本帖最后由 Yennfer_ 于 2019-9-26 20:51 编辑 脚本只下了一次断点就取消了,如果想直接用,点几次下一步,等界面到激活码的地方在按钮下断,然后点击下一步,运行到了按钮的断点再用脚本 脚本可以自己改 ------------------------------------------------------------------------------------------------------------前几天在网站看见有人发游戏,发布的时候也没说要付费 等你用百度云慢吞吞下完几十G,你会发现要付费购买激活码才能安装 我寻思这破解补丁又不是你写的,这存储空间也是百度云 发布的时候不告知收费,下载完了告诉人收费 真不是人那 软件打开是这个样子 拉进OD,按Ctrl+F8到他创建的地方,然后下断点,重新跑在断点的地方F7进去 可以看见他调用了一个在%temp%目录下的文件 然后这个程序就结束了,后面的内容都在temp那个文件里,本来想用OD附加,但是附加没用,如图附加后,f8直接就退出了 后来想到了以前分析病毒碰到过的镜像劫持,就把这两个程序用镜像劫持搞了一下 这个安装包exe和temp目录下的tmp名叫 qmzh3g,所有在这里镜像劫持,然后再用OD运行 镜像劫持后运行进程直接用OD打开了 程序是用delphi写的,用事件地址查一下安装器 “下一步” 的地址 得到下一步地址后,去OD下断点,然后运行,程序每次点下一步的时候,都会断在这 然后跑起来,在输入激活码的地方随便填,点下一步,被断下来 然后单步往下,有一个判断激活码的地方,NOP掉,下图这个CALL就是判断的地方,直接NOP掉 NOP掉之后直接F9,就可以直接安装了,可以先去掉上面46F668处的断点,不然下一步还会被断下来 我试了一下全战、只狼这俩游戏,偏移都一样,代码都是一样的,用这方法可以直接绕过,写了一个OD脚本,直接跑 脚本运行后截图 代码放下边 [Asm] 纯文本查看 复制代码 // 初始化变量 // 临时变量 MOV dwEAX,0 MOV dwpath,46F6F1 // 清除所有软件断点 BC // 清除所有硬件断点 BPHWCALL // 设置硬件执行断点 BPHWS dwpath,"x" RUN MOV [dwpath],#9090909090# //NOP BC BPHWCALL RUN MSG "done" |
270 Bytes, 下载次数: 775, 下载积分: 吾爱币 -1 CB
OD脚本
Contact: 富联娱乐-富联全球导航站
Phone: 13800000000
Tel: 400-123-4567
E-mail: admin@youweb.com
Add: Here is your company address