独爱辅助网(www.20fzw.com)提供安全稳定的免费游戏辅助,与我爱辅助网,678辅助同行分享游戏辅助,同时分享互联网精品软件资源,互相交流编程安全与易语言技术,打造绿色交流平台!

大家都在搜    和平精英   LOL   CF   老司机  

小白VMP壳E盾全V破解

发布时间:2018-8-20 14:08 当前分类: 破解教程

1查壳

2登陆验证
扔进去运行 下bp send 断点 输入卡号 登陆 推栈往下找 找到输入的卡号 两个码中间的那个地址 回车跟进 (想知道怎么判断 私信 或者百度)找到登陆CALL 下断点 运行 Eax置1

3合法验证
搜索合法验证特征码8B 44 24 0C 56 8B 30 56 这个是V不掉的 断尾下段 运行 单步F8跟进 到ret 继续F8 
修改
leave
ret
合法搞定

4算法
搜索特征码 55 8b ec 8b c1 40 c1 e0 02 2b e0 断尾下段 F9 推栈出现4个字符
0018F3B8   0116487E  MW3_2.0116487E
0018F3BC   01D24350  ASCII "登录成功运算,"
0018F3C0   01D01B98  ASCII "6231"
0018F3C4   01D01C18  UNICODE ",E"
0018F3C8   01D01BF8  ASCII "6409"
0018F3CC   01D01B08
0018F3D0   01D01AF8  ASCII "7767"
0018F3D4   01D01B48
0018F3D8   01D01B18  ASCII "7182"

然后FF25到易语言核心支持库 代码被V 暴力还原


暴力还原
8D 44 24 08 83 EC 0C 50 FF 74 24 14 33 C0 89 44 24 08 89 44 24 0C 89 44 24 10 8D 54 24 08 52 FF D3 8B 44 24 0C 8B 54 24 10 8B 4C 24 14 83 C4 18 C3


选中二进制粘贴 ret下段 F9运行 注意EAX后面会出现字符然后在F9到推栈窗口出现字符


0018F3D0   01D4E4B8  ASCII "-391128638"
01D4E4B8 这个值有用
内存搜索 
B8 E4 D4 01
然后cpu搜索  内存搜到的地址 (注意会搜索到推栈的 那么搜索下一个)

搜索到的地址右键数据窗口跟随 
字符下面的000000 000000 选中 内存写入断点

删除所有断点  F9运行 F8单步一次 数据窗口变动数据 置0 然后在次运行F8 重复上一次 直到数据没有变动为止 算法搞定

扫尾 处理暗装
时间校验
内存搜索-1
改成9999

崩溃暗装
内存搜索55 8B EC 81 EC 2C 00 00 00

蓝屏暗装 用蓝屏探寻插件

搞定

没有查毒 
19号更新的卡盟辅助  头铁的上

我打包原件给你们 没空打补丁 补丁就自己研究去

下载地址
本地下载 
温馨提示:本站所有辅助仅供娱乐,请勿用于非法用途否则后果自负! 玩辅助必看    百度未收录