破解案列QQ三国战纪风云再起投币

admin

a.exe (7.8 MB, 下载次数: 303)

2021-10-19 15:26 上传

点击文件名下载附件

查壳后为VMP,放弃脱壳想法.




随意输入账号 提示



想到了 GetWindowTextA 函数
马上OD里 BP GetWindowTextA

粗略的看了下 发现是易语言写的

查找命令push 10001
找到窗口ID
然后找到载入载入窗口代码段 头部   00402E59

然后F8 一路跟下去 一直到
00402B8D   /0F84 FE020000   je QQ投币暂.00402E91  关键跳转位置
jmp 00402E59  

F9 跑下试试  直接软件退了
猜测应该是有登陆状态校验  下退出函数的 API (ExitProcess)试试
很果断的断下来了 ,返回CALL
直接跟进CALL  改下 条件
00404CA4
jnz short 00404CB4

------------------------------
再次测试 功能正常跳出页面 各种功能没异常  
制作内存补丁
00402B8D
0F85FE020000
E9C702000000

00404CA4
0F840A000000
750E0A000000

娃哈哈.exe (4.07 KB, 下载次数: 296)

2021-10-19 15:38 上传

点击文件名下载附件

收工