我又来了各位。今天有点晚了抱歉。一个人又是破解又是截图又得打字什么的。生怕你们看不懂整的都老细心了。这家伙给我忙活的。当然了我只是个菜鸡，不是什么大佬，真正的大佬ALT+F4就好啦。哈哈。废话不多说开始吧。


我的测试图。时间和我的论坛名都在。
----------------------------------------------------------------

先查壳，养成一个良好的习惯是必要的。发现是无壳的  直接拖进OD开整吧。



但是我刚拖进OD就发现不妙了  今天更新的版本特征码被VM了。但是不要慌办法还是有的。



虽然特征码被VM但是咱可以直接提取文件啊，但是这要是个别的游戏辅助估计就没这么简单了。


红圈里的这是提取出来的文件然后在拖入OD
然后CTRL+G  00401000  先找到脑袋   接着右键中文搜索引擎   智能搜索


这回字符串有可用信息了  直接CTEL+F搜索（账号或密码错误）



找到之后双击进去就完事了。因为这个是E盾的验证别问为啥，这么整就对了。



然后改登录   像这种直接就找特征码吧CTRL+B   搜索括号里的（55 8B EC 81 EC 20 00 00 00 C7 45 FC 00 00 00 00）然后往上翻找到最近的一个retn改成下面一样的格式。
        retn（这个下面的改）
        mov eax,0x1
        retn 0x10
        nop
---------------------------------------------------------------------------



然后改退出
  CTRL+F  搜索     push 60
      
       找到sub esp,0x1C 程序头retn下面的push 改成retn
-------------------------------------------------------------------------------


紧接着改合法  
   CTRL+F搜索    sub esp,84
程序头 retn（这个下面的改）
           mov eax,1
           leave
           retn





这个是关键的一步 直接隔一行选两三个，三四个都无所谓。直接按图操作就行。





这里是时间直接改成随便多少都行。（十位数最好不可以改0）





改完之后变成红色的随便复制一两行





然后在箭头指的哪一行汇编  




然后粘贴进去让它变成这样




改完之后后边就会多出来一堆数字。也就是你刚刚改过的时间。


然后退出暗装CTRL+B  搜索FF25  最后一个JMP地址双击进去  push改成retn就行
了

还有个E盾专属蓝屏CTRL+B（55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00） 也是push改成retn就行了。


我真的要累死了。做这个文字教程弄了我俩小时。这要是再不会我真的给你大脖溜子。。。。。我只能说我尽力了。
我破解好的和没破解的我都打包了。你们可以练练手。

下载地址：
[此处包含隐藏内容，如果需要查看请回复]