>大家好,我是微笑,今天給大家?guī)硪豢畋┳咦児州o助DNF神域的破解教程,輔助是E盾的,我也是剛剛接觸E盾,不足之處,敬請諒解!
>這篇教程呢意在大家一起分析討論,我也是個新手而已,覺得還行的,請給個好評,謝謝!(微笑提示:評分是花的 Hmily大大的CB哦,大家趕緊吃大戶。)
>E盾破解思路:1.登錄賦值,2.合法驗證CALL,3.時間驗證暗裝,4.非法數(shù)據(jù)(一般不會調(diào)用)
>這里給大家看一下一般E盾的幾個結(jié)構(gòu),時間暗裝-合法CALL
  
>教程用到工具;OD PEID(論壇工具包以及百度均可下載)
>0x1.第一步,查殼,我這里用的DIE,大家隨意就好,看到是沒有殼的軟件,易語言編寫,我們直接載入OD看看
>來到易語言入口,Ctrl+G輸入401000來到界面入口 00401000 . 33C0 xor eax,eax
(載入基址400000+程序偏移1000=401000,我一般喜歡叫界面入口)
>程序檢測OD,不要直接運行,我們右鍵-查找-智能搜索到字符串界面,Ctrl+F查找 帳號或密碼錯誤,找到后我們直接雙擊進(jìn)去,
 
>進(jìn)來后往上找到段首,大家知道段首什么樣子了吧,我們給段首賦值,這樣登錄就破解好了,然后還有什么?時間驗證還有合法驗證對不對?答:對!
00407BE6 B8 01000000 mov eax,0x1
00407BEB C3 retn
00407BEC 90 nop
00407BED 90 nop
00407BEE 90 nop
>我們選擇賦值的地方,看下面的調(diào)用,有3個CALL調(diào)用了他,我們右鍵跟進(jìn)去看看,一般是第一個CALL
 
>進(jìn)來以后,怎么找驗證呢?可以直接往下一個個找,我的方式是找一個跳轉(zhuǎn)下去往上找,我們看je跳轉(zhuǎn),剛剛好第三個可以跳過去,我們直接回車跳過去看看
>下來以后一直往上找,姐可以看到一個熟悉的地方了,時間驗證對不對,我們直接不讓他驗證就可以了,把jge改成jmp跳過去就好
>然后繼續(xù)往上,又看到一個熟悉的地方,je下面3個CALL,這就是合法的結(jié)構(gòu)形式了,第二個CALL和第三個CALL都是合法驗證,我們回車進(jìn)去到段首,直接改成ret就好了,記得兩個都要改。
 
>好了到了這里基本上破解完成了,還有個非法是不是,他沒有調(diào)用哈,我給大家演示一下就好了,回到字符串界面,看到非法數(shù)據(jù)005 006 007........ 這個就是了,我們從005進(jìn)去,找一個跳轉(zhuǎn)跳過去就好了,剛剛好他上面就有大跳轉(zhuǎn)jne直接改成jmp,要把005-017都改了就好了。
 
>破解完成了,感覺還挺簡單對不對,那你就錯了,注意看這個E盾沒有殼,沒有二次驗證,所以簡單一些,如果加了殼有DLL的二次驗證,如果只是軟件加殼,提取個功能DLL還好說,但是如果DLL二次驗證加了殼,vmp之類的,那就基本無解,至少我沒看到誰破解了,脫殼可以脫,但是修復(fù)這一步就卡住了,無法重定向,反正我是這樣,誰可以破解的告訴我,我雙膝送上。那啥,跑題了哈,接下來我們保存。
>軟件沒有殼,我們直接-右鍵-復(fù)制到可執(zhí)行文件-所有修改-全部復(fù)制-然后在彈出來的窗口再次右鍵-保存文件-名字改成吾愛微笑保存即可。
 
>接下來是測試一下哈,測試圖稍等
 本教程由吾愛破解論壇Hk、微笑原創(chuàng)出品,轉(zhuǎn)載請注明出處
| 
