求大牛指点这个游戏外挂的破解思路！ - 『悬赏问答区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 4326|回复: 15
求大牛指点这个游戏外挂的破解思路！
阅读权限10
本帖最后由 习惯， 于
22:55 编辑
这是封包取到的数据
提交地址是：http://182.92.233.88/?controller=Login&action=submit
POST /?controller=Login&action=submit HTTP/1.1
nReferer: 182.92.233.88
Content-Type: application/x-www-form-urlencoded
Accept: */*
Connection: Keep-Alive
User-Agent: Http-connect
Host: 182.92.233.88
Cache-Control: no-cache
Content-Length: 47
&strName=dadadadad&strPass=dadadadad&userType=0
这个是界面
下这个断点 bp GetDlgItem后点确定程序断下了
F8一直跟下去，多次之后，跟到一堆CALL
再跟了多次之后看到了这个提交地址
陆续出现我输入的帐号密码
到下面这个00407A19&&|.&&E8 C2DAFFFF& &call MyMSango.这个CAL程序跑了一段时间
然后CALL完之后提示了帐号密码错误，所以我判断这个应该是个验证帐号密码的关键CALL但是跟进去之后实在是看不懂就出来了
继续走下去提示帐号密码错误
再分析一次时候我在提交地址后面找到一个je跳过了验证。
改成jmp后跳到这里
下面有两个je，第一个跳过了成功和登录失败的功能
第二个跳到游戏目录的选择
把他改成jmp后成功出现选择游戏目录的选项
0040793E& &&&/0F84 5C010000 je MyMSango.00407AA0
00407AD4& &&&/0F84 F7010000 je MyMSango.00407CD1
这个我改成jmp后会弹出目录选择框的两个地址！
不错意料的出现了功能选项，而且这个功能选项也的确是有效果的
因为选择真正的游戏目录则提示开启成功，如果选择其他目录则提示失败。
但是问题是，选择正确的游戏目录后提示成功，但是游戏里没有效果，但是游戏里面用试用帐号和天卡的话功能有效
求大牛指点问题出在那里！，谢谢大牛！ 链接: /s/1kTzKAyV 密码: jki8
只求破解思路，不求破解！！！！！！！！
很明显，注入的游戏的DLL有二次登陆验证ijl15.dll。
打开这个DLL，里面有一套和EXE一样的登陆验证过程。
登陆EXE的账号密码被放在了HKEY_CURRENT_USER\Software\InterfaceVer下。
DLL注入到游戏后，来这个注册表位置读取账号密码，进行DLL内的二次验证。
DLL是TMD或ZP的壳。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
很明显，注入的游戏的DLL有二次登陆验证ijl15.dll。
打开这个DLL，里面有一套和EXE一样的登陆验证过程。
登陆EXE的账号密码被放在了HKEY_CURRENT_USER\Software\InterfaceVer下。
DLL注入到游戏后，来这个注册表位置读取账号密码，进行DLL内的二次验证。
DLL是TMD或ZP的壳。
大牛这个DLL感觉很难搞啊！求指点！
我很赞同！
大牛莫讽刺我这种渣渣了……
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
求大牛指点！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
0040793E& &&&/0F84 5C010000 je MyMSango.00407AA0
00407AD4& &&&/0F84 F7010000 je MyMSango.00407CD1
这个我改成jmp后会弹出目录选择框的两个地址！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
楼上是个逆天大牛，lz快照着学学，我这个渣渣只能来膜拜了
我是自身菜B鸟，求层主莫黑。。。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
楼上的都是大神。。。。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
很明显，注入的游戏的DLL有二次登陆验证ijl15.dll。
打开这个DLL，里面有一套和EXE一样的登陆验证过程。
现在去掉这个DLL里面的验证就行了吗？但是这个DLL注入到游戏里运行还加壳了。
我直接用OD载入这个DLL，的确和大牛说的一样取了我的登录帐号密码，我想下注册表断点，把他断下单步下去
但是一下断点这个DLL在OD里面就跑不起来了，大牛对怎么破这个DLL能给个思路吗！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我顶下，大神加油
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
破解我是门外汉 呵呵 路过
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
莱鸟路过 大神加油
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.推荐到广播
605703 人聚集在这个小组
(灯笼甜椒)
第三方登录：}