对某游戏辅助的网络验证破解

吾爱破解上看到一个荒野行动辅助的破解，于是自己也试了一下

脱壳

先查壳，Detect It Easy不知道为什么查壳是UPX，Exeinfo PE和PEID看区段是.esp，所以是ES protect壳

使用WsUnPacker（通用脱壳机），直接脱进去就生成了一个dump文件，可以直接运行

OD分析

把软件拖入OD 会发现提示（代码被可能被压缩），点否

搜索字符串

eydata.net

是易游的网址

需要网络验证，那么我们抓包

抓包

sniff开启抓包，打开程序随便输入卡密，抓到post请求

画住的部分就是我们要找的了

回到od字符串，从那里进入
进入后下断点，F9运行，随意输入，程序停在断点处，F8步过一次，右下角堆栈出现字符串

右键数据窗口跟随，HEX窗口二进制编辑

记住不选保持大小，注意后面有个1.0，是代表版本，后面有用

山寨登录验证

所以为了山寨一个登录验证，我们也需要去注册一个，注意要注册的是开发者入口
进去后找到webapi，复制红框里的那一串，稍后要用，并且开启接口

把复制的东西粘贴在刚刚的HEX里，保存文件

在我们的账户中添加一个用户，复制生成的卡密，粘贴后登录

成功，然而这坑爹东西还没上线就让封了hhh