3824人阅读
驱动·外挂·防火墙（13）
三分钟破解奇迹热门外挂
■《黑客X档案》 辉月&&■辉月&加入时间： 11:04:37&&点击： 7457
三分钟破解奇迹热门外挂
&&&&&&&&&&&&&&&& &&破解过程手记
外挂破解一直以来都是热门话题，毕竟外挂是一种很特殊的东西，为了防止被破解掉，外挂一般都会加上猛壳，让人无法下手。不过有时候外挂并不是那么神秘，灵活的思考对破解是很有帮助的。今天小生就献丑了，说说我的破解过程。（注：为了方便我都是在V3.2b上取代码和截图）
一、软件信息和所用工具程序名称：99奇迹V3.2b版文件名：99mu.exe文件大小：264,192 byte加壳类型：ASProtect 1.2x - 1.3x [Registered] -& Alexey Solodovnikov破解所用工具：Ollydbg V1.10 正式汉化修改版&&flyODBG、PEiD v0.92、keymake1.73
二、破解过程7月18日 第一天&&& 听说99奇迹19日0时开始收费，心里确实不爽，于是决心研究一下这个外挂，首先想到的当然是常规的方法。用PE打开99mu.exe，可以看到加壳类型为ASProtect 1.2x - 1.3x [Registered] -& Alexey Solodovnikov，习惯性的用插件查看OPE，结果并没能得到我想要的入口点地址，如图1。
&&& 我个人经验，用ASProtect 1.2x加的壳都能找到OEP的，估计这个壳比较新，或者被手工修改过的。看来要手工找OPE脱壳了。不过这壳确实挺麻烦的，脱出来了，可IAT中有十多个API函数没办法修复，跟了一天都没结果。&&& 实在没办法了，第一天以脱壳失败告终。7月19日 第二天&&& 今天没外挂用了，不死心，决定再突破一下。&&& 用OD载入99mu.exe，用插件隐藏调试标志（如图2），
在调试设置中忽略全部异常。载入后会停在以下代码处：&& 68 01006C00&&&&&&&& push 99mu.006C0001& //载入后停在这里&&&& E8 &&&&&&&& call 99mu.0040100B0040100A&&&& C3&&&&&&&&&&&&&&&&& retn0040100B&&&& C3&&&&&&&&&&&&&&&&& retn0040100C&&&& D16B 84&&&&&&&&&&&& shr dword ptr ds:[ebx-7C],10040100F&&&& A8 CE&&&&&&&&&&&&&& test al,0CE&&&& 98&&&&&&&&&&&&&&&&& cwde&&&& 9D&&&&&&&&&&&&&&&&& popfd&&& 直接F9，让程序运行起来（如图3），运行过程中有两次警告都不用理它。可以看到我们还在99mu这个模块中，这对我们来说是个好事，试了试常规断点：bpx GetDlgItemTextbpx GetDlgItemIntbpx GetWindowTextbpx GetWindowWordbpx GetWindowInt
&&& 没一个能断下来，郁闷，试试万能断点吧（OD下万能断点方法请参看2004年4月的X档案），N麻烦，不过对于我这样的菜鸟很实用。下短点&BPX *&，在所有命令上下断，很直接，程序马上就给OD断下来了，现在就要取消一些断点了，因为外挂的热键有F9所以不能用F9运行程序，要用鼠标点工具栏上的运行按键才可以，现在点一次运行按一次F2，取消一些程序加载时的断点，直到我们能随便移动外挂窗口而不被OD断下来为止。&&& 好的，现在我们在外挂的&99密码框&中随便输入几个字符，比如说78这样的，有助于跟踪的字符。然后点登陆，程序又被断下来。然后的过程很烦，一个CALL就断一次，我就得判断一次这个CALL是否对破解有用，跟得头都大了，当然，还好的是我来到了下边的位置：004195FA&&&& 68 54EC4300&&&&&&&& push 99mu.0043EC54&&&&&&&&&&&& ; ASCII &%d.%d.%d.%d&& //IP地址的格式004195FF&&&& 52&&&&&&&&&&&&&&&&& push edx&&&& E8 E1720100&&&&&&&& call 99mu.