密码错误,找到后双击进去看看。


>来到 账号或密码错误的地方,往上找到段首,我们按空格键直接把代码改成 ret 10 (为什么是ret 10呢,因为段尾也是ret 10,这样是为了堆栈字节平衡)

>然后往下到下一段,也就是账号或密码错误的段尾,我们把段首赋值 mov eax,1    ret 18 ,注意 , 号 ,还有事ret 18 不是 10哈

>接下来我们Ctrl+F查找 push 8 (这个大家不用知道什么意思,这个就是特征码,可以定位到要修改的地方),一样的第一个不是,我们Ctrl+L查找下一个,到我下面图中的地方,看我的对比图哈,有个结构相似,大家不要搞错了


>我们来到正确结构的段首赋值 mov esp,ebp     pop  ebp    ret     ,然后我们继续Ctrl+L查找下一个

来到这个结构,我们一样的段首赋值mov esp,ebp     pop ebp      ret    ,然后Ctrl+F查找push 60到最后一个修改的地方


>然后我们直接给段首ret即可,修改好了以后吗,我们直接右键-复制到可执行文件-所有修改,然后再弹出的窗口右键-保存文件。文件名输入wtsapi32(这个就是劫持文件名wtsapi32.DLL自己注意后缀)



>好了到这里就算是破解完成了,其实也就简单的几步对不对,我这里给大家解释一下语法的意思吧,其实没必要知道是什么意思,照着做就行,我也是不很懂,错了的话大家不要纠结我哈,反正我是这样理解的

>mov eax,1  意思可以这样理解,eax假设等于0我们mov赋值给他1 然后eax就等于1,mov  a,b     //  把b值送给a值,使a=b


>mov esp,ebp 也就是把ebp的值给esp,让esp=ebp, (给个好评可好) pop ebp意思是把ebp的字弹出堆栈,这样大家可以理解了吧,ret就是返回主程序

>好了 回到正题,我们刚刚破解好的wtsapi32.DLL放到DNF根目录下,推荐使用TGP上游戏,跳过检查不用说了吧,2017年6月6日10:50由微笑手打制作,测试图等会

还有一个教程,辅助我放在下面了,大家可以下载练手,但是先说了,辅助不稳定不是破解的问题,不要纠结我。

软件:http://pan.lanzou.com/1229146

破解的DLL链接:http://pan.lanzou.com/1229147



发表于 2017-6-6 14:10 | 显示全部楼层
谢谢分享......
回复

使用道具 举报

发表于 2017-6-6 14:21 | 显示全部楼层
正需要,支持楼主大人了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表 发新帖

快速回复 返回顶部 返回列表