某外服游戏网络验证FZ求助，无壳，有正版号与正版数据。

无壳，软件应该是C++写的，因为是国外的网络验证所以需要开JSQ才可以。验证名称为：cAuth，google可以直接搜索到。奇游JSQ加速“穿越火线菲律宾”就能正常的打开。
登录错误提示：


这里是已经成功登陆的界面，cheat loaded按钮应该是可以点的，另外三个标签是我的账号没有这个权限使用：
开启成功，等待游戏运行注入：

我的思路是搜索字符串“username”然后段首下段慢慢跟，但是这个软件不止一次验证。正版数据应该是这个：[ecode=1=0]0049EB50  34 39 38 31 66 39 63 37 62 37 34 62 34 31 34 65  4981f9c7b74b414e
0049EB60  61 34 64 39 64 38 36 64 64 64 61 39 34 34 65 63  a4d9d86ddda944ec
0049EB70  37 38 66 37 63 35 35 62 30 38 32 61 66 33 38 33  78f7c55b082af383
0049EB80  35 64 30 63 30 62 65 31 34 39 33 63 36 65 36 66  5d0c0be1493c6e6f
0049EB90  34 65 66 33 37 39 66 65 30 30 66 32 66 35 33 31  4ef379fe00f2f531
0049EBA0  37 36 31 38 64 34 36 31 31 31 33 65 32 61 39 31  7618d461113e2a91
0049EBB0  65 30 64 35 62 65 66 33 31 33 30 64 61 32 31 37  e0d5bef3130da217
0049EBC0  62 30 66 61 38 32 66 30 39 62 38 32 34 30 61 63  b0fa82f09b8240ac
0049EBD0  65 62 36 35 39 61 35 31 32 31 61 31 61 61 32 66  eb659a5121a1aa2f
0049EBE0  39 64 33 31 66 33 33 61 31 32 31 63 39 30 62 64  9d31f33a121c90bd[/ecode]

正版号 name：935123246 pass：lianghe
我试想过直接提取他的功能DLL，这个FZ是输入法注入，但是提取出来的DLL并不是正确的

麻烦各位大神有思路留言一下，如果能出个教程更好


蓝奏链接：https://wwa.lanzouw.com/b0f21m7tc

欢迎各位大神来试试

这个验证可以直接去官网下载他的例子。网址：cauth.me

他注入dll的话 你可以用其他软件给他dump出来  直接找个Od附加CF 然后找到它的功能DLL 改个名字 保存处理

923004243 发表于 2020-11-27 10:06
他注入dll的话 你可以用其他软件给他dump出来  直接找个Od附加CF 然后找到它的功能DLL 改个名字 保存处理

我是试过直接提取，提取出来的不是功能DLL。请问怎么用OD提取DLL呢，这个我搞不明白，我用PE提取检测CF但是检测不出来，CF被保护了。

WAj 发表于 2020-11-27 10:36
我是试过直接提取，提取出来的不是功能DLL。请问怎么用OD提取DLL呢，这个我搞不明白，我用PE提取检测CF但 ...

论坛里面有一个nps什么的调试器 用那个附加OD 再用OD去附加CF 再到模块里面看所有的DLL 看着像的就直接修改字符串 在右键保存就可以  前提要他没加密    如果你没有调试器  火绒剑也是可以dump出来的

923004243 发表于 2020-11-27 10:41
论坛里面有一个nps什么的调试器 用那个附加OD 再用OD去附加CF 再到模块里面看所有的DLL 看着像的就直接修 ...

好的谢谢 我去试试看

923004243 发表于 2020-11-27 10:41
论坛里面有一个nps什么的调试器 用那个附加OD 再用OD去附加CF 再到模块里面看所有的DLL 看着像的就直接修 ...

请问那个nps调试器是什么呀，我用OD直接附加cf的话cf就直接崩溃退出了

WAj 发表于 2020-11-27 12:42
请问那个nps调试器是什么呀，我用OD直接附加cf的话cf就直接崩溃退出了

https://www.52hb.com/forum.php?mod=viewthread&tid=42150&highlight=np