外挂、破解软件理论与实战

已于 2023-01-27 14:04:24 修改
阅读量8k 收藏 48
点赞数 5
分类专栏: Matrix 文章标签: windows 开发步骤
于 2023-01-27 14:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45565886/article/details/128769701
版权

外挂、破解软件理论与实战

1 理论

1.1 不同操作系统下的可执行文件

  1. Windows【PE】

PE 格式,可移植可执行格式(Portable Executable),
是 Windows 下的主要可执行文件格式。别被名字迷惑了,PE 文件必须是 Windows 下的文件。

  1. Linux【ELF】

在Linux系统的可执行文件(ELF文件,Executable and Linkable Format,可执行链接格式)中,开头是一个文件头,用来描述程序的布局,整个文件的属性等信息,包括文件是否可执行、静态还是动态链接及入口地址等信息;生成的文件不是纯碎的二进制可执行文件了,因为包含的程序头不是可执行代码;将这种包含程序头的文件读入到内存后,从程序头中读取入口地址,跳转到入口地址执行;

  1. Mac【Mach-O】

Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性,并提升了符号表中信息的访问速度。

1.2 Windows下软件破解知识

◼ Windows平台软件破解必备知识
文件格式:PE文件
汇编语言:x86、x64汇编
工具:Ollydbg
Windows API

◼ OD常用快捷键
F2:切换断点
F9:运行程序
F7:Step Into
F8:Step Over
Ctrl + G:搜索代码

1.3 加壳与脱壳

  • 一般的软件破解思路
    在这里插入图片描述

  • 加壳后的软件破解思路(在普通软件上多了一层)
    在这里插入图片描述

1.4 外挂的本质

常见的外挂有2种做法:

  • 修改内存中的数据
    在这里插入图片描述

  • 修改内存中的代码
    在这里插入图片描述

通过OD软件修改汇编代码,然后重新保存为新的.exe文件

其实,数据和代码并没有本质区别,在内存中都是01

在这里插入图片描述

2 实战步骤

软件地址:

链接:https://pan.baidu.com/s/1pIogCuXPR87p91og09zZZQ?pwd=zj8k 
提取码:zj8k

2.1 环境准备

visual studio 2022:c++桌面开发(MFC)、visual studio扩展开发

在这里插入图片描述
扩展开发:
在这里插入图片描述

2.2 OD汇编(Ollydbg)

将.exe文件转化为汇编

2.4 cheaterEngines

用于检测内存中数值变化

在这里插入图片描述

2.5 大体步骤

此处以植物大战僵尸为例

  1. 打开visual studio,创建MFC项目(类似于java中的swing)
    在这里插入图片描述
- 自定义log宏,简化打印
- 事件注册(手动、自动)
- 绑定变量(手动、自动)
- 单选框状态读取(勾选、不勾选)
  1. 将植物大战僵尸的运行文件(.exe文件)拖动到OD中,观察汇编
  • 修改汇编逻辑
    在这里插入图片描述
前后修改尽量不动字节数,比如:前面一行代码占字节,我们修改后的代码占2字节,
那么我们就需要使用NOP填充,相当于是空,当cpu执行到nop时,会直接跳过,nop
只起到一个占用位置的作用

思路:

①秒杀僵尸:直接用僵尸的原有血量 - 僵尸的血量
②无限阳光:阳光存在一个struct中,通过地址找到值,然后使用API修改内存中的值
  • 导出破解后的exe文件
    在这里插入图片描述
  1. 使用spy++查找窗口

windows外挂桌面开发可能需要获取到运行文件的句柄(ID),然后控制

在这里插入图片描述
4. 修改visual studio中的代码【部分】

秒杀僵尸、无限阳光

// 用来监控游戏的线程
DWORD monitorThreadFunc(LPVOID lpThreadParameter) {
	while (1) {
		// 获得植物大战僵尸窗口的句柄
		HWND windowHandle = FindWindow(CString("MainWindow"), CString("植物大战僵尸中文版"));

		if (windowHandle == NULL) {
			g_dlg->m_bnKill.SetCheck(FALSE);
			g_dlg->m_bnSun.SetCheck(FALSE);
			g_dlg->m_bnKill.EnableWindow(FALSE);
			g_dlg->m_bnSun.EnableWindow(FALSE);

			g_processHandle = NULL;
		} else if (g_processHandle == NULL) {
			g_dlg->m_bnKill.EnableWindow(TRUE);
			g_dlg->m_bnSun.EnableWindow(TRUE);

