后使用快捷导航没有帐号？
查看: 957|回复: 16
最后登录QQ注册时间阅读权限10精华0积分50帖子
QQ野人, 积分 50, 距离下一级还需 100 积分
& && & 就为了盼着许愿系统好给个技能，结果今天的手机更新看过以后真是太失望了，你们讲诚信吗，连最起码的诚信都没有，凭什么说你们是最受欢迎的五星级游戏，而且这次更新也没提到下次更新有许愿系统，这种骗小孩的把戏已经是第二次了，我先说这么多，客服：我帖子没违规，说的都是事实，如果谁指使或删我帖子我诅咒他春节伤财。
最后登录QQ注册时间阅读权限200精华0积分208368帖子
没有光的照射，连影子也会离你而去、、
黄金骑士, 积分 208368, 距离下一级还需 41632 积分
LZ，您好~！~
有什么意见可以去服务区反馈
点此即可进入--&
最后登录QQ注册时间阅读权限100精华0积分140631帖子
青铜骑士, 积分 140631, 距离下一级还需 19369 积分
亲爱滴楼主您好：
您的问题可以去乐斗服务区反馈
点此即可进入--&
祝您乐斗愉快
最后登录QQ注册时间阅读权限10精华0积分1048帖子
, 积分 1048, 距离下一级还需 152 积分
许愿系统呢& & 客服的嘴是b么& & 说话不算话& && &
最后登录QQ注册时间阅读权限20精华0积分19325帖子
守卫队长, 积分 19325, 距离下一级还需 5675 积分
哈哈&&许愿功能给武器技能&&听谁说的& & 晚上啦可以睡觉了
乐斗大坑快填满了 乐斗也到头鸟の
最后登录QQ注册时间阅读权限20精华0积分2986帖子
咕噜队长, 积分 2986, 距离下一级还需 2014 积分
后续版本更新内容透露
& & 经脉优化
& & 侠侣争霸赛优化
& & 帮派优化
& & 许愿功能
怎没有？？？
最后登录QQ注册时间阅读权限10精华0积分920帖子
, 积分 920, 距离下一级还需 280 积分
刷无限黄金卷 加Q
最后登录QQ注册时间阅读权限20精华0积分4199帖子
咕噜队长, 积分 4199, 距离下一级还需 801 积分
其实策划也不容易，走大街上，都不敢说的自己是干什么的。。。
最后登录QQ注册时间阅读权限20精华0积分3122帖子
咕噜队长, 积分 3122, 距离下一级还需 1878 积分
人家有人家的道理啦
暢遊遊戲生活 超級樂透人生 ▼
最后登录QQ注册时间阅读权限20精华0积分6405帖子
初级守卫, 积分 6405, 距离下一级还需 3595 积分
ADDNXAEAaduMTZmW
轰动楼上 惊动楼下
最后登录注册时间阅读权限20精华0积分2134帖子
大咕噜, 积分 2134, 距离下一级还需 366 积分
后续版本更新内容透露
& & 经脉优化
& & 侠侣争霸赛优化
& & 帮派优化
& & 许愿功能
怎没有？？？
第七感告诉我:要领悟均衡发展
最后登录QQ注册时间阅读权限20精华0积分2910帖子
咕噜队长, 积分 2910, 距离下一级还需 2090 积分
路过，又不是第一次坑了
最后登录QQ注册时间阅读权限10精华0积分165帖子
QQ土人 , 积分 165, 距离下一级还需 435 积分
之前说更新副本的多人组队也没有。然后又说什么帮派仓库也没有。现在说许愿系统也没有。。反正都是空欢喜一场。。真是恶心、、
最后登录QQ注册时间阅读权限10精华0积分1040帖子
, 积分 1040, 距离下一级还需 160 积分
乐斗越来越恶心了..............................
