繼上篇

VB 利用 CreateSemaphore函數 限制多開

 

俗語說:欲保護軟件,得先學會破解

這篇將教大家如何破解

 

其實,很簡單

只要修改一下關鍵跳轉.當然跳轉要找對,當然這只是一種

還有Hook API 等的 以後會講到

首先先下載OD 

OllyICE中文版

開始針對我們上次開發的一個模仿遊戲多開系統

先看看限制多開效果

程式只能3開

這是OD的介面

OD主介面

開啟程序之後 會立即斷下在入口點 OD斷下

找關鍵點 有兩種模式, 

1.土法煉鋼法 一個一個關鍵Call跟進

2.使用外掛控件(推薦此,方便且速度快)

以下是土法煉鋼法,一步一步跟進,最後得到的所有call

push ebp 是VB呼叫MsgBox 的代碼段 怎麼找到的?

在入口段斷下之後往上查找,會看到VB調用的函數

代碼段  

其中rtcMsgBox 就是MsgBox

以下是土法煉鋼法跟進的Call


下斷的點

第二種方法: 利用外掛元件來達成(中文搜索引擎)智能模式

程式只能 這個字符串指向地點是 0040267D

往上查找,找到0040262B這個關鍵跳轉

關鍵跳轉


用中文搜尋引擎最終結果

更改成jmp,會多出一行 nop,因為jmp以下代碼 執行的話 = 調用rtcMsgBox 顯示錯誤了

所以改為jmp 有一個Byte會被nop掉 這是沒關係的

更改成Jmp

 

 

 

最終結果

這就是最終效果了

日後會拿遊戲來當例子,實現破解多開 


  

 

pua0156k 發表在 痞客邦 PIXNET 留言(4) 人氣()


留言列表 (4)

發表留言
  • 秋風亦愛
  • 侍道 online 該如何使用這方法雙開
  • 你可以從入口點 開始慢慢跟進call

    pua0156k 於 2012/06/23 00:36 回覆

  • 小舞
  • 我有拿一個名將列傳來試不過好難唷
    可以請大大分享例子嘛!?
  • 除了CreateSemaphore
    以外
    還有很多其他限制多開的函數 以及方法
    像是 創建互斥體函數CreateMutex 等等之類的
    這得慢慢跟進call 慢慢分析 才可以知道 程序是使用什麼函數限制多開或是利用了什麼判斷方法

    pua0156k 於 2012/10/31 19:23 回覆

  • aqr
  • 路過看到這篇文章 想了解但是 說實在 沒看懂
    剛好最近手上在玩的遊戲也是有限制多開
    但是....我沒看懂怎辦? 大大
    能否留個聯絡方式 幫忙指導= =?
  • 笨笨
  • 在玩的遊戲也是有限制多開
    但是....我沒看懂怎辦? 大大
    能否留個聯絡方式 幫忙指導我

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