看了某位坛友发布的分析文:https://www.52pojie.cn/thread-1077701-1-1.html
便下来尝试一下,软件官方可以下到,就不再放了
其实还是不太理解为什么可以根据内存地址“0x588B08”出现的频率来判断
并且只是mac修改似乎之后也会很麻烦
于是自己看看怎么破解,想试试能不能直接绕过登录或者任意输入登录
大佬勿喷
以下正文:
1. 查壳,UPX壳,直接用脱壳机UPXShell脱掉
2. 拖入OD分析,F9运行,搜关键字“启动加速”,发现一堆结果
简单分析发现附近有“login”字样的比较可以,尝试下断,点击“启动加速”(即登录)按钮,成功断下
3. 发现彩蛋,附近有“27net、47net”,更有“切换到专业版本”字样,F8单步向下跟
在两个关键跳转上修改使其不跳,寄存器调试(双击Z或S的0或1)取消跳转,软件成功弹出确认窗口并重启为“专业版”
4. 专业版登录界面看起来就比较高级,对比了之后发现专业版要比普通版线路多些
不管,重新载入软件,随便输入账号密码,插件 – API常用断点设置 – 下MessageBoxW断点
点击“启动加速”,成功断下
5. F8单步回溯到主程序,发现其前面跳转未实现,在此下断,取消前面断点
重新点击“启动加速”,程序断下
6. 让其实现跳转,je改jmp,F9运行,重新点击启动加速,程序成功进入主界面,但马上退出
弹出账号不存在窗口,应该是多重验证,重新MessageBoxW下断,回溯
7. 在其退出call上方发现一个大跳,je改jg让其失效
8. 运行出现了新的提示,“xxxx权限不够”,感觉有戏,继续搜索,果然找到
在其下方发现“已切换到”字样,直接修改其上方je跳转到“已切换到”内存地址,搞定
9. 保存运行发现“账号不存在”的弹窗忘了去掉,重新载入OD,F9运行
下MessageBoxW断点,右下方栈顶右键反汇编窗口跟随,直接nop掉这个call,再保存即可
10. 成品
账号请自己随便输,不要用默认的,似乎有重复登录校验,懒得弄了~
链接一(教程版本,不玩游戏未实测,国际专线不可用):https://www.lanzous.com/i8a3ikj
看有小伙伴反馈不能用,传一个国际专线可用的版本,各位自测,看个热闹就好
链接二(瞎改版本,不玩游戏未实测,国际专线可用):https://www.lanzous.com/i8a465i
后记:
办法很笨拙,其实也不算完美
有一些提示还是没去掉,而且教程版本也不能进入国际专线
希望大佬多多指教更好的方式
声明:本站所有资源均由网友分享,如有侵权内容,请在文章下方留言,本站会立即处理。