易游+校验请各位老师过来看看

devilmilk · 发表于 2016-10-8 01:25

本帖最后由 devilmilk 于 2016-10-13 22:04 编辑

是易游的网络验证，找到key和版本号，替换后程序崩溃，应该是有自校验之类的吧，麻烦大牛帮忙看看，真心不会了，学习一下，麻烦啦！是个游戏FZ，每次打开都会在C盘生成一个文件夹C:\08AA551A96FCB444D556623BE2BF06BF，随机生成文件名字。
在C:\Windows\system32文件夹下面生成一个msvcr102.dll文件，这个就应该是Eylogin.dll的文件了
下了一下DispCallFunc断点找到程序秘钥和版本号码
程序秘钥：11CDD997E25041FA8A80F4FD1438A5C2
版本号码：3.20

00632618  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00632628  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00632638  31 00 31 00 43 00 44 00 44 00 39 00 39 00 37 00  1.1.C.D.D.9.9.7.
00632648  45 00 32 00 35 00 30 00 34 00 31 00 46 00 41 00  E.2.5.0.4.1.F.A.
00632658  38 00 41 00 38 00 30 00 46 00 34 00 46 00 44 00  8.A.8.0.F.4.F.D.
00632668  31 00 34 00 33 00 38 00 41 00 35 00 43 00 32 00  1.4.3.8.A.5.C.2.
00632678  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00632688  38 0D 24 CE F2 53 36 29 6F 6C 7A F1 00 00 00 00  8.$悟S6)olz?...
00632698  97 B2 B0 79 C2 2C 92 21 1D 61 5B 00 00 00 00 00  棽皔??a[.....
006326A8  32 30 31 36 2D 31 30 2D 32 38 20 31 32 3A 30 30  2016-10-28 12:00
006326B8  3A 30 30 00 00 00 00 00 CC 50 6E 86 94 5D 57 D8  :00.....蘌n啍]W?
006326C8  BC CB 9B A0 E5 05 0B 3E 85 FD 00 00 00 00 00 00  妓洜?>咠......
006326D8  32 00 00 00 45 78 69 74 50 72 6F 63 65 73 73 00  2...ExitProcess.
006326E8  00 00 00 00 35 2E 37 00 25 30 38 78 00 00 00 00  ....5.7.%08x....
无法山寨

以上是找到的数据，但是更改了他的秘钥程序运行就崩溃，因为技术水平有限，麻烦大牛多帮忙，谢谢。
现在是怎么能够完美山寨，谢谢啦，如果能告诉怎么打补丁就完美啦，怎么都行，谢谢。
感觉是个比较好的教学案例，如果大牛能出个教学视频的话-赏金猎人，我把其他两个未解决的帖子共800HB都给您，反正那两个也不抱希望了。只求这个能学会怎么搞得，谢谢。
链接：http://pan.baidu.com/s/1i5rydAd 密码：5tt5正版账号：yqyaaa
正版密码：123456

sevp · 发表于 2016-10-8 01:25

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

fjqisba · 发表于 2016-10-8 17:03

提示: 作者被禁止或删除内容自动屏蔽

devilmilk · 发表于 2016-10-8 19:01

fjqisba 发表于 2016-10-8 17:03
怎么天天跟暗装玩呢

大牛我又做错了什么。。。。

fresharplite · 发表于 2016-10-9 05:42

最后就是拼调试能力了

sevp · 发表于 2016-10-9 17:30

大体看了下
他修改了易游本身的很多东西
那个文件夹是根据你机器的序列号生成的

登录进去之后还需要数据的楼主有正版号？

devilmilk · 发表于 2016-10-9 18:20

sevp 发表于 2016-10-9 17:30
大体看了下
他修改了易游本身的很多东西
那个文件夹是根据你机器的序列号生成的

这个可以有，我去买一个哈

fjqisba · 发表于 2016-10-10 20:45

提示: 作者被禁止或删除内容自动屏蔽

devilmilk · 发表于 2016-10-10 21:23

fjqisba 发表于 2016-10-10 20:45
代码被VM的完全无从下手啊！我日！这是要精通API才能PJ的节奏吗

1.我看了以下其他教程，有一个伪造易游dll的教程，我学习了以下，但是貌似他每次打开程序都要覆盖一次EYLOGIN.dll,所以我还得找他的Cretefile，貌似还有一个校验，不知道是md5还是crc的不太会了。
2.有个大牛告诉我让我伪造dll，然后伪造登录好获取数据，然后接上，但是具体我不太会。
3.我自己处理的办法是下CreteWindowsExW先解码，然后找到key的地址，下内存访问断点，找到循环比较的位置然后修改key山寨他，但是会报错，说：“网络错误，程序即将退出”，我用正版码登录之后他会有三个“初始化成功1，初始化成功2，初始化成功3”，不知道怎么处理了，你有什么好办法吗，我在qq群里的名字就是我的论坛名字，如果可以的话，麻烦交流一下，想学习一下怎么搞得。

爱阴湿毯 · 发表于 2016-10-11 02:14

其实很简单，明显是个崩溃暗装即使是VM了也是有迹可寻，就看你有没有耐心去寻找了。之前搞过个全VM LOL插件也遇到这样的问题异常RET 掉基本就OK了

		自动登录	找回密码
密码			立即注册

fjqisba 当前离线窥视卡雷达卡头像被屏蔽	fjqisba 发表于 2016-10-8 17:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
fjqisba 当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM

fjqisba 当前离线窥视卡雷达卡头像被屏蔽	fjqisba 发表于 2016-10-10 20:45 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
fjqisba 当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM

易游+校验请各位老师过来看看

最佳答案

评分

最佳答案本应属于楼主私有，因此限制查看