DNF如意0410A版破解小记

               首先OD载入,F9运行之(可能有时候要开DNF才能开外挂)  在VIP用户QQ处输入测试号123456 点击登入,弹出“登录失败,您不是会员,请充值!”  回到OD界面暂停   点击上面的“K”  查看调用堆栈    找到

 调用堆栈:     主线程, 条目 8

地址=0012E05C
堆栈=03630F8A
函数过程=? USER32.MessageBoxExA
调用来自=03630F85
结构=0012E058

在其上Ctrl+F9执行到返回

   然后点击被暂停的错误窗口 回到OD  F8跟进  知道程序跑到0040100后面

查找ASCII码

找到第一次提示登陆成功的地方

 

 

00404133   /0F84 29010000   je DnF如意0.00404262
00404139    6A 00           push 0x0
0040413B    6A 00           push 0x0
0040413D    6A 00           push 0x0
0040413F    68 01030080     push 0x80000301
00404144    6A 00           push 0x0
00404146    68 00000000     push 0x0
0040414B    68 04000080     push 0x80000004
00404150    6A 00           push 0x0
00404152    68 E1695400     push DnF如意0.005469E1      ; 登陆成功,进入仓库等30秒按HOME键呼出挂,如果呼不出请先开游戏后再开挂
00404157    68 03000000     push 0x3
0040415C    BB 30574100     mov ebx,DnF如意0.00415730
 
记住00404139这个地址(不能再上去了,跳转太多顾不上)
 
然后继续查找ASCII码
 
找到提示“用户过期,请充值”(应该有两处)
第一处
0040E8FC    68 00000000     push 0x0
0040E901    68 04000080     push 0x80000004
0040E906    6A 00           push 0x0
0040E908    68 E9BE6500     push DnF如意0.0065BEE9                     ; 用户已过期,请充值!
0040E90D    68 03000000     push 0x3
0040E912    BB 30574100     mov ebx,DnF如意0.00415730
0040E917    E8 A94A0000     call DnF如意0.004133C5
0040E91C    83C4 28         add esp,0x28
0040E91F    E9 2B050000     jmp DnF如意0.0040EE4F
 
第二处
 
0040EDC5    6A 00           push 0x0
0040EDC7    68 00000000     push 0x0
0040EDCC    68 04000080     push 0x80000004
0040EDD1    6A 00           push 0x0
0040EDD3    68 E9BE6500     push DnF如意0.0065BEE9                     ; 用户已过期,请充值!
0040EDD8    68 03000000     push 0x3
0040EDDD    BB 30574100     mov ebx,DnF如意0.00415730
0040EDE2    E8 DE450000     call DnF如意0.004133C5
0040EDE7    83C4 28         add esp,0x28
0040EDEA    E9 30000000     jmp DnF如意0.0040EE1F
0040EDEF    6A 00           push 0x0
 
将这两处call后面的地址均改成00404139
 
别以为大功告成了  这要是以前确实可以了  但我们还稍微下拉一点就会发现还有两处提示
 
0040EDFC    68 00000000     push 0x0
0040EE01    68 04000080     push 0x80000004
0040EE06    6A 00           push 0x0
0040EE08    68 FEBE6500     push DnF如意0.0065BEFE                     ; 登陆失败!登陆失败!您不会会员请充值
0040EE0D    68 03000000     push 0x3
0040EE12    BB 30574100     mov ebx,DnF如意0.00415730
0040EE17    E8 A9450000     call DnF如意0.004133C5
0040EE1C    83C4 28         add esp,0x28
0040EE1F    6A 00           push 0x0
0040EE21    6A 00           push 0x0
0040EE23    6A 00           push 0x0
0040EE25    68 01030080     push 0x80000301
0040EE2A    6A 00           push 0x0
0040EE2C    68 00000000     push 0x0
0040EE31    68 04000080     push 0x80000004
0040EE36    6A 00           push 0x0
0040EE38    68 FEBE6500     push DnF如意0.0065BEFE                     ; 登陆失败!登陆失败!您不会会员请充值
0040EE3D    68 03000000     push 0x3
0040EE42    BB 30574100     mov ebx,DnF如意0.00415730
0040EE47    E8 79450000     call DnF如意0.004133C5
0040EE4C    83C4 28         add esp,0x28
0040EE4F    8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
0040EE52    85DB            test ebx,ebx
 
