来都来了,不顺手收藏评论点赞么?

【原创】记一次爆破天书奇谈辅助2(功能验证部分爆破)

逆向 Wangyeyu2015 189463℃

各位大佬早上好,今日我们便继续分析功能部分的爆破。

接昨天所发,这个村子魔性的功能无法使用,根据左下角提示可得,需要成为会员方可使用,说到此处,便要解释一番,

此软件加群私聊某机器人便可获取当日的注册码,每周仅能获取几次尚不得知,昨日已了解了注册码的流程,但是从机器人获取的注册码和花钱购买的注册码尚不一样,不可使用某些特定功能,今日,我们便来探讨如何可使用会员功能。

我们继续昨天的操作,点击村庄魔性。

左下角方可知,需要收费的会员方可使用

我们回到OD进入到“伪测2_9_”这里(不要问我如何进入,找到之前下的任意一个断点双击即可,或使用Ctrl + G 跳到昨日使用易逆工程师所找到的那个地址也可行),右击鼠标,选择“中文搜索引擎”->“智能搜索”

此时左下角便开始显示一个进度条,安静的等他走完再继续,

走完后进入到此页面,我们 Ctrl + F 进行搜索,输入刚刚在界面看到的,左下角的提示(这里不需要全部输入,输入几个连续的部分的字就行),点击确定

点击确定后找到了提示内容(按n可以继续搜索下一个),当我按n之后发现没有下一个,说明这个唯一 一个,我们双击进入。

进入后在此处 F2 下断

回到程序,再次点击村庄魔性。

程序成功断下,说明此处便是魔性村庄所对应之处。

我们向上寻找,看是否有跳转的命令,看看能不能找到跳过该地方的判断。这个红线是上面的某跳转,跳到的地方,并没有跳过注册会员部分的代码。

此处为另一个跳转,同样没有跳过注册会员部分代码。

同样,这里也没有跳过注册会员部分代码。

那说明关键代码不在此处,我们使用F8,慢慢往下走,出了retn再看看(也可以 Ctrl + F9 快捷键 直接运行到retn)。

出了Call之后,鼠标稍向上滚动,上面这个call就是关键call了,我们和刚刚一样,向上找,看看有没有跳过这段代码的地方。

刚向上寻到一个跳转便发现此处便可跳过该call,那此处理应当为控制不是会员能不能使用的关键跳了。

我们将此处修改问jmp,使其直接跳过。

我们 F9 继续运行,然后再点击一次村庄魔性的功能,这次便直接显示出了功能界面。

我们点击开启之后发现右面的日志框并无任何迹象,怀疑有暗装之类的情况

回到OD,继续搜索,这次我们选择魔性关键字(搜索快捷键为 Ctrl + F ),点击确定。

这里为第一个搜索结果,此处不应为我们所需代码(村庄魔性,理应村庄与魔性在一起,他这里更像是封包的数据),我们按“n”来寻找下一个。

然后到了这个地方,这里有魔性 仙人,还有村庄什么的,这里应该便是我们所需代码,我们双击进入

这里便是进入后的地方

我们先用 F2 下个断点。

“F9”  运行,然后点击开启,发现并无反映,莫非是下错断点了?

我们先别急,向上找找

一路找到魔性村庄部分代码的段首(一般来说,段首的特征为,上面有个retn,段首代码为 55 也就是 push ebp 之类的),我们继续,“F2”下断。

回到程序,点击开启,发现程序被断下,证明这个地方确实是我们需要找的代码。

我们慢慢向下找,哎~,这地方是个大跳转呀,跳过的东西不少,我们去看看

鼠标往下慢慢滚,发现确实是跳过我们刚刚搜索出来代码的跳转。

而它上面这个代码便是控制跳过了那个跳转的代码

我们先 Ctrl + C 复制一下,然后存起来备份。

这里有两种方式,一个是将大跳转的 “jmp 01152608” 给nop 掉,另一个方式是把他上面的那个跳过 大跳转的 代码成立,我们此处选择第二种,让跳过大跳转的代码成立,我们把上面这个地方的jge改成jmp

“F9”继续运行,然后我们回到游戏,再次点击开启,发现程序已经正常执行了,但是显示未开启传送点,这个是因为这个小号等级不够的情况。

我们回到OD,右击,“复制到可执行文件” -> “所有修改”。

点击“全部复制”(这个是插件的问题,有些人没有这个提示,或者是没有 “所有修改” 这个选项,如果是这样的话,去百度:“OD 没有所有修改”下载那个插件换上,设置一下就行。另一种方法就是,手动选择你改的地方,点击“复制到可执行文件” -> “选择”)。

然后会看到这个界面,在这个界面里面右击,选择“保存文件”。

在弹出的对话框中输入新文件的名字,点击保存。

然后我们测试下,我们打开修改的软件,点击一下下面的编辑框, 触发一下 编辑框的当内容被修改的子程序(这里因为咱们昨天改的是最后部分的代码和前面几个小跳转,所以他要走一遍代码,比较慢,安静的等几秒就行了)。

在弹出的新界面,输入游戏的账号密码。

点击登录后,左下角出现连接游戏服务器成功的提示。

我们再试下魔性村庄,点击开启,这个账号的等级够了,确实可以运行, 也可以停止,完全没问题,到此,我们便成功了解了这个软件的逻辑情况。

码字不易,如果我写的这个教程帮助了你,请回复,点赞,评论,评分等。

两天了,流程写了两天,实际测试用了差不多一星期,很久没更新了,算是给自己和大家一个交代啦,,哈哈

PS:这个教程面向新手或初学者,讲的还算是详细,不明白的地方可以在下面留言问我,希望大家关注一下我的博客,http://blog.lrvin.com

PPS:文件QQ群,QQ等,已单独做了处理,可以当作练手使用,对了,请在下载后24小时之内删除哦~

附上原版文件链接:https://www.lanzous.com/i29pmha

附上爆破后的文件链接:https://www.lanzous.com/i29pmle

希望大家多关注我的博客,记得加分推荐哦~给我之后更新的动力哈~爱你么么哒~

转载请注明:夜羽的博客 » 【原创】记一次爆破天书奇谈辅助2(功能验证部分爆破)

喜欢 (1)or分享 (0)
隐藏
变装