&&&&&&&&&&&& ; jmp to mfc42.#2818&&&& 83C4 18&&&&&&&&&&&& add esp,18&&&& 8B45 08&&&&&&&&&&&& mov eax,dword ptr ss:[ebp+8]0041960B&&&& 50&&&&&&&&&&&&&&&&& push eax0041960C&&&& E8 297B0100&&&&&&&& call 99mu.0043113A&&&&&&&&&&&& ; jmp to WS2_32.inet_addr&&&& 8B8E &&&&&& mov ecx,dword ptr ds:[esi+348]& //在这里可以看到IP&&&& 8941 34&&&&&&&&&&&& mov dword ptr ds:[ecx+34],eax&&& 看004195FA那里的%d.%d.%d.%d像什么？对的，像IP的格式，放慢速度，在0041960C这个CALL就是增加IP地址的函数，在这里我们可以看到寄存器里外挂验证服务器的IP。看到这里就有信心了，跟下去，下边就是把我们的游戏帐号进行N次运算的过程，本来打算研究研究的，想通过修改验证服务器IP，然后根据算法写出个服务端，进行单机验证的，不过最后放弃了，毕竟我是菜鸟，有没耐心。决定碰碰运气，找验证的地方改跳转吧。继续向下看，没走多远，就遇到了一个跳转，代码如下：&&&& E8 881E0100&&&&&&&& call 99mu.&&&& 85C0&&&&&&&&&&&&&&& test eax,eax0041972A&&&& 75 29&&&&&&&&&&&&&& jnz short 99mu.& //这个跳转值得研究0041972C&&&& 8B8E &&&&&& mov ecx,dword ptr ds:[esi+348]&&&& E8 591E0100&&&&&&&& call 99mu.&&&& 51&&&&&&&&&&&&&&&&& push ecx&&&& 8BCC&&&&&&&&&&&&&&& mov ecx,esp0041973A&&&& 8965 E0&&&&&&&&&&&& mov dword ptr ss:[ebp-20],esp0041973D&&&& 68 2CEC4300&&&&&&&& push 99mu.0043EC2C&&&&&&&&&&&& ; ASCII &can not pass authen&& //这里很有意思&&&& E8 B7710100&&&&&&&& call 99mu.004308FE&&&&&&&&&&&& ; jmp to mfc42.#537&&&& 8BCE&&&&&&&&&&&&&&& mov ecx,esi&&&& E8 52FBFFFF&&&&&&&& call 99mu.&&& 本来对这个跳转没怎么注意的，不过看到&ASCII &can not pass authen&&字样我就乐了（图4），有什么说的，这个就是验证的地方了。把0041972A处的jnz short 99mu. 改为je short
，试试看，不出所料验证通过了。
&&& 有了这些宝贵的资料，现在我们要做的就是怎么修改这个跳转的问题，因为没脱壳，不能用改代码的方法 ，不要说次次都开OD来改吧，这样太恐怖了。其实动态修改的方法我早想好了，做个内存补丁就OK了，请出keymake1.73，从菜单中的&其他&制作内存补丁&开始制作内存补丁，把&等到进程闲置时修改内存&给钩上，然后添加要修改的内存数据，修改地址就是0041972A这个跳转，由75 29可以知道数据长度为2，原始指令就是75 29了，修改指令为74 29，如图5，然后生成补丁就OK了。今天的成果不错哦。
7月20日 第三天&&& 今天下午1点，99奇迹更新3.2b版，呵呵，没什么说的，抄家伙，破掉它。直接用OD载入，让程序运行起来，搜索字符参考，找到&can not pass authen&，双击它，然后向上看，明摆着一个跳转指令在哪，动手，直接制作内存补丁。OK，整个过程不用三分钟，怎么样，爽吧？
