一個遊戲外掛的破解過程 【前 言】:網絡遊戲《凱旋》輔助工具的破解過程! 【軟件名稱】:絕影凱旋vip_7.6白銀版 【下載頁面】:http://www.pker.cc/ (經常訪問不了) http://bbs.pker.cc/ 【破解版下載地址】:http://www.weiersi.net/pk.rar 或http://www.00768.com/Yock_Web/Yock_Download/PKKXvip_76_Yock(1124).rar 【軟件大小】:... 【應用平臺】:WIN9X/WINNT/WIN2K/WINXP 【軟件簡介】:... 【軟件限制】:ACP的殼+網絡用戶名驗證
一個遊戲外掛的破解過程【前 言】:網絡遊戲《凱旋》輔助工具的破解過程! 【軟件名稱】:絕影凱旋vip_7.6白銀版 【下載頁面】:http://www.pker.cc/ (經常訪問不了) http://bbs.pker.cc/ 【破解版下載地址】:http://www.weiersi.net/pk.rar 或http://www.00768.com/Yock_Web/Yock_Download/PKKXvip_76_Yock(1124).rar 【軟件大小】:... 【應用平臺】:WIN9X/WINNT/WIN2K/WINXP 【軟件簡介】:... 【軟件限制】:ACP的殼+網絡用戶名驗證 【文章作者】:輝仔Yock 【作者聲明】:本人發表這篇文章只是爲了學習和研究!!!請不用於商業用途或是將本文方法制作的註冊機或是補丁文件任意傳播,讀者看了文章後所做的事情與我無關,我也不會負責,請讀者看了文章後三思而後行!最後希望大家在經濟基礎好的時候,支持共享軟件!(在這裏最此軟件的作者以萬二分的歉意鞠躬...) 【破解工具】:OD —————————————————————————————————
【過 程】: [REPLYVIEW]
之前的幾個版本的加密算法很簡單.到了現在這個7.6版的加密強了! 首先用了ACP殼的sdk加密.然後算法的過程也複雜了! 書寫的過程只是簡單的說說破解的思路.給讀者一個關於網絡驗證的一個參考! 脫殼的過程我就不寫了! ACP的殼+sdk 分析的過程有點暈.但是進入主程序之後耐心分析就可以找到核心關鍵! 殼沒有吃OEP的字節.
OEP=0042DD9F
0042DD9F 55 PUSH EBP
0042DDA0 8BEC MOV EBP, ESP
0042DDA2 6A FF PUSH -1
0042DDA4 68 68144300 PUSH 431468
0042DDA9 68 60DD4200 PUSH 42DD60
下面就是關鍵的開始:
0040A347 E8 3C350200 CALL 0042D888
0040A34C 60 PUSHAD
0040A34D 60 PUSHAD
0040A34E E8 00000000 CALL 0040A353
0040A353 5E POP ESI
0040A354 83EE 06 SUB ESI, 6
0040A357 B9 0E000000 MOV ECX, 0E
0040A35C 29CE SUB ESI, ECX
0040A35E BA AAEB2EC0 MOV EDX, C02EEBAA
0040A363 C1E9 02 SHR ECX, 2
0040A366 83E9 02 SUB ECX, 2
0040A369 83F9 00 CMP ECX, 0
0040A36C 7C 1A JL SHORT 0040A388
0040A36E 8B048E MOV EAX, DWORD PTR [ESI+ECX*4]
0040A371 8B5C8E 04 MOV EBX, DWORD PTR [ESI+ECX*4+4]
0040A375 03C3 ADD EAX, EBX
0040A377 C1C0 09 ROL EAX, 9
0040A37A 03C2 ADD EAX, EDX
0040A37C 81C2 D15C74FA ADD EDX, FA745CD1
0040A382 89048E MOV DWORD PTR [ESI+ECX*4], EAX
0040A385 49 DEC ECX
0040A386 ^ EB E1 JMP SHORT 0040A369
0040A388 61 POPAD
0040A389 61 POPAD
0040A38A 83F8 FF CMP EAX, -1
//判斷連接外輔服務端是否成功.否之就跳走.
0040A38D 0F84 B9980000 JE 00413C4C ********************************************
整個驗證的流程:
輸入用戶名和密碼----->加密------->發送去服務端驗證-------->合法就返回正確值.不合法就返回錯誤值 --------------->解密返回的數據--------->比較是否合法
******************************************* 偷個懶,直接去解密返回數據的地方做手腳.把自己抓到的正確數據強行放進去就可以了!
00413C28 61 POPAD //連接到服務器.發送和接收數據的過程沒有發生意外.來這裏
00413C29 E8 A4AF0100 CALL 0042EBD2 //我做手腳的地方!
