【逆向-原创】实战某游戏辅助-掌控安全最强

catgames   ·   发表于 2018-7-12   ·   技术文章投稿区

大家好,我是CatGames,今天遇到一件特别搞笑的事情,真的让我笑得肚子痛,那么好笑的事情就是要分享出来让大家都笑笑嘛,哈哈哈哈哈哈~

进入正题(如果还没有XSS测试平台的同学可以去我的XSS平台看看,链接:CatGames.cn/xss/admin.php)

废话不多说,现在我给你们讲一件今天的意见趣事~

 Welcome CatGames.cn

1.查壳,查看程序

搞这个外挂作者好久了,这一次,终于放聪明了,加壳了,估计是黑道大哥(朋友)没唬住,哈哈哈哈.

VMP是吧,载入OD看看,

Pushad开头的,目测是2.0以上的,大概2.06-2.07这两个版本之间吧。

有的小伙伴特别怕VMP,为啥?因为他的检测调试器,虚拟机,加上代码的虚拟化,那你基本上放回收站就行,但是,我们抛开这个VMP的想法,当做他是没壳的就可以了。


2.我们直接上一种简单的,破解方法。特别简单。push大法

有的同学就会问了,VMP你还用push?我想说的是,百密一疏,这个作者没想到一件事情,什么事请呢,往下看。

ctrl+B查找FF 25。

(FF 25呢,是E语言程序独有的一个体吧,就叫他一个体,又俗称易语言体,你问我我咋知道这是易语言?首先,外挂百分之八十都是用E语言写的,如果作者用C++那一般都是大牛,你玩的破解手段他们都玩腻了的,所以放在回收站就行。FF 25 记住啊 他叫易语言体。只有易语言有)可以看到,是可以找到的,有很多的CALL和JMP。

push法还有一个条件,那个条件就是push 10001我们需要得到程序登陆或启动后的窗口地址,地址等于身份证,我们接下来试试

ctrl+F回车我们会发现找不到,这说明这个作者对易语言的特定代码段进行了VM。

那怎么办呢,不要着急,我突然想到,我之前弄的时候不是有这个窗口ID吗?那我去拿到他以前的版本文件,找到这个窗口ID,然后汇编在FF25这里是不是就达到了我们破解的目的?VMP算什么?动点脑子~

这是我在他以前的版本中找到的窗口ID push 0x520100B1

之前的这个是程序打开的第一个窗口,而这个就是登陆后的窗口。


3.分析完了,可以进行汇编了~

复制这个ID,我们进行修改程序,回到FF25.

选中这里,然后空格,把刚才复制的ID,复制进去。

修改完了。

然后右键复制文件即可。所有修改和选择都行。

全部复制然后保存。

这是我刚刚保存的,双击试试。

当当当~完美的打开了,对比一下这是之前的,是不是感觉很简单呢~


4.总结

其实VMP真的没有那么可怕,可怕的是VM的代码,VM的代码也没有这么可怕,只是看你有没有耐心!我之前分析过这一个辅助,没啥好看的,就一个百宝云的验证,然后有心跳检测(一堆干扰破解的玩意儿)但是人就是百密一疏,他保护了很多东西,但是并没有保护好FF 25这个地方,而且我手上有他其他的版本,所以这是一个比较好的破解思路,破解要的就是一个思路~有的小伙伴还是会问,你为什么知道他是E语言写的?

首先他的OEP是push ebp 那么这就让我知道这是E语言的了,因为E语言写出来的程序他的区段都是push ebp 查壳查出来是VC++6.0的,那就可以断定这是E语言的,就好比我说的,如果这个程序真是用C++写的,CSGO是什么游戏???他的辅助算是很贵的了,能用C++写出来这种辅助的作者,你的破解方法都是别人玩腻了的,C++有很多开源辅助的源码,你们可以去看看,基本上外挂全部都是易语言的,真能用C++写的真的全是大佬,要么国外的,要么中国人跑国外的,多的不说了,溜了。

然后我对这个程序修改了一点点东西~

破解版已经放在附件了,需要的自行下载~

感谢看到最后这里~如果喜欢此帖子可以点赞,评论,送点金币~


打赏我,让我更有动力~

Attachment List

CatGames破解.rar   File Size:2.627M (Download Count:0)   Price:1

1 Reply   |  Until 2018-7-12 | 1364 View

defeatempty
发表于 2018-7-12

你有你的大奔驰 

我有我的金坷垃 

不是很贵 

但是高产

 安排! 

你有你的iphone

我有我的诺基亚

不是很贵 

但是很卡 

安排! 

你有你的哈士奇

我有我的小猪佩奇 

不是很帅 

但是很社会

 安排! 

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3