求凌波微步、强健身躯、易筋经。
最后登录QQ<dd title="326613注册时间阅读权限100精华0积分85832帖子
QQ骑士, 积分 85832, 距离下一级还需 34168 积分
骗子越来越多
最后登录QQ注册时间阅读权限100精华0积分58030帖子
QQ大斗士, 积分 58030, 距离下一级还需 1970 积分
最后登录注册时间阅读权限20精华0积分2149帖子
大咕噜, 积分 2149, 距离下一级还需 351 积分
诚信都没有了，我还忍着等到明天更新后升级。又忽悠屌丝了
武林大会赛区总冠军可发帖申请
为论坛做出突出贡献的坛友
2012不会到来
穷的只剩下乐豆了~
经常参与各类话题的讨论，发帖内容较有主见的坛友
经常帮助其他会员答疑的坛友
经常在论坛发帖，且发帖量较大
欲穷千里目，更上一层楼 (斗神塔通关70楼的斗友可截图发帖申请)
赠与“写写你の小鹅日记”活动，最有文采的豆油~
Powered by精彩活动载入中...
精彩活动载入中...
精彩活动载入中...
精彩活动载入中...请输入验证码【热门关键词】
| 【新手进阶】
| 【高手必备】
小游戏推荐Q宠大乐斗圆梦辅助破解分析过程 - 『脱壳破解区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 24090|回复: 81
Q宠大乐斗圆梦辅助破解分析过程
阅读权限30
本帖最后由 拓海真一 于
10:56 编辑
小猪猪登场 这个圆梦辅助之前一直被TMTT X***(Bi~~)&&由于后来加VM后 TMTT就被圆梦给(Bi~~) 了 为了解决这一困惑 还论坛Q宠大乐斗用户的使用权，写个分析破解过程，给论坛破解不了这个辅助的人一些思路 即便发出去后这个辅助可能以后就再也破解不了了&&
1.png (285.37 KB, 下载次数: 66)
02:24 上传
大家可以看到 点击VIP 即粗体的功能后 他就会告诉你 不能用滴 要掏出你滴小钱包才能给你用滴 我们就要破解这个
先把他拖入我们万恶的欧弟的身体里，对他进行凌辱
2.png (99.99 KB, 下载次数: 47)
02:27 上传
载入可以看到满满的都是邪恶 VM神马太恶心了 重口味的说
OK 首先不管他 我们先整理思路 首先呢 他是点击功能后出现的提示 而且弹出的是信息框 那么我们就有几个思路破解了
1.易语言按钮事件&&FF55FC5F5E
2.信息框API&&bp MessageBoxA
按钮事件呢 思路好点的就可以知道 断下跟进去满满又是邪恶 所以就直接先搁置1了 先下API断点吧
在命令栏输入 bp MessageBoxA 或者是 Ctrl+G 跳转到 MessageBoxA 然后F2断点
3.png (105.13 KB, 下载次数: 32)
02:31 上传
记得先F9运行后再下断点 否则VMP壳会检测滴
然后我们在辅助里点击VIP功能 成功断下
4.png (111.88 KB, 下载次数: 21)
02:32 上传
然后再堆栈窗口 右键 反汇编窗口跟随
5.png (122.08 KB, 下载次数: 14)
02:33 上传
堆栈里有很多返回 我们一个一个在反汇编查看 会发现很多返回都在虚拟机里 我们不管他 继续向下找 直到找到.....
