传世引擎 A.F.T.Engine (三代) 完美破解纪要,传奇世界私服架设器注册破解。
1,废话不说了,拿到程序先查壳,嗯嗯,THEMIDA 2.0之前的壳。
2,THEMIDA的壳,只要不是SDK太厉害,一般都是秒脱的,不含技术含量,就不说了,上图。
3,打开软件后,提示机器码不匹配,或者引擎已经到期,如下图:
4,好了,看看具体的注册流程吧,
一,每次启动时读取系统目录下指定文件的字符串。
二,由该字符串生成一组数据发送到服务器验证,服务器IP和端口为:64.250.229.100:37
三,服务器根据发来的数据返回一组相关的数据,只有4个字节。
四,软件把返回的数据进行验证,如果成功的话,则软件正常运行,并且重新写入一串数据到系统目录(把原有的覆盖掉)。
五,由于SDK的关系,软件hook了send等敏感函数,并且对软件的大小也进行了判断,一发现有人跟踪或改变大小则蓝屏。
5,根据以上的分析流程,可以发现几个地方可以利用:
1,在读取文件时可利用。
2,在数据返回时可利用。
3,在数据重新写入时可利用。
另外,对软件大小判断一定要去掉,不然PEDIY就失去效果了。
具体更改代码就放到资源里面下载吧。
7.更改后软件正常运行。
总结:现在验证的趋势越来越趋向壳+网络验证了,哎,明显劳动强度比以前高多了。
传世引擎 A.F.T.Engine (三代) 完美破解纪要,传奇世界私服架设器注册破解。
1,废话不说了,拿到程序先查壳,嗯嗯,THEMIDA 2.0之前的壳。
2,THEMIDA的壳,只要不是SDK太厉害,一般都是秒脱的,不含技术含量,就不说了,上图。
3,打开软件后,提示机器码不匹配,或者引擎已经到期,如下图:
4,好了,看看具体的注册流程吧,
一,每次启动时读取系统目录下指定文件的字符串。
二,由该字符串生成一组数据发送到服务器验证,服务器IP和端口为:64.250.229.100:37
三,服务器根据发来的数据返回一组相关的数据,只有4个字节。
四,软件把返回的数据进行验证,如果成功的话,则软件正常运行,并且重新写入一串数据到系统目录(把原有的覆盖掉)。
五,由于SDK的关系,软件hook了send等敏感函数,并且对软件的大小也进行了判断,一发现有人跟踪或改变大小则蓝屏。
5,根据以上的分析流程,可以发现几个地方可以利用:
1,在读取文件时可利用。
2,在数据返回时可利用。
3,在数据重新写入时可利用。
另外,对软件大小判断一定要去掉,不然PEDIY就失去效果了。
具体更改代码就放到资源里面下载吧。
7.更改后软件正常运行。
总结:现在验证的趋势越来越趋向壳+网络验证了,哎,明显劳动强度比以前高多了。
哪个大神这么手速。。。0.7刀的点进去就没了。。。。哭晕在厕所