三、总结&&& 破解这个外挂确实只需要三分钟，可我却用了3天时间，走了不少弯路，当然也学到不少，希望我的破解手记能给像我一样的菜鸟们带来些帮助。
独家推出，未经《黑客X档案》及本站授权，请勿转载。违者，本站将与《黑客X档案》共同追究其法律责任。辉月
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：204853次
积分：2779
积分：2779
排名：第10587名
原创：62篇
转载：19篇
评论：57条
(1)(1)(1)(1)(2)(1)(4)(1)(1)(2)(12)(17)(10)(13)(9)(5)17493人阅读
【实用技巧】（5）
& & & &如果你看到了这篇博文，绝对保证不虚此行。仅仅5行脚本代码，即可破解99%的过期软件。
& & & &这件事的背景：最近在找了一些学习资料，其中有Rational Rose画的图，好久没用过它了。今天***好，导入许可文件，结果问题出现了，提示没有激活。怎么回事？？仔细一看，原来许可文件到2013年12月份就过期了（乌鸦飘过。。。）
& & & &在网上找了半天也没有找到一个新的许可文件，结果一狠心，手动改了一下日期，再启动，ok了，把时间再改回来。本来事儿到这儿就完了。但是结果光今天一天就手动改了好几次系统时间，这就太让人无语了。。。
& & & &怎么办呢？突然想起了bat脚本，觉得它应该能胜任吧，试试看。
& & & &现在的情况是，只要把日期修改到2013年12月份以前，然后启动软件，启动完毕后，再把日期修改回来。简单的测试了一下date这个全局变量，发现有门，现在分享给大家：
set d=%date%
start rose.exe
ping -n 5 127.0.0.1&nul
& & & &稍微解释一下：第一行记录当前日期，第二行是修改成软件可以正常运行的日期。第三行是启动软件。第四行可以理解为等待5秒钟。第五行把日期改回去。大家可以对号修改。
& & & &最后把它保存成一个bat脚本。为了看起来顺心，把它伪装一下：在桌面上新建一个快捷方式，然后把图标修改为你要启动的软件的图标，直接在“更改图标”中选择软件所对应的exe即可。然后启动方式修改为“最小化”。这样看到的就是软件本身，看不到脚本（脚本最小化运行了）。
& & & &双击快捷方式，完美启动，脚本最小化到任务栏，5秒后自动退出，一点都不会影响到你的心情。赶快来试试看吧。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：1144025次
积分：16744
积分：16744
排名：第464名
原创：204篇
转载：19篇
译文：10篇
评论：3034条
文章：17篇
阅读：71213
阅读：25736
阅读：15842
文章：16篇
阅读：129160
阅读：22782
文章：12篇
阅读：40390
(2)(2)(1)(1)(1)(1)(16)(7)(2)(1)(2)(4)(4)(4)(4)(4)(4)(4)(4)(5)(4)(4)(4)(4)(4)(4)(4)(5)(4)(4)(4)(4)(4)(4)(4)(5)(4)(4)(4)(4)(4)(3)(4)(4)(4)(4)(9)(4)(6)(5)(2)(12)(15)奇迹外挂_奇迹辅助_木瓜奇迹脚本_奇迹单机版 - 咕咕猪下载站
您所在的位置： && 奇迹
热门下载总榜本月本周
什么是卡马器？卡马器是干嘛的？
卡马器是让角色人物在打斗中去除反伤效果，一般在PK的时候，对方如果有反伤属性装备,会有饿.饿.饿.肚子疼的效果,这样就会使连击技能出得慢,这就就所谓的反伤!
本卡马器就是去除这
支持所有win8以下所有windows系统
支持1.03H,1.03K,S6Ep1(1.09S,1.09A),S6Ep2版本
不支持官方奇迹版本
本辅助不绑定电脑，去到哪里都可以用，方便在网吧上网的朋友
针对SF奇迹设计，方便快捷
包含全屏技能杀怪功
版本支持：1.03H 风之恋 反挂登录器
死亡延迟【死后延迟几秒钟时间】
减少电击【比如法师的闪电就移动不了你，怪物也一样】
【比如PK的时候玩家使用致命一击冰类技能自动消除，怪物也一样】
出生跑步【
只支持1.03H仲夏激情
1.全屏吸怪
2.强发钻云
3.功能守卫
4.死亡延迟
5.减少电击
