脚本只下了一次断点就取消了,如果想直接用,点几次下一步,等界面到激活码的地方在按钮下断,然后点击下一步,运行到了按钮的断点再用脚本
脚本可以自己改
------------------------------------------------------------------------------------------------------------前几天在网站看见有人发游戏,发布的时候也没说要付费
等你用百度云慢吞吞下完几十G,你会发现要付费购买激活码才能安装
我寻思这破解补丁又不是你写的,这存储空间也是百度云
发布的时候不告知收费,下载完了告诉人收费
真不是人那
软件打开是这个样子
170.png
拉进OD,按Ctrl+F8到他创建的地方,然后下断点,重新跑在断点的地方F7进去
可以看见他调用了一个在%temp%目录下的文件
171.png
然后这个程序就结束了,后面的内容都在temp那个文件里,本来想用OD附加,但是附加没用,如图附加后,f8直接就退出了
172.png
后来想到了以前分析病毒碰到过的镜像劫持,就把这两个程序用镜像劫持搞了一下
这个安装包exe和temp目录下的tmp名叫 qmzh3g,所有在这里镜像劫持,然后再用OD运行
173.png
镜像劫持后运行进程直接用OD打开了
174.png
程序是用delphi写的,用事件地址查一下安装器 “下一步” 的地址
175.png
得到下一步地址后,去OD下断点,然后运行,程序每次点下一步的时候,都会断在这
176.png
然后跑起来,在输入激活码的地方随便填,点下一步,被断下来
177.png
然后单步往下,有一个判断激活码的地方,NOP掉,下图这个CALL就是判断的地方,直接NOP掉
178.png
179.png
NOP掉之后直接F9,就可以直接安装了,可以先去掉上面46F668处的断点,不然下一步还会被断下来
180.png
我试了一下全战、只狼这俩游戏,偏移都一样,代码都是一样的,用这方法可以直接绕过,写了一个OD脚本,直接跑
脚本运行后截图
181.png
182.png
代码放下边
[Asm] 纯文本查看 复制代码
// 初始化变量 // 临时变量MOV dwEAX,0 MOV dwpath,46F6F1 // 清除所有软件断点BC// 清除所有硬件断点BPHWCALL// 设置硬件执行断点BPHWS dwpath,"x"RUNMOV [dwpath],#9090909090# //NOPBCBPHWCALLRUNMSG "done"
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
暂无评论...
更新日志
2024年11月01日
2024年11月01日
- 群星《时光正好 电视剧影视原声带》[FLAC/分轨][234.11MB]
- 英雄联盟s14韩国队种子怎么排名 s14韩国队种子队伍排名一览
- 英雄联盟s14四强开始时间 英雄联盟s14四强赛程表一览
- 英雄联盟s14四强赛在哪举办 英雄联盟s14半决赛举办地点一览
- 《三国志8重制版》全女将一览
- 《英雄联盟》Faker第七次晋级决赛
- 《历史时代3》下载方法
- EchoVocalEnsemble-Innocence(2024)[WAV]
- BuceadorVoltio-Satelite(2024)[24-48]FLAC
- VilmPribyl-SmetanaDalibor(2024)[24Bit-WAV]
- 高通骁龙8至尊版亮相:性能领先A18 Pro达到40%,更有多项首发
- 2024骁龙峰会:自研Oryon CPU登陆手机、汽车丨骁龙8至尊版、骁龙至尊版汽车平台
- 稀有度拉满!首款小马宝莉背卡引爆网络热梗
- 群星《全糖少爷1 影视原声带》[320K/MP3][98.36MB]
- 群星《全糖少爷1 影视原声带》[FLAC/分轨][420.97MB]