网游辅助网 一次简单的逆向外挂弹窗分析
今天记录一次混水逆向游戏cf外挂软件过程,夏日炎炎,日常敲码。。。。
最近忙于建自己站,需要往自己博客添加一些软件,我就盯向了 游戏外挂这个流量群体,像我们这种肯定没时间去写,
那只能去破解啊,我随便搜索几个辅助网的 下载了一个xxx断网瞬移 不多说开始我的分析过程 !
先查壳 嗯 很干净。。。
然后 F9运行程序 出现这个
打开一个弹窗出现在我的眼前,emm 很多辅助都有这种手法 带一个远程更新,然后我就看了看中文搜索引擎字串
很干净网游辅助网,就头部这里 看到一个TSTheme.exe 以及\dllexe是检测进程名 然而dll是释放dll 心里明白了 默默打开Exeinfope 提取dll
然后,我们就可以看到改dll 是加了vmp2.07 我说呢 原来就是一个启动程序
在把dll 丢进od
开始 以为 看到这些字串 可以确定就是这里了 ,但是我仔细在看看 发现不对劲
看到这里竟然还在释放dll,对于我这个混过辅助圈的,可以确定这个才是功能dll这作者真是有点废心机哈
嗯 分析已经完了,那就开始 步骤吧网游辅助网辅助卡盟,对我个人 而言 我只需要把弹窗去掉 就可以了
然后在弹窗错误这快 找到头部 进去retn 用pyg的补丁工具 打一个dll 就可以了 这里不多操作思路放这里了 !
还有一种办法就是提取功能dll,自己写注入 至于提取方法就是 进群下载新版本 ,如果没有游戏 自己易语言写一个以 crossfire.exe 命名的程序 等他会释放出dll 自己额外复制一份 出来永久可用
自己在网上随便下载一个万能注入功ju就可以用了,大概思路是这样 具体靠各位实践哦!
通用DLL注入器 V1.0.zip(574.74 KB, 下载次数: 78)
2020-7-30 13:39 上传
点击文件名下载附件
来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