			// 获得植物大战僵尸的进程ID
			DWORD processPid;
			GetWindowThreadProcessId(windowHandle, &processPid);
			// 获得植物大战僵尸的进程句柄
			g_processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processPid);
		}

		if (g_dlg->m_bnSun.GetCheck()) { // 需要无限阳光
			DWORD value = 9990;
			WriteMemory(&value, sizeof(value), 0x6A9EC0, 0x320, 0x8, 0x0, 0x8, 0x144, 0x2c, 0x5560, -1);
		}

		// 休息睡眠
		Sleep(1000);
	}
	return NULL;
}
NPE~
关注
  • 5
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
软件破解初级入门
Inside Windows
10-16 3944
软件破解初级入门 下面谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助:   1. 断点   所谓断点就是程序被中断的地方,这个词对
让我们自己来破解命运外挂999
tavor的专栏
06-30 1万+
现在还玩命运的都知道,命运999外挂几乎是公开的命运唯一一个脱机外挂,用起来确实比较爽,我曾经三天的时间挂的一个号中一个人物全是蓝宝石,一个全是龙骨,一个全是龙珠,还有天龙若干!其它垃圾就更多了.一个大号光挂钱的话,一个也2000W左右.如果网络好,你找的地方也好的话,一星期也许就让你身上亮晶晶了!但是不好的是它收费了,其实收费也没什么,不就一月十块钱么,但是这样你只能挂一个号,不爽,这样哪年才能
破解外挂收费软件
热门推荐
bird67的专栏
10-25 2万+
=============================================================================================  大家好 我是 Ghost灬西城  ====================================================================================
“黑客”入门学习之“单机游戏外挂原理与实现”_cheatengine什么原理
最新发布
2401_82645688的博客
05-13 810
作弊引擎(Cheat Engine)是一个开源工具,旨在帮助玩家修改在窗口下运行的单人游戏,以便可以根据自己的喜好使其更难或更容易(,还包含其他有用的工具来帮助调试游戏甚至普通应用程序,并帮助您通过后门程序检查内存修改来保护您的系统,甚至包含一些方法可以从常规方法中取消隐藏。它配有内存扫描器,可以快速扫描游戏中使用的变量,并允许您更改它们,但它还具有调试器,反汇编器,汇编器,speedhack,培训师制造商,直接3D操纵工具,系统检测工具等。
如何软件破解它的原理解析如何去操作(软件破解第一集)
weixin_44001135的博客
11-13 5372
玩玩破解想学破解,花了很多时间还是没有多少进步?网上很多教程,看来看去,到头来还是一头雾水?其实,很正常,不是你的问题,是没有遇到能教会你的人!我也是刚刚入门,在学习中遇到过和你同样的问题。所以,“别抱怨自己”!始终用“玩破解”的心态来面对就可以了。毕竟,我们不靠破解来生存,只是兴趣而已。既然是兴趣,那就要开心快乐才行。我用大家最容易理解的思维和语言来和大家一起玩玩破解,相信对于刚刚步入破解门槛的小白会有“大”帮助。 第一、破解到底破什么?我们既然学破解,首先就要清楚我们的目标在哪?敌人是谁?可以这么说,破
外挂的本质是什么
LDWJ2016的博客
10-02 781
