Left 4 dead 破解攻略

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量751 收藏
点赞数
文章标签: 操作系统

【文章标题】: Left 4 dead 破解攻略
【文章作者】: sunwayking
【作者邮箱】: sunwayking@163.com
【作者主页】: http://hi.baidu.com/suwnay
【作者QQ号】: 410109674
【软件名称】: Left 4 dead(求生之路)
【软件大小】: null
【下载地址】: 自己搜索下载
【加壳方式】: Steam App
【保护方式】: Steam检测+压缩壳
【编写语言】: VC++
【使用工具】: OD,PE Tools
【操作平台】: Windows
【软件介绍】: Left 4 dead 是一款非常成功的FPS游戏.
【作者声明】: 只为研究加密解密技术,不为破解而破解!失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  大家好,早就承诺要放出 Left 4 dead (以下简称 L4D) 的详尽的破解过程,因为最近很忙所以一直拖到现在.好了下面切入正题...

QUOTE:
对于一下过程中的术语等内容大家可以参考 ghgzhilian大 发表的 破解入门


  首先我们大体感知一下这个游戏的加密手段,运行 Left4dead.exe 文件,游戏并未启动,而是出现了steam的登陆窗口(前提是您安装了steam,不要关闭steam的登陆窗口,再次运行L4D,这次可以进入游戏.所以可以判定游戏在启动的时候会有一段代码检测steam是否运行了(注意,游戏对是否登陆并不要求.


  所以我们继续保留哪个steam 的登陆窗口,并且用 OD 载入 Left4dead.exe 文件,来到:



QUOTE:

  0041C2ED >  53              push    ebx
  0041C2EE    51              push    ecx
  0041C2EF    52              push    edx
  0041C2F0    56              push    esi
  0041C2F1    57              push    edi
  0041C2F2    55              push    ebp
  0041C2F3    8BEC            mov     ebp, esp
  0041C2F5    81EC 00100000   sub     esp, 1000
  0041C2FB    C785 78FFFFFF F>mov     dword ptr [ebp-88], 0041E1F4
  0041C305    8BB5 78FFFFFF   mov     esi, dword ptr [ebp-88]
  0041C30B    B9 D9000000     mov     ecx, 0D9
  0041C310    8DBD 10FCFFFF   lea     edi, dword ptr [ebp-3F0]
  0041C316    F3:A5           rep     movs dword ptr es:[edi], dword p>
  0041C318    8D85 10FCFFFF   lea     eax, dword ptr [ebp-3F0]
  0041C31E    8985 04FCFFFF   mov     dword ptr [ebp-3FC], eax
  0041C324    C785 D4FBFFFF 7>mov     dword ptr [ebp-42C], 54B777D
 


  这里大家注意以下,有些OD在调试 L4D 的时候使用 F8 过 Call 或者使用 F4 时会出现跑飞的现象,最简单的解决办法就是使用 F2 + F9 的组合跳过即可.

  我在第一次调试 L4D 的时候并没有单步跟踪,而是往下翻,因为前往 OEP 的代码一般是一个跨区段的大跳转,而且根据当前入口点有寄存器顺序入栈的特点,我想,飞向光明顶的大跳转之前一定是那些寄存器按照 "FILO 原理" 弹出堆栈,即:


QUOTE:
  

  pop     ebp
  pop     edi
  pop     esi
  pop     edx
  pop     ecx
  pop     ebx
  jmp     [OEP]
  

  果然,在如下地方找到了符合要求的代码:


QUOTE:

  0041D96B    8B85 D0FBFFFF   mov     eax, dword ptr [ebp-430]
  0041D971    81C4 00100000   add     esp, 1000
  0041D977    5D              pop     ebp
  0041D978    5F              pop     edi
  0041D979    5E              pop     esi
  0041D97A    5A              pop     edx
  0041D97B    59              pop     ecx
  0041D97C    5B              pop     ebx
  0041D97D    FFE0            jmp     eax                              ; //此处就将跳到OEP
  0041D97F    0FBE85 44FCFFFF movsx   eax, byte ptr [ebp-3BC]
  0041D986    83F8 35         cmp     eax, 35
  


  在 "jmp eax"上下断点(F2 ,然后 F9 运行程序,程序停在 "jmp eax" 处.如果您的 OD 使用 F4(运行到所选不会跑飞也可以使用 F4.
  这样,继续 F8 ,峰回路转,我们经过一个大跳转后来到了光明顶:


QUOTE:

  004018B0    E8 55330000     call    00404C0A
  004018B5  ^ E9 16FEFFFF     jmp     004016D0
  004018BA    56              push    esi
  004018BB    8B35 9CF04000   mov     esi, dword ptr [40F09C]
  004018C1    EB 26           jmp     short 004018E9
  004018C3    57              push    edi
  004018C4    50              push    eax
  004018C5    FF7424 10       push    dword ptr [esp+10]
  004018C9    E8 11350000     call    00404DDF
  004018CE    83C4 0C         add     esp, 0C
  004018D1    85C0            test    eax, eax
  004018D3    75 11           jnz     short 004018E6
  

  在此处(004018B0 用OD自带的插件转存,却发现会出现读取错误,而此时内存镜像事实上是读写权限.拿出 PE Tools 将此进程转存(dump 出来,删除最后两个区段,并且将入口点(OP 修正为刚才得到的 004018B0,最后重建一下 PE 文件即可.至此steam已经完全被脱去.最后的文件大小应该在 80kb~90KB.

  现在让我们回头在看看保护程序的大体流程,这里我没有做详尽的分析,事实上破解程序并不需要对所有代码进行分析,甚至有些代码因为是编译器编译出来的,所以非常怪异甚至非常愚蠢.

  程序有这么几处会导致游戏不运行(要么退出要么运行steam:

  1.


QUOTE:

  0041C7E4    0FB685 ACF2FFFF movzx   eax, byte ptr [ebp-D54]
  0041C7EB    85C0            test    eax, eax
  0041C7ED    75 11           jnz     short 0041C800                   ; //关键位置
  0041C7EF    C685 44FCFFFF 4>mov     byte ptr [ebp-3BC], 45
  0041C7F6    E9 84110000     jmp     0041D97F
  0041C7FB    E9 7F110000     jmp     0041D97F
  0041C800    FF55 F0         call    dword ptr [ebp-10]
  

  2.


QUOTE:

  0041C866    8885 44FCFFFF   mov     byte ptr [ebp-3BC], al
  0041C86C    0FBE85 44FCFFFF movsx   eax, byte ptr [ebp-3BC]
  0041C873    83F8 30         cmp     eax, 30
  0041C876    74 0A           je      short 0041C882                   ; //关键位置
  0041C878    E9 02110000     jmp     0041D97F
  0041C87D    E9 FD100000     jmp     0041D97F
  0041C882    64:A1 18000000  mov     eax, dword ptr fs:[18]
  0041C888    8985 78FBFFFF   mov     dword ptr [ebp-488], eax
  

  3.


QUOTE:

  0041C8D5    0FB685 77FBFFFF movzx   eax, byte ptr [ebp-489]
  0041C8DC    85C0            test    eax, eax
  0041C8DE    74 11           je      short 0041C8F1                   ; //关键位置
  0041C8E0    C685 44FCFFFF 5>mov     byte ptr [ebp-3BC], 54
  0041C8E7    E9 93100000     jmp     0041D97F
  0041C8EC    E9 8E100000     jmp     0041D97F
  0041C8F1    8B85 34FCFFFF   mov     eax, dword ptr [ebp-3CC]
  0041C8F7    8B00            mov     eax, dword ptr [eax]
  

  4.


QUOTE:

  0041CAC7    8885 44FCFFFF   mov     byte ptr [ebp-3BC], al
  0041CACD    0FBE85 44FCFFFF movsx   eax, byte ptr [ebp-3BC]
  0041CAD4    83F8 30         cmp     eax, 30
  0041CAD7    74 0A           je      short 0041CAE3                   ; //关键位置
  0041CAD9    E9 A10E0000     jmp     0041D97F
  0041CADE    E9 9C0E0000     jmp     0041D97F
  0041CAE3    8B85 34FCFFFF   mov     eax, dword ptr [ebp-3CC]
  0041CAE9    8B00            mov     eax, dword ptr [eax]
  0041CAEB    3B85 30FCFFFF   cmp     eax, dword ptr [ebp-3D0]
  0041CAF1    74 11           je      short 0041CB04                   ; //关键位置
  0041CAF3    C685 44FCFFFF 4>mov     byte ptr [ebp-3BC], 4D
  0041CAFA    E9 800E0000     jmp     0041D97F
  0041CAFF    E9 7B0E0000     jmp     0041D97F
  0041CB04    FFB5 38FCFFFF   push    dword ptr [ebp-3C8]
  0041CB0A    6A 00           push    0
  

  5.


