要求把名字固定住
运行 会出现一个EXE 修改这个文件名 就可以固定住它的用户名
要进去游戏查看!!!!!!!!!!!!!!!!!!
开启外挂 提示过期··············································
下MessageBoxA断点 没有断下 试下 MessageBoxW 没有中断
F12中断法
单步走 看游戏流程 下CC断点 不能断下··············
记录 两个 JNZ 跳过错误提示
改标志位 就可以不被检测到························································
修改 JBZ 为 JMP 弹框
看一下线程 有个线程在检测北修改的代码 对付CRC校验·······································
下断点 CreateThread 断点
对 回调函数1,2 下断
对回调函数1 无参数 直接retn
回调函数2 有参数 retn 4 这些不是 检测CRC的函数线程
对MAGIC JMP 下断 马上就新创建了一个线程
这个函数开始地方 retn 4 堆栈平衡
又开启一个线程 retn 4 进程结束了·································
这样不能处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ExitThread结束当前线程
下了CC断点后 马上创建一个线程去 检测
push 1
call ExitThread
同样还是不行的································································································
必须等游戏登进去后才能够处理
修改JNZ 为 JZ
然后线程
push 1
call ExitThread
还是不行··································································································
重新运行
再CRC校验爆出窗口的地方下断 分析
还是最后不行···································································
CRC校验会读取数据 检测CC断点
对CRC线程校验 的地方 下 内存访问断点
push 1
call ExitThread
现在去关键跳那里去 修改jnz 现在可以使用软件了
分析: 先解决它的CRC校验 然后再去解决它的 过期校验