简单破解程序游戏多开
一、打开我们编写好的程序之后,再打开一次,这是弹窗了,点击确定,自动退出程序,第一次打开的程序还是在的。本节讲互斥体CreateMutex函数,自行尝试下信息框,退出断点等,不在次课范围。
http://www.xuepojie.com/data/attachment/forum/201410/12/031910szt7um0j14w7mp9l.jpg
二、我想偷懒一点了。载入od,下bp CreateMutexA 断点,运行程序,F9
http://www.xuepojie.com/data/attachment/forum/201410/12/031923jvooqvugsvzbz3t3.jpg
三、到达这里,你懂的,不懂得看第二课,程序领空,返回,
http://www.xuepojie.com/data/attachment/forum/201410/12/031939dikryx3fx9zkp9cn.jpg
四、返回用户代码区,F8单步
http://www.xuepojie.com/data/attachment/forum/201410/12/031951gmjjjnj77w91gq0c.jpg
五、注意此处位置,关键call之前的比较,为什么是关键call,因为我测试过,具体测试方面,下面有介绍,还注意一下上面的比较cmp和寄存器eax的值此时为0
http://www.xuepojie.com/data/attachment/forum/201410/12/032004ptfl66voybe8ple9.jpg
六、F8往下走,jnz跳转实现,F8跟下去,看看(此时爆破点就是改为 jmp)
http://www.xuepojie.com/data/attachment/forum/201410/12/032015qhtfb0nn705nlfnf.jpg
七、到达这里,再运行下去,程序就启动完毕了,注意:此时是只打开一个软件的情况。而且注意我标注的注视,后面演示多开。
http://www.xuepojie.com/data/attachment/forum/201410/12/032022wluifr8ou0ybr2l0.jpg
http://www.xuepojie.com/data/attachment/forum/201410/12/032033pt7wwtybwijbtyvv.jpg
八、保存,打开软件,可以多开。
http://www.xuepojie.com/data/attachment/forum/201410/12/032042e9dbkd9p1f7177ty.jpg
http://www.xuepojie.com/data/attachment/forum/201410/12/032046azhzpludu14wdgee.jpg
九、判断关键call分析
(1)重载程序,下断点,同时打开软件程序,然后F9运行。(要先下断点,否则F9就马上弹出多开的提示)
http://www.xuepojie.com/data/attachment/forum/201410/12/032057h49d8zk9m610pdzi.jpg
(2)到达断点
http://www.xuepojie.com/data/attachment/forum/201410/12/032108qggtmwgt8tu21b4k.jpg
(3)仔细查看之前叫你注意的地方,关键call上面的比较以及eax的值,此时是102,之前是0,(所以,破解在此修改数值)
http://www.xuepojie.com/data/attachment/forum/201410/12/032120kr0831edepp11axw.jpg
(4)而且跳转没实现
http://www.xuepojie.com/data/attachment/forum/201410/12/032130taysfs3zuxl34spu.jpg
(5)F8继续单步,注意之前我标的注视,弹出提示的Call,下面的call是退出程序的
http://www.xuepojie.com/data/attachment/forum/201410/12/032141rqvppyz3hjjp33nn.jpg
http://www.xuepojie.com/data/attachment/forum/201410/12/032151w5cxmiee24dde25y.jpg 2014-10-12 03:21 上传
很详细的教程,谢谢楼主分享 很不错 我觉得那是关键跳,而不是call
页:
[1]