首先查殼
 
沒殼= =萌新遇到有殼的都只能回收站  QAQ 真慘


運行起來

 
他本來是一個自動鎖敵放技能輔助里面附帶的連擊腳本，
但是輔助原版XP打不開。我就直接從腳本入手的
提示要先登陸輔助才行，然后拖入OD跑起來
結果直接退出了，搜了一下字符串
 
發現是E盾的驗證，那就先把檢測OD給過掉


E盾特征碼

非法特征（VM）
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
E盾的合法特征sub  esp,0x20（或PUSH 60）
藍屏特征碼
55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00
崩潰
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
登錄CALLl
55 8B EC 81 EC 1C 00 00 00
按鈕事件其實就是！   如果是易語言編寫的就搜尋 FF 25
結束自身
55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
這里用到E盾的非法特征碼

直接ctrl+b 搜索

非法特征（VM）
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
 

段首下斷，ctrl+l搜索下一個，同樣的段首下斷



然后F9運行起來，會被斷在下了斷點的段首，
直接ret掉
【注意，ret之前看看段尾ret的返回值是多少，要保持一致】
 
然后多運行幾次，就在OD里面跑起來了
接下來就是干掉驗證


直接搜提示的字符串，
 
雙擊第一個進去
 
可以看到上面就是一個jnz的判斷，直接改成jmp就OK
下面的非法數據二同理
 
結果又提示
 
那就繼續回去干掉
還是找到字符串進去，
 
發現還是一個jnz的判斷，同上改成jmp.
 
結果出現 = =不知道為什么，然后我單步的時候發現，
 
運行到jl判斷下面一個call的時候，就會報錯，不知道這個call是干什么的，
那就把上面jl直接改成jmp跳過這個會報錯的call


然后我再次運行的時候發現輔助還要報錯，我就繼續單步向下找
 
同上，jl改成jmp 
然后繼續向后看，還有一個這樣的判斷
 
同樣改成jmp就好了，然后跑起來
 
OK


但是 但是
 
顯示開啟成功之后，信息框就卡死在這個地方，，
我也不知道什么問題了  = =
但是最后發現只要不修改檢測OD的地方，直接爆破驗證就可以
大佬知道原因的給我說一下 QAQ 

我就在輔助沒跑起來的時候直接去把驗證的地方修改了，然后保存【反正知道怎么改了】
 
 
可以正常使用= =反正正常用也不會有OD QAQ 



 
我把過了OD檢測的版本也放在了里面
要自己修改連招的可以找到英雄對應的英語名字，打開文件夾