|
|
 某游戏XX主程序脱壳+游戏多开
By:小邪 QQ:12814441
转载请注明:http://pleasereverse.me/thread-606-1-1.html
一、 主程序脱壳
1、 查壳
2、 脱Asprotect 2.3壳
二、 游戏多开
1、 IDA分析游戏限制开多
图片地址:分析图片
2、 修改一字节,实现理论上的游戏多开
00403A4C 51 push ecx
00403A4D 6A 00 push 0x0
00403A4F 6A 00 push 0x0
00403A51 FF15
08427C00 call dword ptr ds:[<&kernel32.CreateMute>; kernel32.CreateMutexA
00403A57 85C0 test eax,eax
00403A59 A3 84748F00 mov dword ptr ds:[0x8F7484],eax
00403A5E 74 65 je short Game.00403AC5
00403A60 FF15 1C427C00 call dword ptr ds:[<&kernel32.GetLastErr>; kernel32.GetLastError
00403A66 3D B7000000 cmp eax,0xB7
00403A6B 75 7F jnz short Game.00403AEC
00403A6D 8B15 84748F00 mov edx,dword ptr ds:[0x8F7484]
00403A73 52 push edx
00403A74 FF15 4C427C00 call dword ptr ds:[<&kernel32.CloseHandl>; kernel32.CloseHandle
00403A7A 90 inc esi //修改为NOP 实现游戏多开
00403A7B 83FE 02 cmp esi,0x2
00403A7E C705 84748F00 0>mov dword ptr ds:[0x8F7484],0x0
00403A88 ^ 7C 96 jl short Game.00403A20
00403A8A 6A 40 push 0x40
00403A8C 6A 00 push 0x0
00403A8E E8 5D2D0000 call Game.004067F0
00403A93 83C4 04 add esp,0x4
00403A96 50 push eax
00403A97 6A 03 push 0x3
00403A99 E8 522D0000 call Game.004067F0
00403A9E 83C4 04 add esp,0x4
00403AA1 50 push eax
网页排版不好,大家还是看附件吧~!
视频下载地址:
[attachment=97] |
|
发表于 2013-6-10 12:38:26
发表于 2013-6-10 14:00:41