逆向仙剑5

最新推荐文章于 2020-07-29 19:40:21 发布
最新推荐文章于 2020-07-29 19:40:21 发布
阅读量1k 收藏 1
点赞数
分类专栏: 逆向调试 文章标签: c 游戏 db2 user 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingyuanlove/article/details/7904522
版权

逆向仙剑5,准备直接脱壳,有很多反调试,自己手动弄一遍估计要累死,总是一不留神就让程序跑起来了。

后来直接附加调试,把激活页面跳过了,但是点游戏的时候,却退出了,程序跟壳之间有交互,

在跳过激活的最后一处有一次验证,这个验证CALL进入到壳的代码,是壳把验证的结果之前就保存好了,

然后通过壳的的代码得出验证结果,查看结果,显示该显示的内容。

 

壳的CALL

03C43F4C  0266D8E0  Pal5.0266D8E0
03C43F50  0266DB20  Pal5.0266DB20
03C43F54  0266FB90  Pal5.0266FB90
03C43F58  0266E0D0  Pal5.0266E0D0
03C43F5C  0266E3D0  Pal5.0266E3D0
03C43F60  0266E690  Pal5.0266E690
03C43F64  0266E7F0  Pal5.0266E7F0
03C43F68  0266EB00  Pal5.0266EB00
03C43F6C  0266ED70  Pal5.0266ED70
03C43F70  0266F090  Pal5.0266F090
03C43F74  0266F310  Pal5.0266F310
03C43F78  0266F510  Pal5.0266F510
03C43F7C  0266F630  Pal5.0266F630
03C43F80  0266D680  Pal5.0266D680
03C43F84  00600000  Pal5.00600000
03C43F88  00000008
03C43F8C  0000008C
03C43F90  0266D570  Pal5.0266D570
03C43F94  0266D4B0  Pal5.0266D4B0
03C43F98  0266D2C0  Pal5.0266D2C0
03C43F9C  0266D3A0  Pal5.0266D3A0
03C43FA0  0266D020  Pal5.0266D020
03C43FA4  0266CCA0  Pal5.0266CCA0
03C43FA8  0266CC00  Pal5.0266CC00
03C43FAC  0266C980  Pal5.0266C980
03C43FB0  0266C6A0  Pal5.0266C6A0
03C43FB4  0266C600  Pal5.0266C600
03C43FB8  0266C3A0  Pal5.0266C3A0
03C43FBC  0266C2C0  Pal5.0266C2C0
03C43FC0  0266BFE0  Pal5.0266BFE0
03C43FC4  0266BBD0  Pal5.0266BBD0
03C43FC8  0266FFA0  Pal5.0266FFA0
03C43FCC  0266B9B0  Pal5.0266B9B0
03C43FD0  0266B6D0  Pal5.0266B6D0
03C43FD4  0266B400  Pal5.0266B400

 

如何才能让游戏正常启动,猜测启动游戏的代码在壳里面,猜测启动游戏的代码没加密,但是在启动的时候执行了壳的代码,让最后达不到预期效果。

以下是启动游戏代码

06AF1EB0    8B4424 04       mov eax,dword ptr ss:[esp+0x4]
06AF1EB4    8B48 20         mov ecx,dword ptr ds:[eax+0x20]
06AF1EB7    51              push ecx
06AF1EB8    FF15 3874B206   call dword ptr ds:[<&USER32.GetParent>]  ; user32.GetParent
06AF1EBE    50              push eax
06AF1EBF    E8 38F80000     call paul.06B016FC
06AF1EC4    8378 78 03      cmp dword ptr ds:[eax+0x78],0x3
06AF1EC8    75 07           jnz short paul.06AF1ED1
06AF1ECA    C740 78 0000000>mov dword ptr ds:[eax+0x78],0x0
06AF1ED1    8B10            mov edx,dword ptr ds:[eax]
06AF1ED3    8BC8            mov ecx,eax
06AF1ED5    8B82 50010000   mov eax,dword ptr ds:[edx+0x150]
06AF1EDB    FFE0            jmp eax


 


 

