【逆向-脱壳】论如何解决腾讯网游加速器的附加数据？——掌控安全最强

【主题】论如何解决腾讯网游加速器的附加数据？ 

【内容】腾讯爸爸还是很强的

【作者】CatGames

【主页】CatGames.cn

【PHP云加密】PHP.CatGames.cn

【Q群】https://jq.qq.com/?_wv=1027&k=5ywnw4D

这几天经常看到一些破解网游加速器的帖子，虽然说实话，都是什么搜索字符串的，一般这种帖子我选择关闭，因为毫无营养，看了也是白看，万变不离其宗，JNZ改je,改JMP，没了？？？那些网游加速器的开发商傻吗？我觉得这种帖子还不如不发，像我，无法有技术含量的破解就发点脱壳的咯QWQ。

我觉得腾讯爸爸的程序员还是很有自信的，完全不加壳，毕竟你破解只能自己拿着用，发出去，律师函了解一下啊哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。

那什么又是附加数据呢？（其实，overlay虽然大家在脱壳当中觉得很陌生，但是他离我们并不遥远。在我们平时使用的软件当中，有一些软件要处理一些数据流文件，比如 winamp。当我们下载了mp3文件（数据文件），没有播放器是不可能播放的，与此相关的还有很多，比如txt文件和notepad的关系也差不多。而这些数据文件被单独的保存在硬盘上，当我们使用notepad的打开功能的时候，就可以去读取数据文件里面的东西了。）这是百度给我的东西，顺带看到某论坛还有俩人互抄帖子，笑死我了，俩人的帖子一模一样.......

废话不多说~

进入正题

0X01 使用PEID查一下QMProxyAcceler.exe

这里呢，emmmmmmm VC8的 可以很清楚的看到后面的附加数据

那么如何解决这个东西呢？？？

往下看

0X02 使用PEID的插件，提取附加数据的文件。

没错就是这个插件。可以提取附加数据的文件，待会清除的时候用的到。

把附加数据另存为。桌面就会生成一个附加数据的文件

那么接下来给它清除就行了。

0X03 使用工具清除附加数据（有的人肯定又会说了，你就会用工具？别急，待会给你们讲手工，急什么！）

打开源文件，目标文件，

然后点击清除Overlay即可。

它提示清除成功，我们查壳看看。

核心扫描

这可真是太棒了

好，接下来说一下如果手工怎么弄，手工的话。

因为我懒没去下载WINHEX所以只有文字教程，没有图片，如果你们给点金币，我可以考虑发个图文教程哈哈哈哈哈哈 毕竟利益驱动人哈哈哈哈哈

1.用十六进制编辑器打开，翻到最后然后向上翻，翻到第一次全部为0的时候（可以查找推荐用WinHEX），然后复制空代码之后的所有16进制数据，(按住PgDn键拉到最后）,然后打开脱壳后的程序，拉到最后，然后把刚才的数据粘贴到最后，然后提示全部按确定就是了。

2.LordPE打开需要脱壳的程序，找区段的最后一个区段，找ROffest和RSize(就是实际偏移量和实际大小），将他们相加（16进制），然后在16进制编辑器里面转到那个值，然后拉到最后，复制，粘贴，保存。

如果喜欢此贴请点赞+评论+打赏~