6.png (116.81 KB, 下载次数: 17)
02:35 上传
跟出来以后发现并不是按钮事件的末端 而是一个子程序的调用 下面还有个call 那当然是要进去一探究竟
7.png (116.64 KB, 下载次数: 13)
02:36 上传
[Asm] 纯文本查看 复制代码00403A1B
mov ebp,esp
sub esp,0x4
833D D802C200 0&cmp dword ptr ds:[0xC202D8],0x0
//判断全局变量是否为0
jnz Q宠大乐?00403E84
//如果等于0则不跳转
//以下代码都是对选择框的禁止=真
E8 888A1D00
call Q宠大乐?005DC4D3
add esp,0x18
68 FBFE0116
push 0x1601FEFB
E8 6B8A1D00
call Q宠大乐?005DC4D3
add esp,0x18
68 62F80116
E8 4E8A1D00
call Q宠大乐?005DC4D3
add esp,0x18
68 61F80116
E8 318A1D00
call Q宠大乐?005DC4D3
add esp,0x18
68 63F80116
E8 148A1D00
call Q宠大乐?005DC4D3
add esp,0x18
68 6EF80116
push 0x1601F86E
E8 F7891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 7CF80116
push 0x1601F87C
E8 DA891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 7EF80116
push 0x1601F87E
E8 BD891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 86F80116
E8 A0891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 22F80116
E8 83891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 83F80116
E8 66891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 DC040216
push 0x160204DC
E8 49891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 6AF80116
push 0x1601F86A
E8 2C891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 66F80116
E8 0F891D00
call Q宠大乐?005DC4D3
add esp,0x18
68 67F80116
E8 F2881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 68F80116
E8 D5881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 75F80116
E8 B8881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 69F80116
E8 9B881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 6FF80116
push 0x1601F86F
E8 7E881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 6BF80116
push 0x1601F86B
E8 61881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 7AF80116
push 0x1601F87A
E8 44881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 76F80116
E8 27881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 74F80116
E8 0A881D00
call Q宠大乐?005DC4D3
add esp,0x18
68 73F80116
E8 ED871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 70F80116
E8 D0871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 7BF80116
push 0x1601F87B
E8 B3871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 72F80116
E8 96871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 91F80116
E8 79871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 8DF80116
push 0x1601F88D
E8 5C871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 85F80116
E8 3F871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 84F80116
E8 22871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 6CF80116
push 0x1601F86C
E8 05871D00
call Q宠大乐?005DC4D3
add esp,0x18
68 82F80116
E8 E8861D00
call Q宠大乐?005DC4D3
add esp,0x18
68 84F80116
E8 CB861D00
call Q宠大乐?005DC4D3
add esp,0x18
68 83F80116
E8 AE861D00
call Q宠大乐?005DC4D3
add esp,0x18
68 64F80116
E8 91861D00
call Q宠大乐?005DC4D3
add esp,0x18
68 5FF80116
push 0x1601F85F
E8 74861D00
call Q宠大乐?005DC4D3
add esp,0x18
68 5EF80116
push 0x1601F85E
E8 57861D00
call Q宠大乐?005DC4D3
add esp,0x18
E9 1D000000
jmp Q宠大乐?00403EA1
68 DC040216
push 0x160204DC
E8 35861D00
call Q宠大乐?005DC4D3
add esp,0x18
mov esp,ebp
这里没有被VM掉 经过我对易语言一些了解 发现这里的判断一个全局变量 0xC202D8 的值是不是 0 如果是的话 就禁止所有选择框的点击 如果不是则解禁 这就是关键点了
圆梦就这样被搞了 只要我们 mov dword ptr ds:[0xC202D8],0x1 就可以使用VIP功能了&&
自从学会圆梦辅助 粉蘑菇都爱上我了呢
记得加精加热心哦 亲~~
补: 膜拜 Xjun、恒、H; All大大
我给个小建议，OD截图换成重要部分的小截图，否则这样的截图看不清代码。&
吾爱币 +39
热心值 +22
感谢您的宝贵建议，我们会努力争取做得更好.
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
感谢发布原创作品，吾爱破解论坛因你更精彩.
谢谢@Thanks！
截图看不清楚
楼主应该只破了一半丶 丶
这分必须给楼主,无私奉献的精神阿
师傅，你为何这么叼？
一直被VM所困扰...
这个可以有，支持
我很赞同！
win8.1 64位环境下被检测,求教,谢谢大神
谢谢@Thanks！
看花眼了看成粉木耳了
请大神 8楼 帮帮忙看看！
非常好，希望看到更多！
支持真一大大了.!
我很赞同！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
支持了，虽然不玩。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
顶，谢谢分享
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
支持原创教程！谢谢分享
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
怎么没有分享成品啊？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
支持原创！谢谢楼主劳动！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
感谢分享啊。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
请大神指教：
用樱花做补丁时
等待延时 20000 毫秒
内存地址 00403A24
原始指令 833DD802C20000
修改指令 833DD802C20001
延时修改了好几个，但打开后总提示“找不到指定窗口”，该怎么解决？谢谢！
不推荐使用樱花补丁 VMP壳新版 樱花起不了作用&
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
请问楼主用的OD是什么？能在64位win7下过VMP？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
请大神指教：
用樱花做补丁时
那我再试试别的补丁工具。大神也帮忙指教下方法或工具？！谢谢！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.