联众世界记牌器

联众够级记牌器4.20爆破过程

前几天一个同事说起联众游戏的事，这是一个老游戏了，好象现在大家都在玩QQ游戏，不

玩这个了？？

爆破过程很简单，老鸟飘过，但有个重启验证，主要是把这个验证弄掉他，爆破很简单主要

是方法，

这也是我刚学到的方法。至于能不能用我没试，因为我不玩游戏！！

只破注册，不破在线升级（因为很简单）

壳是

ASPack2.12->AlexeySolodovnikov

用ESP定律脱，很简单。

OD载入脱壳后的文件，分析一下，查找字符串，软件已注册。当然可以用其它读文件的断

点来找。这里有

字串就用字符串了。

图1

双击进入来到软件已注册，看他是从哪里跳过来的。这里关键跳跳了，是因为AL值SS=00，

SS=1就不跳，

就成功。我们就想办法让他=1(没学过编程，有些术语不会表达，不知对不对)

图

2

重新载入，F9运行。断在关键CALL，F7进去，可以看到他验证的是个文件，这

里我们不管他，F8

单步到快到最后，到这里，004585E98A45FFMOVAL，BYTEPTRSS：[EBP-1]看辅助窗

口，

堆栈SS:[0013FDFB]=00

AL=DC

图

3

堆栈SS:[0013FDFB]=00，在这一行点右键，数据窗口中跟随地址，来到0013FDFB他是=00，

这个地址是

EBP-1得来的（EBP是多少看寄存器,0013FDFC），这里的地址用十六进制计算器算一下就

知了。（字母要

大写）

0013FDFC-1=0013FDFB，SS=00

图4

想让这个ss:=01怎么办呢，我们在这个段向上找找，看哪个地址=01。在0013FDCB这一行

第二个值是01，

也就是0013FDCC(怎么知道是FDCC呢，点下这个01，在最底下有显示，呵呵，也可以

自己算，第一位是b,

第二位就是C了，别说这个也不会算。)

上在的EBP-1是0，那么看看EBP减这个地址等于的地址是多少，0013FDFC-0013FDCC=30,

也就是说EBP-

30=01，就能注册成功。

图5

把MOVAL,BYTEPTRSS:[EBP-1]改成MOVAL,BYTEPTRSS:[EBP-30]

图6

F9运行吧，已注册。

图7

没想到一个很简单的操作写出来，还真麻烦。不知对不对