6.防怪冰冻
7.出生跑步
8.无限地裂
9.后台挂机
10.自动喝酒
11.攻击加速
13.强制删脚色
14.仍强化装备
奇迹主宰支持SF版本：
1.03Hs4 s8
1.09H S6EP2
功能包括：连击、挂机、喊话、捡物、MM加加、变态功能、技能加速、通杀霹雳加速、游戏进程加速、技能连击、吸怪、自动后台左右键、防撞击、防电
破解方法：运行“buding.EXE”然后直接登录就可以使用了。
WPE超级回血 无敌连击 进程加速 动作加速 数据处理加速 无限AG 超长死亡延迟 防冰冻 改等级(刷技能) 直接跑步
生命之光 上海反射 守护之魂 战神之力
支持游戏版本：1.02、1.03、特殊版
奇迹助手，完全免费使用
非外挂，无毒，绿色软件
仅仅模拟按键类型
支持W7、XP系统
支持任何游戏版本
支持捡任何物品
支持打怪、加血，清理背包
高级功能：开启(捡物回位
此脚本为按键脚本，非内存挂，无变态功能。
鼠标放在游戏窗口之后，按ALT+F5启动脚本。ALT+F8停止脚本。1秒=1000毫秒
可根据敏捷自己设置技能切换的时间，因为是通用的，需要自行测试调整。如只用技能1和2则技
思维支持：0.97、1.0、1.02版本奇迹，如钻石奇迹、天地奇迹。
提示：VIP版脚本，下载打开后，最好先保存配置一次。
【试用方法】
进入游戏直接试用，普通版试用的情况不能设置参数，需要购买。VIP的试用可以设
奇迹MU小王子辅助支持的版本：1.03H
功能：自动登录、自动打怪、自动拾取、过滤拾取、定点挂机、清理存仓、自动补给、组队跟随、轮流喊话等等功能
更新内容：
增加保护软件失效提
支持：神战、仙龙、剑魂、金典、九城
试用方法：
进入游戏直接试用，15分钟后脚本会自动关闭退出，重新打开脚本又可以继续试用，每个电脑总共可以获得20次体验。
使用方法：
1、在打开按键精灵
2、在点辅助
【特色功能】：全屏吸怪，吸人，吸NPC ---------
【特色功能】：高倍所有职业全技能加速 --------
【特色功能】：无延迟回血1秒16-20瓶 ----------
【特色功能】：强制杀警卫摩伦，杀NPC ---------
无限防护，强丢装备，死亡延迟，出生跑步， 攻击加速，防怪冰冻，减少电击，卡职业，删除人物，卡宠物（打开辅助前，请添加360信任，360误报）
风行奇迹功能：吸人,吸怪,地图移动,智能补血,加速,多点挂机练级,全屏攻击,无限AG(锁定技能值),无限炎狼技能,地裂(圣)技能,自动喊话,自动连击
风行奇迹只支持官服,SF不支持,不会用的可以看风行奇迹程序中的教程
奇迹MU小狐狸辅助支持试用，试用版每15分钟停止一次。
奇迹MU小狐狸辅助支持“官方奇迹、豪情私服、木瓜私服、神战私服、钻石私服”。
功能介绍：
1、自动登陆服务器，可以选择登陆角色和登陆线路
雨夜正式版发布（）：
1、全屏吸怪、吸人、吸NPC；
2、高倍全职业技能加速；
3、内存连击；
4、城内暴血(PK专用)；
5、低倍F技能加速；
6、强制杀警卫队长摩伦；
7、死亡延迟；
本辅助名为[雨夜辅助]主要支持1.03H奇迹私服。
功能：内存变态回血，全屏吸怪，全屏吸人，全屏吸NPC，杀NPC，全职业单技能加速，死亡延迟，卡职业，卡宠物，强丢装备，强制删除220级角色，连击。
稳定吸怪、卡马、强制丢强化装备、支持双开、攻击加速、变态回血、修改人物大小等等。
【注意】：此辅助仅对奇迹私服103H版有效，其他服未测试，如无效果，概不负责。
此辅助需验***Q【电脑启动后第一次登陆的QQ】
1&.运行辅助、拖动准星（即”十“字）到奇迹私服游戏窗口再松开鼠
修改等级，任意丢仍不出去的装备，卡马，卡职业，修改人物大小，视觉多开，锁定JN等等功能，其他功能正在开发中……
优化了奇迹天下程序的稳定性
使用前删掉原来的奇迹天下然后重新下载新版本
支持官服所有区、支持新地图
优化了奇迹天下程序的稳定性
使用前删掉原来的奇迹天下然后重新下载新版本
支持官服所有区、支持新地图
优化了奇迹天下程序的稳定性
使用前删掉原来的奇迹天下然后重新下载新版本
支持官服所有区、支持新地图
页次：1/1&每页1000&总数23&&&&首页&&上一页&&下一页&&尾页&&&&转到:第 1 页
& 2016 咕咕猪 黔ICP备号-1