QUOTE:

  0041D83F    50              push    eax
  0041D840    FF55 C8         call    dword ptr [ebp-38]
  0041D843    83BD 0CFCFFFF 0>cmp     dword ptr [ebp-3F4], 0
  0041D84A    75 11           jnz     short 0041D85D                   ; //关键位置
  0041D84C    C685 44FCFFFF 4>mov     byte ptr [ebp-3BC], 42
  0041D853    E9 27010000     jmp     0041D97F
  0041D858    E9 22010000     jmp     0041D97F
  0041D85D    FFB5 38FCFFFF   push    dword ptr [ebp-3C8]
  0041D863    FFB5 34FCFFFF   push    dword ptr [ebp-3CC]
  0041D869    FF95 0CFCFFFF   call    dword ptr [ebp-3F4]              ; //校验steam是否运行,如果运行则释放L4D真正的代码,并将OEP定位信息存放在eax里
  0041D86F    8985 D0FBFFFF   mov     dword ptr [ebp-430], eax         ; OEP存入[ebp-430]
  0041D875    8B85 38FCFFFF   mov     eax, dword ptr [ebp-3C8]
  0041D87B    8985 48F9FFFF   mov     dword ptr [ebp-6B8], eax
  

  6.


QUOTE:

  0041D8CD    50              push    eax
  0041D8CE    FF55 C8         call    dword ptr [ebp-38]
  0041D8D1    81BD D0FBFFFF F>cmp     dword ptr [ebp-430], 0FF
  0041D8DB    73 16           jnb     short 0041D8F3                   ; //又是关键位置,修改标志位C即可更改跳转状态
  0041D8DD    8A85 D0FBFFFF   mov     al, byte ptr [ebp-430]
  0041D8E3    8885 44FCFFFF   mov     byte ptr [ebp-3BC], al
  0041D8E9    E9 91000000     jmp     0041D97F
  0041D8EE    E9 8C000000     jmp     0041D97F                         ; 跳飞,程序转而运行steam.
  0041D8F3    8D85 10FCFFFF   lea     eax, dword ptr [ebp-3F0]
  


