当前位置: 主页 > 奇亿注册 > 网站建设
项目服务
  • 提交需求
  • 策划设计
  • 技术开发
  • 维护修改
  • 售后服务
本帖最后由 Yennfer_ 于 2019-9-26 20:51 编辑

脚本只下了一次断点就取消了,如果想直接用,点几次下一步,等界面到激活码的地方在按钮下断,然后点击下一步,运行到了按钮的断点再用脚本
脚本可以自己改
------------------------------------------------------------------------------------------------------------前几天在网站看见有人发游戏,发布的时候也没说要付费
等你用百度云慢吞吞下完几十G,你会发现要付费购买激活码才能安装
我寻思这破解补丁又不是你写的,这存储空间也是百度云
发布的时候不告知收费,下载完了告诉人收费
真不是人那

软件打开是这个样子


拉进OD,按Ctrl+F8到他创建的地方,然后下断点,重新跑在断点的地方F7进去
可以看见他调用了一个在%temp%目录下的文件

然后这个程序就结束了,后面的内容都在temp那个文件里,本来想用OD附加,但是附加没用,如图附加后,f8直接就退出了

后来想到了以前分析病毒碰到过的镜像劫持,就把这两个程序用镜像劫持搞了一下
这个安装包exe和temp目录下的tmp名叫 qmzh3g,所有在这里镜像劫持,然后再用OD运行

镜像劫持后运行进程直接用OD打开了

程序是用delphi写的,用事件地址查一下安装器 “下一步” 的地址

得到下一步地址后,去OD下断点,然后运行,程序每次点下一步的时候,都会断在这

然后跑起来,在输入激活码的地方随便填,点下一步,被断下来

然后单步往下,有一个判断激活码的地方,NOP掉,下图这个CALL就是判断的地方,直接NOP掉


NOP掉之后直接F9,就可以直接安装了,可以先去掉上面46F668处的断点,不然下一步还会被断下来


我试了一下全战、只狼这俩游戏,偏移都一样,代码都是一样的,用这方法可以直接绕过,写了一个OD脚本,直接跑
脚本运行后截图




代码放下边

[Asm] 纯文本查看 复制代码
// 初始化变量

 // 临时变量
MOV dwEAX,0 


MOV dwpath,46F6F1
 


// 清除所有软件断点
BC

// 清除所有硬件断点
BPHWCALL

// 设置硬件执行断点
BPHWS dwpath,"x"


RUN
MOV [dwpath],#9090909090#     //NOP
BC
BPHWCALL
RUN
MSG "done"

123.rar

270 Bytes, 下载次数: 775, 下载积分: 吾爱币 -1 CB

OD脚本

平台注册入口