close
繼上篇
俗語說:欲保護軟件,得先學會破解
這篇將教大家如何破解
其實,很簡單
只要修改一下關鍵跳轉.當然跳轉要找對,當然這只是一種
還有Hook API 等的 以後會講到
首先先下載OD
開始針對我們上次開發的一個模仿遊戲多開系統
先看看限制多開效果
這是OD的介面
開啟程序之後 會立即斷下在入口點
找關鍵點 有兩種模式,
1.土法煉鋼法 一個一個關鍵Call跟進
2.使用外掛控件(推薦此,方便且速度快)
以下是土法煉鋼法,一步一步跟進,最後得到的所有call
push ebp 是VB呼叫MsgBox 的代碼段 怎麼找到的?
在入口段斷下之後往上查找,會看到VB調用的函數
其中rtcMsgBox 就是MsgBox
以下是土法煉鋼法跟進的Call
第二種方法: 利用外掛元件來達成(中文搜索引擎)
程式只能 這個字符串指向地點是 0040267D
往上查找,找到0040262B這個關鍵跳轉
更改成jmp,會多出一行 nop,因為jmp以下代碼 執行的話 = 調用rtcMsgBox 顯示錯誤了
所以改為jmp 有一個Byte會被nop掉 這是沒關係的
這就是最終效果了
日後會拿遊戲來當例子,實現破解多開
全站熱搜
留言列表