【od教程】鬼谷八荒修改器 破解思路

注：本站只提供教程，不提供任何成品+工具

教程如下：

查壳是UPX，脱壳后闪退，有自校验，使用upx脱壳工具脱壳后，使用e-debug查看提示目标似乎不是与语言程序!

爆破验证码之后，输入验证码，会创建ini文件，重启验证，提示交易成功

重启后有定时退出的暗桩，点击按钮会触发关机暗桩、看汇编有个待机暗桩还没被触发过

去掉两个暗桩后，解锁的灰色按钮仍然无法使用（点击无反应，尝试在事件处理处下断点

结果还没点按钮，每几秒就会自动断点，根本无法调试，这应该是时钟反调试，修改代码去除

可以成功断在按钮事件了，发现里面的函数异常复杂，尝试分析无果

下面是一些memo：

1.自校验
00452BAC cmp dword ptr ss:[ebp-0x10],0x155CC0 ;比较文件大小
00452BB3 原始 jle 00452BC3 改成 jmp short 00452BC3

2.验证码
0041F384 原始 je short 0041F394 改成jmp
00458A73 原始 jnz 00458D0F 改成 je 00458D0F 不实现转跳

2.定时器反调试位置：
00497458 修改转跳为jmp

3.exit暗桩
004A73F5 ExitProcess
004A73E0 退出函数开头

4.关机暗桩
004F7788 原始：jl 004F7830 改成jmp好像可以直接规避关机
004F7818 ExitWindowsEX

5.其他可能有用的位置
0040127F 【注意】必须查看过人物属性才能修改哦！
0051FE27 EnableWindow 参数为零的位置
005163E8 EnableWindow 参数为零的位置
004FAF40 EnableWindow 参数为零的位置
004A700D 事件处理
00438A5B 风水宝地按钮处理函数

下断位置

0041F384 破解.exe Disabled jmp 破解.41F394 0 验证码 原始 je short 0041F394 改成jmp
00452BB3 破解.exe Disabled jmp 破解.452BC3 0 自校验 原始 jle 00452BC3 改成 jmp short 00452BC3
00458A73 破解.exe Disabled je 破解.458D0F 0 验证码 原始 jnz 00458D0F 改成 je 00458D0F 不实现转跳
00483611 破解.exe Disabled call 破解.48BE88 0 关闭二维码
00497458 破解.exe Disabled jmp 破解.49747A 0 定时器反调试 原始 jle 0x0049747A 改为 jmp
004A700D 破解.exe Enabled call dword ptr ss:[ebp-4] 0 FF 55 FC 5F 5E
004A73E0 破解.exe Disabled push ebp 0 暗桩 退出
004F7788 破解.exe Disabled jmp 破解.4F7830 0 暗桩 关机 原始：jl 004F7830 改成jmp好像可以直接规避关机