  总结一下以上几段代码的特点,那就是只要 jmp 到 0041D97F,那么游戏就不会运行了.为什么呢,因为 "jmp eax" 那句的地址是 0041D97D.
  第 5 段里的带注释的 call 的功能正是解压 OEP 入口处代码,如果 steam 没有在运行,那么这个 call 就不会解压入口点的代码.另外整个流程也说明了为什么只要 steam 开着,无论是否登陆都可以进入单机游戏,正如本文开头所述.
weixin_34336292
关注
【SDK】Left 4 Dead 2 Authoring Tools 完美整合版.rar
08-09
Left 4 Dead 2 Authoring Tools》是Valve公司为《Left 4 Dead 2》(求生之路2)这款游戏开发的一款高级插件开发工具套装。它为玩家和游戏开发者提供了一个完整的环境,用于创建自定义游戏内容,如地图、模型、材质...
求生之路(Left 4 Dead)中文免安装版
求生之路中文博客
10-19 5260
求生之路是一个让你尽量取得生存的恐怖游戏,游戏使用source引擎,在四名武装幸存者生存的世界里充斥着僵尸。他们必须用战斗来打开逃生的出路,逃离疫情。在专为合作模式进行的游戏中,四名游戏者必须共同努力,完成每一阶段的游戏目标。除了四名标准的人类扮演游戏者以外,还有四名僵尸类的玩家,寻找击倒其他玩家的机会。四个僵尸玩家甚至可以突变成BOSS级别的僵尸。一旦拥有了这种独特的力量,你将可以摧毁,伤害,标记,跟踪混乱那些持枪的人类幸存者们。1.免安装版直接解压,双击游戏图标样式exe即可。
Left 4 Dead》生存之旅秘籍: 作弊指令
weixin_34220834的博客
01-07 1858
give autoshotgun 自动领取武器 (散弹枪)give hunting_rifle 自动领取武器 (狙击枪)give rifle 自动领取武器 (M-16)give pipe_bomb 自动领取武器 (土製手榴弹)另外一种ENT_CREATE WEAPON_RIFLE (M-16)ENT_CREATE WEAPON_FIRST_AID_KIT (补品包)ENT_CREATE WEA...
Left 4 Dead 2(求生之路2) 游戏打不开 游戏闪退 的一种可能性以及解决方法
banban8290的博客
07-17 7340
放假了想和朋友们一起打求生2,于是在搞游侠准备联机。可问题出现了,其他人的游侠能够正常启动游戏,我的却启动不了。 显示游戏已经正常启动,在资源管理器里也看到有了进程left4dead2.exe,但过了一会进程就没了。完全没有错误信息,令人头大.jpg。 在网上查找如何解决游戏闪退/游戏打不开等,都不能解决。 但在找的时候发现其实游戏崩溃时是有崩溃信息记录的。 这个文件...
Left 4 Dead》作弊指令大全
weixin_34343689的博客
01-07 1660
作弊开启,一定要开sv_infinite_ammo_ "1"     无限子弹noclip "1" 穿枪+飞director_force_panic_event     --->这就是僵尸爆走事件。(以下的事件)survivor_burn_factor_expert "0.15"  ---被火烧得爽度 越高越痛 其中 expert是专家(easy-简单)survivor_crouch_spe...
L4D2-Plugins:各种用途不同的Left 4 Dead 2插件
05-26
各种目的各不相同的Left 4 Dead 2插件。 具有竞争力的增强功能,错误/故障修复,通用和怪异有趣的插件。 外挂程式: ai_damagefix :使机器人SI像人一样遭受伤害(双向/水平修复)。 damage_bonus_flexible :可...
horde-l4d2:Horde 是 Valve Software 制作的 Left 4 Dead 2 游戏的模组
07-16
部落 - Left 4 Dead 2 Mod Horde 是 Valve Software 的 Left 4 Dead 2 游戏的模组。 在此处查看 Steam 创意工坊页面: 安装 下载提供的 VPK 文件并双击它。 (Windows) 如果这不起作用,请手动将 VPK 文件放在 Left...
Left 4 Dead 2_SDF_
09-29
L4D2 fall down self - rescue plug-in. Unpack the available..........................
Left 4 Dead: Serenity Project-开源
04-28
Left 4 Dead:宁静项目》是一个开源软件项目,旨在为玩家提供更加纯净的游戏体验,特别是针对Valve公司广受欢迎的PC游戏《Left 4 Dead》。该项目专注于内容过滤,帮助用户剔除游戏中可能存在的不适宜或令人反感的...
目标服务器已挂起重新启动_求生之路服务器搭建教程
weixin_39620684的博客
11-23 1379
《求生之路2》(英语:Left 4 Dead 2)是2008年由V社开发、以丧尸为主题的恐怖生存类游戏《求生之路》的续作,游戏初次于2009年电玩E3展亮相,并已在2009年11月17日于PC以及Xbox 360平台上发行。本教程将解释如何准备您的飓风服务器,安装SteamCMD,然后在Debian或Ubuntu上安装和配置Left 4 Dead 2。开始之前您将需要以下项目才能开始:Steam帐...
web2.0色系表
ZHA000的专栏
04-28 3897
 (PMS)     C M Y K RGB Hex    100 0 0 51 0 #ffff7d    101 0 0 79 0 #ffff36    102 0 1 95 0 #fffc0d    103 0 3 100 18 #d1cb00    104 0 3 100 30 #b3ad00    105 0 3 100 50 #807c00
[Centos8]安装Left4Dead服务器及各类问题
紫冰核心
05-31 429
系统版本:centos-release-7-9.2009.0.e17.centos.x86_64
如何修复Left 4 Dead始终崩溃的问题?
一名可爱的技术搬运工
05-19 1203
