【末世旅行之逆向破解】破解三国杀脚本,免注册码无限时间全功能使用
2017-10-29 18:01
639 查看
找到的一个挺不错的三国杀脚本,支持全游戏模式,可以刷胜率,百胜,经验等,但是需要注册码才能使用
尝试着破解一下
原程序:http://download.csdn.net/download/q1425603211/10103839解压密码:moshi
![](http://img.blog.csdn.net/20171029181033916?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcTE0MjU2MDMyMTE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
查壳工具下载:http://download.csdn.net/download/q1425603211/10043883
![](http://img.blog.csdn.net/20171029181218233?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcTE0MjU2MDMyMTE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
最简单的当然还是第二种
因为是C++写的MFC程序,所以拖进OD中之后直接中文搜索,搜索ASCII
要找到启动按钮事件,直接搜索“启动”,全部F2下断点
OD下载地址:http://download.csdn.net/download/q1425603211/10031817
![](http://img.blog.csdn.net/20171029182716465?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcTE0MjU2MDMyMTE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
下完断点之后启动脚本,然后点击启动按钮
此时弹窗提示注册,点击确定后,进入了断点
![](http://img.blog.csdn.net/20171029183351211?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcTE0MjU2MDMyMTE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
![](http://img.blog.csdn.net/20171029183506870?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcTE0MjU2MDMyMTE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
也就是说在这个断点之前,就已经判断处结果了,那么就要找到判断的语句下面的跳转
往上翻,找到了弹窗的字符串,在字符串上面,有一个跳过弹窗的跳转语句
未满足跳转条件,所以弹了窗
那么尝试把这个跳转语句改为jmp 无条件跳转到下面
![](http://img.blog.csdn.net/20171029184035395?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcTE0MjU2MDMyMTE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
重新加载脚本,更改jnz,运行脚本
![](http://img.blog.csdn.net/20171029185035995?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcTE0MjU2MDMyMTE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
填写小号信息,启动脚本,果然,正常运行起来了。
可以说是免注册码无限时间全功能使用
注:本文只是用于自己日常学习,不谋取非法利益
尝试着破解一下
原程序:http://download.csdn.net/download/q1425603211/10103839解压密码:moshi
1.首先是查壳
可以看到,没有壳,C++写的程序(Debug模式的程序)查壳工具下载:http://download.csdn.net/download/q1425603211/10043883
2.OD载入,分析程序
首先还是理一下破解思路,需要验证码,那么要么追出验证码,写注册机,要么按下启动按钮后直接跳到已注册的代码处最简单的当然还是第二种
因为是C++写的MFC程序,所以拖进OD中之后直接中文搜索,搜索ASCII
要找到启动按钮事件,直接搜索“启动”,全部F2下断点
OD下载地址:http://download.csdn.net/download/q1425603211/10031817
下完断点之后启动脚本,然后点击启动按钮
此时弹窗提示注册,点击确定后,进入了断点
也就是说在这个断点之前,就已经判断处结果了,那么就要找到判断的语句下面的跳转
往上翻,找到了弹窗的字符串,在字符串上面,有一个跳过弹窗的跳转语句
未满足跳转条件,所以弹了窗
那么尝试把这个跳转语句改为jmp 无条件跳转到下面
重新加载脚本,更改jnz,运行脚本
填写小号信息,启动脚本,果然,正常运行起来了。
可以说是免注册码无限时间全功能使用
注:本文只是用于自己日常学习,不谋取非法利益
相关文章推荐
- Mobiscroll脚本破解,去除Trial和注册时间限制
- Mobiscroll脚本破解,去除Trial和注册时间限制
- 【末世旅行之逆向破解】新版极域电子教室学生端密码破解
- Mobiscroll脚本破解,去除Trial和注册时间限制
- 2010-3-20 CSDN博客公告区取消使用脚本的功能! 备份
- ASP.net 中 使用ClientScript.RegisterStartupScript() 注册脚本
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。
- 使用ScriptControl令程序增加脚本功能
- Ethereal 也可以使用lua做一些自定义的功能了--编写lua脚本扩展ethereal的功能
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。
- 针对 Web Vuser 脚本使用 VuGen 的调试功能
- 2010-3-20 CSDN博客公告区取消使用脚本的功能的备份!
- 2009.09.07 CSDN博客公告区取消使用脚本的功能! 札记
- 2009.09.07 基于安全性考虑,博客公告区取消使用脚本的功能!
- Loadrunner使用经验1--用户注册脚本
- 功能强大的打包工具 NSIS,全部用脚本搞定 使用经验总结帖(持续更新中。。。)
- 使用 aspnet_regsql.exe 向 SQL Express 数据库中注册脚本
- 注册起动脚本,ASP.NET AJAX的一项重要功能!
- ASP.NET中使用脚本代码保护功能
- 2009.09.07 基于安全性考虑,博客公告区取消使用脚本的功能!