>今天帶給大家的是一款DNF輔助弒魂的破解教程，輔助用的是可可驗(yàn)證，上次的教程我相信大家已經(jīng)有個(gè)破解的思路了吧。
>輔助是帶殼的，所有我這次教大家直接帶殼破解，當(dāng)然了 想脫殼的也可以看我上次的脫殼破解教程。
>廢話不說(shuō)了，我們上次用的是eno破解法（最簡(jiǎn)單），這次我教大家另一個(gè)破解方法：按鈕事件破解法（test edx，3)

>這個(gè)破解方法還有一個(gè)作用就是字符串被加密了，意思就是說(shuō)找不到eno的時(shí)候使用最好不過(guò)了

>教程用到的工具 論壇工具包或者百度都有
      OD
      PEID
      XH補(bǔ)丁制作工具


>0x1.教程開始，不變第一步 查殼，看得出是VMP殼，這個(gè)是一個(gè)加密殼哈，軟件是易語(yǔ)言寫的VC++，我們不管他直接載入OD然后Ctrl+g到401000（不要問我Ctrl是什么 你鍵盤的左下角第一個(gè)）
 
>看到代碼加密了看不到，我們?cè)趺崔k？F9運(yùn)行程序，右鍵-分析-從模塊中刪除代碼，這樣就看到代碼了吧，
 
>然后我們Ctrl+F輸入test edx，3來(lái)到00401738    F7C2 03000000   test edx,0x3                             ; test edx，3（這個(gè) , 號(hào)小寫哦）
 
>然后我們按F2下斷點(diǎn)，也可以右鍵-斷點(diǎn)-切換，左邊代碼變紅了就可以了
 
>我們回到輔助界面點(diǎn)登錄，程序會(huì)自己斷下來(lái)了，如下圖
 


>我們直接F8單步下來(lái)，來(lái)到我圖中的位置，一般跳到第二個(gè)代碼界面就看到了00403AE2    837D EC 00      cmp dword ptr ss:[ebp-0x14],0x0          ; 我們要修改的位置
 
>我們把00403AE2    837D EC 00      cmp dword ptr ss:[ebp-0x14],0x0 后面的0x0改成0x1就好了哦，00403AE2    837D EC 01      cmp dword ptr ss:[ebp-0x14],0x1          ; 我們要修改的位置（不要問我怎么修改，我不會(huì)告訴你鼠標(biāo)雙擊或者空格哦）
一樣的Ctrl+C代碼復(fù)制下來(lái)，等會(huì)打補(bǔ)丁哦
 
>你以為完了么？NO 還木有完，有沒有注意程序是暫停的 我們直接F9運(yùn)行或者點(diǎn)上面小三角運(yùn)行一次，程序再次斷在了test edx，3的位置，再次F8單步下來(lái)到剛剛的位置0040A780    837D CC 00      cmp dword ptr ss:[ebp-0x34],0x0          ; 再次要修改
 
>是不是很熟悉，和上面第一次的代碼幾乎一樣哦，只是基址不同，一樣的0x0改成0x1就好了0040A780    837D CC 01      cmp dword ptr ss:[ebp-0x34],0x1          ; 再次要修改（復(fù)制修改的代碼哦）
 
>功能破解好了，還有個(gè)黃金用戶對(duì)不對(duì)，這次我們是假設(shè)沒有字符串的，我們就用會(huì)員特征碼來(lái)破解吧，Ctrl+B輸入B8 FF FF FF FF(扣點(diǎn)特征)，來(lái)的扣點(diǎn)處，往上找到段首，直接把段首修改成ret，一樣保存代碼，這樣會(huì)員就破解好了，
 
>還有什么？易語(yǔ)言退出，一樣的Ctrl+B輸入FF 25來(lái)到退出處，還記得怎么找退出么，一般是段首下面兩個(gè)CALL一起的就是了，其他的就不是，我們也是直接段首改成ret就好了，保存代碼。
 


>0x2.接下來(lái)打補(bǔ)丁，我們打開補(bǔ)丁制作工具，點(diǎn)上面的破解增強(qiáng) 選擇拖拽破解
 
>然后回到基本配置，直接把輔助拖就去，然后選擇下面的補(bǔ)丁目標(biāo)為OD
 
>把我們剛剛記錄的補(bǔ)丁一條一條添加進(jìn)去，添加好了點(diǎn)擊生成補(bǔ)丁，會(huì)彈出輔助的目錄來(lái)，名字輸入吾愛破解，保存即可。
 
>會(huì)彈出輔助的目錄來(lái)，名字輸入吾愛破解，保存即可。
 
>我們來(lái)試試，打開補(bǔ)丁，打開輔助，直接拖拽補(bǔ)丁上右邊的圖片按住不放到輔助界面放下（呼，感覺好別扭啊）確定破解。
 

>點(diǎn)擊登錄，界面成功呼出，游戲呢我就不上了，還有木有誰(shuí)說(shuō)上游戲給CB的 呵呵
 
>最后附上輔助和補(bǔ)丁吧，我不知道這樣算不算違規(guī)，違規(guī)的話管理提醒一下我修改一下，不要?jiǎng)h貼好不好，排版發(fā)帖花了很多時(shí)間啊！
我個(gè)人還是希望大家自己學(xué)著破解，多看教程一步步來(lái)一定會(huì)的

鏈接：https://share.weiyun.com/c42657e4f805fbe89746e05424e575e5 （密碼：WAPJ）