当我在5到20分钟后玩剩下的4个死亡游戏时,它总是崩溃并返回Windows。 我尝试找到“ Left 4 Dead”补丁文件来修复它,但是失败了,“ Left 4 Dead”没有为此发布任何补丁文件。 要解决Left 4 Dead崩溃问题,我们需要配置以下两个视频设置 禁用多核渲染设置 将显示模式更改为窗口显示(无边框) 配置完上述视频设置后,Left 4 Dead永...
推荐大家一款游戏: Left 4 Dead ( 生存之旅/求生之路)
大城小胖的大城
11-24 412
说实话 之前我对这个游戏并没什么期待. 出了就玩, 不出我也不会盼着他出. 主视角射击的游戏我玩过太多了(几乎每一款都玩过) 我已经有些审美疲劳了, 如果不是因为这个游戏的硬盘下载版本很小(不到1G) 我想我才不会这么早就下载下来玩呢. 况且这个游戏看介绍 题材也一般 (生化危机主视角射击版) 不过 我周末玩过之后 实在让我大吃一惊. 久违的感觉又回来了. 什么感觉? ...
鸿蒙NEXT开发-沉浸式导航和键盘避让模式(基于最新api12稳定版)
qq_56760790的博客
10-10 1174
鸿蒙沉浸式导航和键盘避让模式的学习包含了:沉浸式导航的基本介绍如何设置和键盘避让模式的设置用法
《Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 889
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
0x00000241 errcode:577 Windows 无法验证此文件的数字签名
啊渊的专栏
10-10 216
问题描述:0x00000241 errcode:577 Windows 无法验证此文件的数字签名安装自己开发的驱动失败导致。
linux中的硬链接和软链接
jkzyx123的博客
10-08 426
内容共享:硬链接共享inode,因此所有硬链接和原文件共享同样的内容;而软链接有自己的inode,不直接包含任何数据,仅包含所指向文件的路径。删除行为:删除最后一个硬链接或原文件之前,数据仍然存在;而一旦删除了软链接的目标文件,软链接就失效了。跨文件系统:硬链接不能跨文件系统;软链接可以。链接对象:硬链接不能用于目录;软链接既可以用于文件也可以用于目录。占用空间:硬链接不额外占用空间;软链接占用少量空间来存放路径信息。理解这些差异可以帮助你更好地选择合适的链接类型来满足特定需求。
left4dead2authoringtools翻译
07-19
### 回答1: left4dead2authoringtools是指《求生之路2》的创作工具,它允许玩家自己设计、构建和共享游戏地图。这些工具可以让玩家有机会创造自己的游戏体验,给游戏带来新的挑战和乐趣。 left4dead2authoringtools包括地图编辑器、模型编辑器和脚本编辑器等功能。地图编辑器允许玩家创建游戏地图的布局、道具位置和敌人出现的位置。模型编辑器则提供了创建新模型、角色和物体的工具。脚本编辑器是用来自定义游戏逻辑和事件的工具,玩家可以通过编写脚本来创造新的故事情节和任务。 通过使用left4dead2authoringtools,玩家可以尽情发挥创造力,设计出独一无二的关卡和故事情节。他们可以设定自己的游戏规则、设置限制和挑战,让玩家们在新的游戏环境中感受到更多的刺激和挑战。此外,玩家还可以将自己的地图和模型分享给其他玩家,从而扩大游戏的乐趣和玩法。 总之,left4dead2authoringtools是一个强大的创作工具,它为《求生之路2》的玩家提供了自由创作和共享的平台,使游戏的乐趣变得更加丰富和多样化。无论是制作一个刺激的生存关卡还是一个扣人心弦的故事线,玩家可以通过这些工具将自己的创意变成现实,带给玩家们新的游戏体验。 ### 回答2: "left4dead2authoringtools"是指《求生之路2》的创作工具。 《求生之路2》是一款第一人称射击游戏,而"left4dead2authoringtools"是这款游戏的创作工具,它允许玩家自己创造新的地图、游戏模式以及其他内容。这个工具给予了玩家一个创作的空间,使他们能够发挥自己的想象力和创造力。 使用"left4dead2authoringtools",玩家可以自定义游戏中的地图布局、敌人的出现和行为模式,还可以添加新的武器、道具和音效等。这个工具还提供了一个集成的编辑器,使玩家能够轻松地创建和编辑地图,并可在游戏中进行实时预览。 这款创作工具的优势不仅在于允许玩家尝试新的游戏方式,还能鼓励玩家与其他玩家分享自己的创作成果。玩家可以将自己的创作作品发布到Steam创意工坊上,供其他玩家下载和体验。这样,游戏社区变得更加丰富多样,玩家们可以从其他玩家的创作中获得乐趣和灵感。 总之,"left4dead2authoringtools"提供了一个平台,让玩家能够成为游戏的创作者,通过创作和分享自己的作品,为《求生之路2》这款游戏增添更多的乐趣和内容。 ### 回答3: left4dead2 authoring tools可以直译为《求生之路2》创作工具。《求生之路2》是由Valve Corporation制作并发行的一款第一人称生存恐怖游戏。创作工具是指游戏开发者提供给玩家的软件,让玩家可以自行创作、制作和定制游戏中的关卡、角色、道具、故事等内容。 left4dead2 authoring tools允许玩家使用游戏自带的工具进行关卡的设计,让玩家可以创建自己的游戏体验。通过这些工具,玩家可以创建新的地图、设置角色的行为和外观、编辑游戏中的物品和武器等。除此之外,还可以通过这些创作工具制作新的游戏模式和挑战,让玩家可以尽情发挥创意和想象力。 left4dead2 authoring tools除了允许玩家进行单独创作外,还支持多人合作创作。这意味着玩家可以和朋友一起合作设计游戏内容,实现多人创作的乐趣和体验。这对于喜欢玩家创作内容的人来说,无疑是一个很好的功能,能够延长游戏的寿命和可玩性。 总之,left4dead2 authoring tools为《求生之路2》的玩家提供了强大的创作平台,让他们可以自主地设计和定制游戏内容,为游戏带来更多的乐趣和创新。这是一项令人期待的功能,为游戏的发展和玩家体验增添了更多的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值