我们得把这两处的Call也得Call到正确的地方去  即00404139
 
这才算大功告成,由于DNF如意一直加的TMD壳   真TMD难搞  非我等菜鸟所能脱的  那么就做内存补丁吧
地址都找到了  内存补丁也容易了  附我的内存补丁
 
下面附上两张破解成功的图
 

通宵KTV

昨天下午和城院论坛的几个朋友约好晚上搞活动,本还想半夜回来的,没想到才到寝室。。。。
通宵KTV,确实还是第一次,由于这几天生物钟本来就倒转了,倒也不觉得多累。关键是认识了好些新朋友:画姐,粽子,李静,盒子,洋葱,….这些都只是平时在群里聊得甚欢的朋友,今日居然都聚在一起了 嘿嘿 开始感觉怪怪的 后来经过进一步都沟通,感觉很好 😎
不行 睡意朦胧啊 补觉去 估计又得睡到下午两三点了

高手之路:Total Commander使用技巧篇

Total Commander(TC)是一款著名的文件管理软件,体积小功能强,可以完全取代资源管理器。除了具有一般的文件管理功能外,还能实现文件比较、快速搜索、快速查看、批量重命名、FTP连接等功能。配合插件,它的功能更是“如虎添翼”。

  一、快速定位文件夹

  定位并打开文件夹是Windows中最常见的操作,在资源管理器中要打开一个隐藏很深的文件夹要层层展开它的上一级文件夹,但在TC中,我们可以一键打开这个文件夹。

  ㈠使用标签一键打开

  硬盘上的文件夹可以分为四类:“最常用的文件夹”、“常用文件夹”、“比较常用的文件夹”和“永远不用的文件夹”。“最常用的文件夹”是指那些由我们自己创建、保存着我们常用文档的且打开频率较高的文件夹。对于这些文件夹,我们把它锁定到标签,使用时,单击标签就可一键打开。

  第一步:在窗口中选中最常用的文件夹,分别把它们拖动到文件夹标签栏。

  第二步:在新建的标签上依次使用“标签→锁定/解锁”命令锁定这些文件夹。

  把最常用的文件夹锁定到标签栏以后,每次启动TC,这些标签都会排列在标签栏上(如图1),使用时,单击这些标签,就会切换到相应的文件夹。
继续阅读高手之路:Total Commander使用技巧篇

OD脚本入门

用一个最最简单的ASPack壳为例子,来进行讲解!

我们先来脱一下这个壳吧:

方法一:

00430001 >60pushad //入口点,F8
00430002E8 03000000 call QQ个性网.0043000A //到这后,用ESP定律,下硬件

访问断点
00430007- E9 EB045D45 jmp 45A004F7
0043000C55push ebp
0043000DC3retn
0043000EE8 01000000 call QQ个性网.00430014
00430013EB 5D jmp short QQ个性网.00430072
00430015BB EDFFFFFF mov ebx,-13
0043001A03DDadd ebx,ebp
0043001C81EB 00000300 sub ebx,30000
0043002283BD 22040000 0>cmp dword ptr ss:[ebp+422],0
00430029899D 22040000 mov dword ptr ss:[ebp+422],ebx
0043002F0F85 65030000 jnz QQ个性网.0043039A
004300358D85 2E040000 lea eax,dword ptr ss:[ebp+42E]

继续阅读OD脚本入门

累了一天 服务器终于搬家成功了

以前到处看关于论坛转移服务器 看着倒是蛮简单,直到自己动手,发现毛病挺多,文件备份、数据库备份、配置文件修改  整整一天都在折腾,新的论坛搭建了一遍又一遍,数据覆盖上去不停地出现毛病。。。。。费劲九牛二虎之力总算完成了   心得挺多  看来得找个时间慢慢记下来  下次再换服务器的话就要轻松多了。

 

恩恩  现在最期待的就是C5的备案问题了,都提交整整一个星期了  估计还过个把星期就要出结果了….心里面挺忐忑的  总觉得希望渺茫 o(︶︿︶)o 唉   国内办网站就是麻烦