传世引擎

  传世引擎 A.F.T.Engine (三代) 完美破解纪要,传奇世界私服架设器注册破解。

  1,废话不说了,拿到程序先查壳,嗯嗯,THEMIDA 2.0之前的壳。

  2,THEMIDA的壳,只要不是SDK太厉害,一般都是秒脱的,不含技术含量,就不说了,上图。

  3,打开软件后,提示机器码不匹配,或者引擎已经到期,如下图:

  4,好了,看看具体的注册流程吧,

  一,每次启动时读取系统目录下指定文件的字符串。

  二,由该字符串生成一组数据发送到服务器验证,服务器IP和端口为:64.250.229.100:37

  三,服务器根据发来的数据返回一组相关的数据,只有4个字节。

  四,软件把返回的数据进行验证,如果成功的话,则软件正常运行,并且重新写入一串数据到系统目录(把原有的覆盖掉)。

  五,由于SDK的关系,软件hook了send等敏感函数,并且对软件的大小也进行了判断,一发现有人跟踪或改变大小则蓝屏。

  5,根据以上的分析流程,可以发现几个地方可以利用:

  1,在读取文件时可利用。

  2,在数据返回时可利用。

  3,在数据重新写入时可利用。

  另外,对软件大小判断一定要去掉,不然PEDIY就失去效果了。

  6,具体更改:

  具体更改代码就放到资源里面下载吧。

  1,0059A6F7这个是关键点。

  2,

  0077ADBD ? . ?8B7D F8 ? ? ? ? ? ? ?mov ? ? edi, dword ptr [ebp-8]

  0077ADC0 ? . ?BE 62AD7700 ? ? mov ? ? esi, 0077AD62 ? ? ? ? ? ? ? ? ? ?; ?ASCII “U9ZeSh+TUmmzdlBKWwOeHwf8”

  0077ADC5 ? . ?B9 1A000000 ? ? ?mov ? ? ecx, 1A

  0077ADCA ? . ?F3:A4 ? ? ? ? ? ? ? ? ? ? rep ? ? movs byte ptr es:[edi], byte ptr>

  7.更改后软件正常运行。

  总结:现在验证的趋势越来越趋向壳+网络验证了,哎,明显劳动强度比以前高多了。

未经允许不得转载:找传世散人服 » 传世引擎

赞 (0)