本帖最后由 Yennfer_ 于 2019-9-26 20:51 编辑

脚本只下了一次断点就取消了，如果想直接用，点几次下一步，等界面到激活码的地方在按钮下断，然后点击下一步，运行到了按钮的断点再用脚本

脚本可以自己改

------------------------------------------------------------------------------------------------------------前几天在网站看见有人发游戏，发布的时候也没说要付费

等你用百度云慢吞吞下完几十G，你会发现要付费购买激活码才能安装

我寻思这破解补丁又不是你写的，这存储空间也是百度云

发布的时候不告知收费，下载完了告诉人收费

真不是人那

软件打开是这个样子

170.png (20.35 KB, 下载次数: 25)

下载附件

2019-9-24 17:18 上传

拉进OD，按Ctrl+F8到他创建的地方，然后下断点，重新跑在断点的地方F7进去

可以看见他调用了一个在%temp%目录下的文件

171.png (10.06 KB, 下载次数: 17)

下载附件

2019-9-24 17:21 上传

然后这个程序就结束了，后面的内容都在temp那个文件里，本来想用OD附加，但是附加没用，如图附加后，f8直接就退出了

172.png (25.55 KB, 下载次数: 21)

下载附件

2019-9-24 17:22 上传

后来想到了以前分析病毒碰到过的镜像劫持，就把这两个程序用镜像劫持搞了一下

这个安装包exe和temp目录下的tmp名叫 qmzh3g，所有在这里镜像劫持，然后再用OD运行

173.png (26.58 KB, 下载次数: 16)

下载附件

2019-9-24 17:24 上传

镜像劫持后运行进程直接用OD打开了

174.png (151.11 KB, 下载次数: 16)

下载附件

2019-9-24 17:28 上传

程序是用delphi写的，用事件地址查一下安装器 “下一步” 的地址

175.png (10.33 KB, 下载次数: 20)

下载附件

2019-9-24 17:29 上传

得到下一步地址后，去OD下断点，然后运行，程序每次点下一步的时候，都会断在这

176.png (16.4 KB, 下载次数: 15)

下载附件

2019-9-24 17:31 上传

然后跑起来，在输入激活码的地方随便填，点下一步，被断下来

177.png (47.65 KB, 下载次数: 15)

下载附件

2019-9-24 17:33 上传

然后单步往下，有一个判断激活码的地方，NOP掉，下图这个CALL就是判断的地方，直接NOP掉

178.png (9.62 KB, 下载次数: 17)

下载附件

2019-9-24 17:34 上传

179.png (13.5 KB, 下载次数: 16)

下载附件

2019-9-24 17:34 上传

NOP掉之后直接F9，就可以直接安装了，可以先去掉上面46F668处的断点，不然下一步还会被断下来

180.png (25.53 KB, 下载次数: 14)

下载附件

2019-9-24 17:36 上传

我试了一下全战、只狼这俩游戏，偏移都一样，代码都是一样的，用这方法可以直接绕过，写了一个OD脚本，直接跑

脚本运行后截图

181.png (53.72 KB, 下载次数: 19)

下载附件

2019-9-24 17:38 上传

182.png (15.16 KB, 下载次数: 14)

下载附件

2019-9-24 17:40 上传

代码放下边

[Asm] 纯文本查看 复制代码// 初始化变量

// 临时变量

MOV dwEAX,0

MOV dwpath,46F6F1

// 清除所有软件断点

BC

// 清除所有硬件断点

BPHWCALL

// 设置硬件执行断点

BPHWS dwpath,"x"

RUN

MOV [dwpath],#9090909090# //NOP

BC

BPHWCALL

RUN

MSG "done"