程序博客网 > 网络语qcQS

逆向仙剑5

来源:互联网 发布:网络语qcQS 编辑:程序博客网 时间:2024/04/30 03:29

逆向仙剑5,准备直接脱壳,有很多反调试,自己手动弄一遍估计要累死,总是一不留神就让程序跑起来了。

后来直接附加调试,把激活页面跳过了,但是点游戏的时候,却退出了,程序跟壳之间有交互,

在跳过激活的最后一处有一次验证,这个验证CALL进入到壳的代码,是壳把验证的结果之前就保存好了,

然后通过壳的的代码得出验证结果,查看结果,显示该显示的内容。

 

壳的CALL

03C43F4C  0266D8E0  Pal5.0266D8E003C43F50  0266DB20  Pal5.0266DB2003C43F54  0266FB90  Pal5.0266FB9003C43F58  0266E0D0  Pal5.0266E0D003C43F5C  0266E3D0  Pal5.0266E3D003C43F60  0266E690  Pal5.0266E69003C43F64  0266E7F0  Pal5.0266E7F003C43F68  0266EB00  Pal5.0266EB0003C43F6C  0266ED70  Pal5.0266ED7003C43F70  0266F090  Pal5.0266F09003C43F74  0266F310  Pal5.0266F31003C43F78  0266F510  Pal5.0266F51003C43F7C  0266F630  Pal5.0266F63003C43F80  0266D680  Pal5.0266D68003C43F84  00600000  Pal5.0060000003C43F88  0000000803C43F8C  0000008C03C43F90  0266D570  Pal5.0266D57003C43F94  0266D4B0  Pal5.0266D4B003C43F98  0266D2C0  Pal5.0266D2C003C43F9C  0266D3A0  Pal5.0266D3A003C43FA0  0266D020  Pal5.0266D02003C43FA4  0266CCA0  Pal5.0266CCA003C43FA8  0266CC00  Pal5.0266CC0003C43FAC  0266C980  Pal5.0266C98003C43FB0  0266C6A0  Pal5.0266C6A003C43FB4  0266C600  Pal5.0266C60003C43FB8  0266C3A0  Pal5.0266C3A003C43FBC  0266C2C0  Pal5.0266C2C003C43FC0  0266BFE0  Pal5.0266BFE003C43FC4  0266BBD0  Pal5.0266BBD003C43FC8  0266FFA0  Pal5.0266FFA003C43FCC  0266B9B0  Pal5.0266B9B003C43FD0  0266B6D0  Pal5.0266B6D003C43FD4  0266B400  Pal5.0266B400

 

如何才能让游戏正常启动,猜测启动游戏的代码在壳里面,猜测启动游戏的代码没加密,但是在启动的时候执行了壳的代码,让最后达不到预期效果。

以下是启动游戏代码

06AF1EB0    8B4424 04       mov eax,dword ptr ss:[esp+0x4]06AF1EB4    8B48 20         mov ecx,dword ptr ds:[eax+0x20]06AF1EB7    51              push ecx06AF1EB8    FF15 3874B206   call dword ptr ds:[<&USER32.GetParent>]  ; user32.GetParent06AF1EBE    50              push eax06AF1EBF    E8 38F80000     call paul.06B016FC06AF1EC4    8378 78 03      cmp dword ptr ds:[eax+0x78],0x306AF1EC8    75 07           jnz short paul.06AF1ED106AF1ECA    C740 78 0000000>mov dword ptr ds:[eax+0x78],0x006AF1ED1    8B10            mov edx,dword ptr ds:[eax]06AF1ED3    8BC8            mov ecx,eax06AF1ED5    8B82 50010000   mov eax,dword ptr ds:[edx+0x150]06AF1EDB    FFE0            jmp eax


 


 

网络语qcQS 网络语qcQS
原创粉丝点击
热门IT博客
优衣库淘宝官网优衣库淘宝官网
ios阿里云邮箱imap设置ios阿里云邮箱imap设置
Mac au无法安装
刷信誉怎么找淘宝店
如何登陆阿里云主机
实验数据记录及处理
人工智能产业链
上海 淘宝服装运营招聘
网络上的aj什么意思
linux虚拟机卡在suse
c语言求一个数的约数
西门子840d编程代码
mbot机器人编程
西门子编程器
手机如何写java
mac电脑怎么截图再编辑
穿越开挂软件
itools windows xp
unity3d 小地图寻路
php数组传到js
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 什么的水潭 什么水潭 黑水潭 梦见水潭 聚水潭下载 聚水潭登陆 我家水潭下连着异界海底 我家水潭变渔场原始酋长 聚水潭erp登录 聚水潭erp登录入口 聚水潭平台登录入口 我家水潭变渔场 什么的水潭填空 聚水潭erp321手机登录 聚水潭saas协同平台登录入口 聚水潭erp321登入 聚水潭网址登录 erp聚水潭登陆入口 聚水潭erp下载 我家水潭变渔场 原始酋长 我家水潭是仙界 聚水潭是干嘛的 水潺 家常水潺 水潺的做法 潺怎么读 潺湲 潺菜 潺读音 虾潺 潺拼音 潺的拼音 潺怎么读音 潺湲的读音 崔门嫡女 长亭水潺 水濑 金木水火土 邻水火车站 水火不容 水火既济

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里