0042EBD2 60 PUSHAD
0042EBD3 B9 F8000000 MOV ECX, 0F8 //數據包的大小
0042EBD8 BF 08424300 MOV EDI, 434208 //原接收數據的地址
0042EBDD BE F0EB4200 MOV ESI, 42EBF0 //我補丁數據的地址
0042EBE2 A1 0C424300 MOV EAX, DWORD PTR [43420C] //隨機加密解密key拿出來
0042EBE7 A3 F4EB4200 MOV DWORD PTR [42EBF4], EAX //隨機加密解密key放進去
0042EBEC F3:A4 REP MOVS BYTE PTR ES:[EDI], BYTE PTR>
0042EBEE 61 POPAD
0042EBEF C3 RETN 00413C2E 90 NOP
00413C2F 90 NOP
00413C30 90 NOP
00413C31 90 NOP
00413C32 8B4D E4 MOV ECX, DWORD PTR [EBP-1C]
00413C35 51 PUSH ECX
00413C36 E8 3B9C0100 CALL 0042D876
00413C3B E8 309C0100 CALL 0042D870
00413C40 A1 18424300 MOV EAX, DWORD PTR [434218]
00413C45 5F POP EDI
00413C46 5E POP ESI
00413C47 5B POP EBX
00413C48 8BE5 MOV ESP, EBP
00413C4A 5D POP EBP
00413C4B C3 RETN 00413C4C 5F POP EDI //如果服務端連接失敗或者是發送和接收數據的過程出錯了.就會來這裏
00413C4D 5E POP ESI
00413C4E 33C0 XOR EAX, EAX
00413C50 5B POP EBX
00413C51 8BE5 MOV ESP, EBP
00413C53 5D POP EBP
00413C54 C3 RETN 正確的已經解密的數據:
0042EBF0 F4 00 00 04 00 00 00 00 65 00 00 00 00 00 00 00 ?.....e.......
0042EC00 01 00 00 00 76 65 72 37 2E 36 00 00 00 00 00 00 [...ver7.6......
0042EC10 00 00 00 00 00 00 00 00 02 00 00 00 10 00 00 00 ........]......
0042EC20 C0 00 00 00 5B 53 45 50 2E 65 78 65 5D 7C 53 54 ?..[SEP.exe]|ST
0042EC30 52 31 3D 7C 53 54 52 32 3D 69 67 67 6B 65 66 66 R1=|STR2=iggkeff
0042EC40 61 7C 53 54 52 33 3D 7C 53 54 52 34 3D 7C 44 57 a|STR3=|STR4=|DW
0042EC50 31 3D 30 7C 44 57 32 3D 31 36 7C 53 54 52 35 3D 1=0|DW2=16|STR5=
0042EC60 76 65 72 33 2E 36 38 7C 53 54 52 36 3D 7C 53 54 ver3.68|STR6=|ST
0042EC70 52 37 3D 7C 44 57 33 3D 32 7C 53 54 52 38 3D 31 R7=|DW3=2|STR8=1
0042EC80 2C 34 2C 34 2C 30 2C 38 2C 30 2C 30 2C 33 30 30 ,4,4,0,8,0,0,300
0042EC90 30 2C 33 30 30 30 2C 31 30 30 2C 30 78 32 30 2C 0,3000,100,0x20,
0042ECA0 30 78 31 30 39 31 35 62 30 32 2C 30 78 31 30 39 0x10915b02,0x109
0042ECB0 32 43 46 30 43 2C 33 2C 30 78 31 30 31 35 30 42 2CF0C,3,0x10150B
0042ECC0 45 43 2C 30 78 31 30 30 39 31 46 31 43 2C 30 78 EC,0x10091F1C,0x
0042ECD0 31 30 30 65 43 31 34 34 2C 30 78 66 66 66 66 66 100eC144,0xfffff
0042ECE0 66 66 66 7C 00 00 00 00 fff|....
------------------------------------------------------------------
【總 結】:
就這樣.破解就完成了.還可以再完美一些的(連接服務器的地方NOP掉).懶得寫了!
現在發佈的這個就是免去了連接網絡的版本! | 