perfectplug
关注
专栏目录
[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9348
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
逆向工程之打造自己的仙剑奇侠
Jeremie的博客
01-28 755
众所周知,在国产RPG游戏里面,《仙剑奇侠传》是永恒的经典。发布近二十年以来,依旧话题不断。但是鲜有人对其进行逆向分析,只是听说多年之前曾有人为了探究其是否有隐藏剧情,从而采取了某种逆向分析的手段。在此,我依旧以通过分析其存档文件的方式,从最简单的修改金钱出发,以主角李逍遥为研究对象,逆向追踪物品、人物状态以及法术的相对地址标志位,以无限制使用“酒神”为最终目标,从而实现打造自己的...
逆向工程第002篇:打造自己的仙剑奇侠
Gleam的专栏
06-02 8122
打造自己的仙剑奇侠         众所周知,在国产RPG游戏里面,《仙剑奇侠传》是永恒的经典。发布近二十年以来,依旧话题不断。但是鲜有人对其进行逆向分析,只是听说多年之前曾有人为了探究其是否有隐藏剧情,从而采取了某种逆向分析的手段。在此,我依旧以通过分析其存档文件的方式,从最简单的修改金钱出发,以主角李逍遥为研究对象,逆向追踪物品、人物状态以及法术的相对地址标志位,以无限制使用“酒神”为最终目
[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
热门推荐
杨秀璋的专栏
07-28 3万+
安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。基础性文章,西电UI您有所帮助~
[安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
杨秀璋的专栏
07-29 2万+
前文作者带领大家学习了什么是逆向分析、逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷。这篇文章将继续普及逆向分析知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布传游戏逆向案例。话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行。基础性文章,希望对您有所帮助~
仙剑奇侠传脚本制作教程
weixin_bjzkc的博客
07-10 1600
易语言基础及大漠插件基础 1:易语言核心支持库命令讲解 2:易语言常用组件讲解 4:易语言模块、DLL制作及调试功能讲解、线程的了解、自定义数据类型的了解 4:大漠插件注册、写脚本常用函数举例讲解 5:大漠插件之后台绑定、后台设置、保护盾、内存功能 6:大漠综合工具、绑定测试工具、类库生成工具使用详解 7:简单的循环换号控制台的建立 8:利用大漠函数实现简单的主线、副本功能 第二章 大漠多线程框架及模拟器手游脚本实战 共16课时 1:手游脚本多线程、多角色轮换框架的建立(1) ...
逆向技能+1
Tesi1a的充电桩
07-06 723
身为一只大三狗,秋招马上就要来了。学习android逆向,9月想去试试鹅场的玄武实验室。下面是技能表: android看完第一行代码后,有过一定基础了。 就从NDk开发开始学习。 因为NDk开发需要JNI 所以把c的基础又看了一遍。 面试的时候也可能需要用到吧,鹅场等我!C语法基础 Helloworld C的基本数据结构 输出函数 输入函数 内存地址的概念 指针 指针的联系 多级指针 指针
仙剑奇侠传五脚本script破解
05-11
5. **逆向工程**:为了翻译这些脚本,可能需要进行逆向工程,即通过反编译或调试工具分析游戏的二进制代码,理解其内部运作。这是一种高级技能,涉及汇编语言、内存管理等多个领域。 6. **编程实践**:通过研究并...
网络安全学习第14篇 - 游戏仙剑奇侠传95)外挂之修改游戏资源文件(修改人物属性)
一清道长的个人博客
06-26 3181
请结合博文 https://blog.csdn.net/ioio_jy/article/details/28142093 中的内容,对游戏仙剑奇侠传》 链接:https://pan.baidu.com/s/1guSqYNE3kvDsTaY2qKbnTA 提取码:1v18 设计一款修改工具,要求必须有界面,能对人物属性进行显示与修改,最后还需要在实验报告中论述,作为游戏开发商,应当采用何种...
简单的反虚拟机测试代码
LLC
05-10 4015
.text:00401400 .text:00401400 ; =============== S U B R O U T I N E ======================================= .text:00401400 .text:00401400 ; Attributes: bp-based frame .text:00401400 .text:00401400 sub
DN77免费试用一小时
LLC
08-27 2787
//DN77免费使用1小时 00443F50 55 push ebp 00443F51 8BEC mov ebp,esp 00443F53 83EC 0C sub esp,0xC 00443F56 68 462C4000
VB的一些函数
LLC
08-20 2172
在逆一个crackme,vb写的,注册成功,标签上有提示,注册失败,标签上无提示,对于VB程序的套路,我还是不太熟悉, 贴上一些VB函数   00401000 >72A49841 msvbvm60.__vbaVarTstGt 00401004 >72A477EA msvbvm60.__vbaVarSub 00401008 >72A20507 msvbvm60.__vbaStrI2
逆向的小看法,献给初学者(请不要太当真)
LLC
09-08 1683
这边文章是根据自己的学习经验来说的,如有雷同,纯属侃B话,请不要太当真!   逆的基础是正  这是真理,它要表达的意识是,如果要学习逆向或者从事逆向方面的工作,你必须掌握正向开发技术。 开发即是正向工程,这是艺术,伟大的人创造了伟大的程序,向他们致敬! 逆向所做的事是将获取到的程序进行逆向分析,获取自己想要的。 在进行逆向的时候,如果对目标一无所知,那我们将处于被动,不知道自己该怎么
dumbug使用手册(so easy)
LLC
08-16 965
dumbug使用命令如下: C:\>dumbug Usage: dumbug [] [] 注: 1.PID ,filename.exe ,任意一个,进程ID号或者文件完整路径 2.trace.def ,追踪定义文件 ,里面包含要追踪API的原型 3.traceout.txt ,追踪输出文件,里面包含追踪到的API,以及访问到该API的地址 下面我举个示例给大家看看:
直接调用类成员函数地址 (你不知道的事)
LLC
04-12 827
void GetMemberFuncAddr_VC6(DWORD& addr,Fun f) { union { Fun _f; DWORD _t; }ut; ut._f = f; addr = ut._t; } //调用 DWORD dwAddrPtr;GetMemberFuncAddr_VC6(dwAddrPtr, &CInstall_mfcDlg::Contin
Crack the fySystem.dll
LLC
05-27 772
房友中介系统 fySystem.dll 01E19926 /0F85 EF000000 jnz fySystem.01E19A1B ; no jump 01E19926 90 nop ; no jump 01E1
WIN32程序对应汇编代码
LLC
09-28 765
TITLE D:/vc6.0 project/WIN32MESSAGE/WIN32MESSAGE.cpp .386P include listing.inc if @Version gt 510 .model FLAT else _TEXT SEGMENT PARA
逆向工程入门指南
5. **寻找代码中的重要/有趣信息** (Finding important/interesting stuff in the code): 这部分可能教导读者如何在大量代码中定位关键功能,比如安全漏洞、敏感数据处理或隐藏的后门。这可能包括静态分析技术、字符...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值