注册宝的FZ 进游戏使用功能时游戏退出

mtkpp · 发表于 2016-9-29 11:10

通过bp DispCallFunc找到编号安全码安全码：B2ECE60D-3D09-40C2-8107-656A2B070F89（42 00 32 00 45 00 43 00 45 00 36 00 30 00 44 00 2D 00 33 00 44 00 30 00 39 00 2D 00 34 00 30 00 43 00 32 00 2D 00 38 00 31 00 30 00 37 00 2D 00 36 00 35 00 36 00 41 00 32 00 42 00 30 00 37 00 30 00 46 00 38 00 39 00）
编号：Z1021175（5A 00 31 00 30 00 32 00 31 00 31 00 37 00 35 00 ）
又用小工具获取到了校验码，OK，打补丁山寨。
QQ图片20160928123800.png

山寨成功，弹出功能界面，进游戏后不会马上闪退，使用功能的时候游戏才闪退，觉得应该是功能校验。
看了下FZ的DLL，发现有三个 QQ图片20160929105344.png

XB是注册宝的，Loader不知道什么，SYHK应该是功能插件。
我用OD附加进程打开功能SYHK.dll，FF 25找到了一下东西 QQ图片20160929105834.png

尝试性的ret掉了kernel32.FatalAppExitA和ernel32.GetSystemTimeAsFileTime，发现没什么用，！！！请大家指点指点。

附上地址：http://share.weiyun.com/b03e0219579130220616e038dbaa4498

【By】岁月无痕 · 发表于 2016-9-29 11:20

在功能哪里应该有一个读取c盘配置和功能验证，找找大跳，跳过或者nop掉！

mtkpp · 发表于 2016-9-29 12:10

刘小徐520 发表于 2016-9-29 11:20
在功能哪里应该有一个读取c盘配置和功能验证，找找大跳，跳过或者nop掉！

怎么下断，断不下来

【By】岁月无痕 · 发表于 2016-9-29 13:15

mtkpp 发表于 2016-9-29 12:10
怎么下断，断不下来

test,edx,3下这个断点试试。

mtkpp · 发表于 2016-9-29 13:47

刘小徐520 发表于 2016-9-29 13:15
test,edx,3下这个断点试试。

ESI 065C3B08 ASCII "992001:1B-4C-75-61-90-00-19-93-0D-0A-1A-0A-04-04-04-08-08-78-56-00-00-00-00-00-00-00-00-00-00-00-28-"
发现他的校验码比原来的短了--

mtkpp · 发表于 2016-9-29 14:24

mtkpp 发表于 2016-9-29 12:10
怎么下断，断不下来

没找到-----

CrackThese · 发表于 2016-9-29 14:48

两个可能性：校验码，dll里面判断安全码、

mtkpp · 发表于 2016-9-29 15:17

CrackThese 发表于 2016-9-29 14:48
两个可能性：校验码，dll里面判断安全码、

DLL里面比较了校验码，我山寨后台填写正确的校验码游戏就会闪退，填错误的游戏不闪退

【By】岁月无痕 · 发表于 2016-9-29 15:57

mtkpp 发表于 2016-9-29 13:47
ESI 065C3B08 ASCII "992001:1B-4C-75-61-90-00-19-93-0D-0A-1A-0A-04-04-04-08-08-78-56-00-00-00-00- ...

取个正版数据对比下，把正版的添加到你的后台。

mtkpp · 发表于 2016-9-29 16:38

刘小徐520 发表于 2016-9-29 15:57
取个正版数据对比下，把正版的添加到你的后台。

添加了而且应该是正确的校验码才会退游戏，错误的校验码不会有功能

		自动登录	找回密码
密码			立即注册

注册宝的FZ 进游戏使用功能时游戏退出

评分

点评

点评