一个很有意思的DNF辅助的破解思路
<p>今天闲来无事随便找了一个DNF辅助来练练手,来检验一下这几天来论坛的学习成果 还是老样子,</p><p>第一步查壳</p>
<p></p>
<p>一个易语言程序,没壳 直接载入OD扫字符串,发现了一些有意思的东西</p>
<p></p>
<p>废话不多讲,直接运行程序</p>
<p></p>
<p>软件主界面长这样,输入假码点登录会弹一个信息框提示“账号未找到”</p>
<p></p>
<p>直接下一个信息框断点MessageBoxA,用暂停法(不知道的论坛有教程)找到关键跳</p>
<p></p>
<p><span style="font-size: x-large;">把条件跳转je改为无条件跳转jmp,</span><span style="font-size: x-large;">继续单步跟</span></p>
<p></p>
<p>直接下一个信息框断点MessageBoxA,用暂停法(不知道的论坛有教程)找到关键跳</p>
<p></p>
<p>运行到这里看到一个je跳转实现了,直接跳过了主程序,我们暂且先让他跳,继续单步跟,看看会发生什么</p>
<p></p>
<p>直接弹出了一个登录成功的信息框,难道这就破解成功了吗?,我们继续单步走</p>
<p></p>
<p>直接弹出了这个,这能忍???我们回到刚刚跳过主程序的那个je</p>
<p></p>
<p>不让它实现跳转,二进制nop掉它</p>
<p></p>
<p>继续单步跟</p>
<p></p>
<p>走到这个call这里会有一个用户身份识别的一个子程序,识别不通过程序就会终止,回车进去这个call,在它的段首直接retn</p>
<p></p>
<p>接着再单步走</p>
<p></p>
<p>看到这些特征是不是很熟悉?是不是在push窗口了?我们继续单步走</p>
<p></p>
<p>这时候软件的功能窗口就弹出来了,是不是非常简单,小白都能学会!</p>
<p>因为我不玩DNF,有没有功能就不知道了哈哈哈 最后附上软件</p>
<p>下载地址:<span style="color: #e03e2d;"><a style="color: #e03e2d;" href="https://wwai.lanzouy.com/iKpVT0nuvonc" target="_blank" rel="noopener">https://wwai.lanzouy.com/iKpVT0nuvonc</a></span></p>
页:
[1]