-
-
[原创]逆向某辅助封包
-
发表于: 2016-3-17 10:52
-
找到GetCpu的代码段:
随意修改一下机器码,当前我的试用是没有了的。所以我要修改下。
跟出此函数,继续走,跟到了完整的机器码:
继续跟,跟到动态验证返回的数字0x25c4,是根据机器码来生成的。
可以看到这个数字是比较重要的,也许是暗装,暂且先记录一下。
现在开始要截取试用封包了。。。下send断点recv断点。
第一次send断下这里,无果:
继续运行。
下面第二次有结果了,可以看到是个长度为0x430的发包
这个时候就可以去收包了,下recv断点去收包。。。单步向下走,看到了收包的数据:
返回的内容为:
加密过的。。。不着急,因为总归会有他自己写的函数或者支持库去解析的。。。
因为是易语言写的,估计是解析的。。
搜索add esp,0x28,来到易语言的支持库代码断:
在这里,断下,去看看他有没有解析他的返回封包。
拦截到了。。。
看下这个字符串的内容。
帐号为试用码,你剩余可试用:8次,每次可试用15分钟+++
最新版本五点零 无视更新到辅助上 增加新区瞬开 建议以前下载了无视插件的删除插件 无视插件会导致游戏卡9999+++0|CD1C10|CD1C10|C|8A94|85C4|85CC|344|34C|8738|853C|354|35C|36C|348|350|358|360|368+++deb9da2333c861c9+++780+++15+++f6ecc0799761e1a7|605374faefd2d4f2|5ef549736030b322|f22d75b0a5f1a352|6193121fce548236|08e121ac6eb820f0|43d25f9f2c3b17e2
很明显,15分钟。。。是可以看到的 。
改个55分钟,试试。
修改成功,大功告成!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 应该是易语言支持库的必经之地
|
|
|
|
