学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 987|回复: 8

某外服游戏网络验证辅Z求助,无壳,有正版号与正版数据。

[复制链接] |关注本帖

  离线 

签到天数: 1

该用户今日未签到




100HB
本帖最后由 WAj 于 2020-11-26 17:11 编辑

无壳,软件应该是C++写的,因为是国外的网络验证所以需要开加速器才可以。验证名称为:cAuth,google可以直接搜索到。奇游加速器加速“穿越火线菲律宾”就能正常的打开。 微信截图_20201126150146.jpg
登录错误提示: 微信截图_20201126150242.jpg


这里是已经成功登陆的界面,cheat loaded按钮应该是可以点的,另外三个标签是我的账号没有这个权限使用: 微信截图_20201126150701.jpg
开启成功,等待游戏运行注入: 1111.jpg

我的思路是搜索字符串“username”然后段首下段慢慢跟,但是这个软件不止一次验证。正版数据应该是这个:
  
0049EB50  34 39 38 31 66 39 63 37 62 37 34 62 34 31 34 65  4981f9c7b74b414e
0049EB60  61 34 64 39 64 38 36 64 64 64 61 39 34 34 65 63  a4d9d86ddda944ec
0049EB70  37 38 66 37 63 35 35 62 30 38 32 61 66 33 38 33  78f7c55b082af383
0049EB80  35 64 30 63 30 62 65 31 34 39 33 63 36 65 36 66  5d0c0be1493c6e6f
0049EB90  34 65 66 33 37 39 66 65 30 30 66 32 66 35 33 31  4ef379fe00f2f531
0049EBA0  37 36 31 38 64 34 36 31 31 31 33 65 32 61 39 31  7618d461113e2a91
0049EBB0  65 30 64 35 62 65 66 33 31 33 30 64 61 32 31 37  e0d5bef3130da217
0049EBC0  62 30 66 61 38 32 66 30 39 62 38 32 34 30 61 63  b0fa82f09b8240ac
0049EBD0  65 62 36 35 39 61 35 31 32 31 61 31 61 61 32 66  eb659a5121a1aa2f
0049EBE0  39 64 33 31 66 33 33 61 31 32 31 63 39 30 62 64  9d31f33a121c90bd


正版号 name:935123246 pass:lianghe
我试想过直接提取他的功能DLL,这个辅Z是输入法注入,但是提取出来的DLL并不是正确的

麻烦各位大神有思路留言一下,如果能出个教程更好


蓝奏链接https://wwa.lanzous.com/b0f21m7tc

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到

回复

使用道具 举报




欢迎各位大神来试试
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到

回复

使用道具 举报




这个验证可以直接去官网下载他的例子。网址:cauth.me
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 37

该用户今日未签到

回复

使用道具 举报




他注入dll的话 你可以用其他软件给他dump出来  直接找个Od附加CF 然后找到它的功能DLL 改个名字 保存处理
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到

回复

使用道具 举报




923004243 发表于 2020-11-27 10:06
他注入dll的话 你可以用其他软件给他dump出来  直接找个Od附加CF 然后找到它的功能DLL 改个名字 保存处理

我是试过直接提取,提取出来的不是功能DLL。请问怎么用OD提取DLL呢,这个我搞不明白,我用PE提取检测CF但是检测不出来,CF被保护了。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 37

该用户今日未签到

回复

使用道具 举报




WAj 发表于 2020-11-27 10:36
我是试过直接提取,提取出来的不是功能DLL。请问怎么用OD提取DLL呢,这个我搞不明白,我用PE提取检测CF但 ...

论坛里面有一个nps什么的调试器 用那个附加OD 再用OD去附加CF 再到模块里面看所有的DLL 看着像的就直接修改字符串 在右键保存就可以  前提要他没加密    如果你没有调试器  火绒剑也是可以dump出来的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到

回复

使用道具 举报




923004243 发表于 2020-11-27 10:41
论坛里面有一个nps什么的调试器 用那个附加OD 再用OD去附加CF 再到模块里面看所有的DLL 看着像的就直接修 ...

好的谢谢 我去试试看
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到

回复

使用道具 举报




923004243 发表于 2020-11-27 10:41
论坛里面有一个nps什么的调试器 用那个附加OD 再用OD去附加CF 再到模块里面看所有的DLL 看着像的就直接修 ...

请问那个nps调试器是什么呀,我用OD直接附加cf的话cf就直接崩溃退出了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 37

该用户今日未签到

回复

使用道具 举报




WAj 发表于 2020-11-27 12:42
请问那个nps调试器是什么呀,我用OD直接附加cf的话cf就直接崩溃退出了

https://www.xuepojie.com/forum.php?mod=viewthread&tid=42150&highlight=np
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 )

GMT+8, 2021-1-22 16:53

快速回复 返回顶部 返回列表