一个很有意思的DNF辅助的破解思路

dggwsdg · 2023-2-20 16:47:22

今天闲来无事随便找了一个DNF辅助来练练手，来检验一下这几天来论坛的学习成果

还是老样子，第一步查壳
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

一个易语言程序，没壳

直接载入OD扫字符串，发现了一些有意思的东西
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

废话不多讲，直接运行程序
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

软件主界面长这样，输入假码点登录会弹一个信息框提示“账号未找到”
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

直接下一个信息框断点MessageBoxA，用暂停法（不知道的论坛有教程）找到关键跳
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

把条件跳转je改为无条件跳转jmp，继续单步跟
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

走到这里有一个验证的call，但是不影响程序运行，继续单步
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

运行到这里看到一个je跳转实现了，直接跳过了主程序，我们暂且先让他跳，继续单步跟，看看会发生什么
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

直接弹出了一个登录成功的信息框，难道这就破解成功了吗？，我们继续单步走
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

直接弹出了这个，这能忍？？？我们回到刚刚跳过主程序的那个je
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

不让它实现跳转，二进制nop掉它
一个很有意思的DNF辅助的破解思路 - dggwsdg_UltraDebug

继续单步跟

走到这个call这里会有一个用户身份识别的一个子程序，识别不通过程序就会终止，回车进去这

还有更多的精彩内容，作者设置为付费后可见

账号		自动登录	找回密码
密码			立即注册

[游戏安全] 一个很有意思的DNF辅助的破解思路