外观的本质是修改数据(比如:间隔时间)和调用函数(比如:打怪函数)。
外挂的本质以及进程相关的内容
weixin_43501634的博客
03-09 1006
的本质是一种未经授权的软件,它通过修改或干预正常软件、游戏或系统的运行方式来提供给用户不公平的优势或功能。外挂的实现方法多种多样,其中一种常见的方式确实是通过进程内存入侵。
简易打字游戏文件及对应的外挂
01-28
标题中的“简易打字游戏文件及...总的来说,这个项目为初学者提供了一个实际操作的平台,让他们能够通过实践学习到软件安全的理论知识和实战技巧,涵盖C语言编程、内存操作、DLL注入等多个方面,是一个宝贵的学习资源。
Creo 8.0基础教程(微课版)
09-12
本教程通过微课的形式,将复杂的理论知识与实践操作相结合,让学习过程更加直观易懂。 一、Creo 8.0简介 Creo 8.0是Creo系列的最新版本,提供了一整套集成的设计工具,包括参数化建模、直接建模、装配设计、工程图...
使命召唤16 射击FPS游戏逆向开发
06-19
7. **编程实践**:实际编写游戏辅助工具或MOD,如自动瞄准、快速移动等功能,这将巩固理论知识并提高实战技能。 8. **法律与道德问题**:探讨逆向工程在游戏开发中的法律边界,强调尊重知识产权和公平竞争的重要性...
模具设计2D培训教程.ppt
12-25
AutoCAD作为2D设计的基础,需要学习如何安装和使用燕秀外挂,以及如何进行2D绘图。UG软件不仅需要安装,还要掌握将其转换为2D工程图的技巧和常用命令。Pro/E则重点在于学习其3D功能,如看零件图、组立图和测量。 ...
加密解密软件源代码
04-12
由于只能上传小于60M的文件,因此不能讲整个工程文件一块上传进来,所以就上传了所有的源文件。 功能:这个小型软件主要使用MFC、DES加密算法实现的,能够实现电脑上的文件加密解密功能,而且在加密解密过程中能够让用户看到加密解密的进度及选择。这样可以防止本地电脑上的文件泄密,同时该软件能够自动识别文件是否已加密。 当然,存在另一个可能,如果文件加密后,可以使用软件中的简单破解功能,目前破解功能还不太完善,在以后的版本中,会逐步完善。本人认为该款软件很好用。
od脱壳软件破解工具
09-22
但愿大家互相进修进修,大家对于破解都不是很了解,人们想学破解,可是去无从入手,所以决议为大家写1个破解初级读物的教程,但愿能大家了解破解有一些帮忙,但愿能有更多的人踏入破解的大门   1.低级,修改步伐,用ultraedit等东西修改exe文件,称暴力破解,略称爆破   中级,追出软体的注册码   高级,开具注册机   2.经常使用破解东西   (1)侦壳东西:PEiD   (2)消息联合的OllyDbg引领破解东西的新潮水   一,此刻咱们起首来进修下破解的开端,爆破~   1.侦壳   要破解1个软体起主要做的就是侦壳,要侦壳就要对壳有绝对似的了解,家喻户晓,软体作者用编程语言编著好软体后,是将它编译成扩展名为EXE的可执行文件编译为EXE的目的有两点:   (1)有一些版权信息需要掩护起来,不克不及让别人随心改动,如作者的姓名、软体名称等;   (2)需要给步伐"瘦身",从而利便存储、使用以及网上传道输送   为了编译,会用到一些软体它们能将可执行文件压缩以及对信息加密(图1),实现上面所说的两个功效,这些个软体称为加壳软体为软体加上的东东就称为"壳"加壳软体差别于一般的WinZIP、WinRAR等打包类压缩软体加壳软体是压缩可执行文件的,压缩后的文件可以直接运行   最多见的加壳软体有3个:ASPACK 、UPX、PEcompact终究它们是主流,据计数,用它们加壳的软体约占市面所有软体的90%!其它不经常使用的加壳软体有ASPROTECT、PETITE 、NEOLITE、TELOCK等软体最多见的编程语言是Delphello,Visual Basic(略称VB),Visual C++(略称VC)了解些编程的常识,会让破解更加轻车熟道   底下来讲侦壳,此刻比力经常使用侦壳软体就PeiD,他具备华美的图形界面外壳整合(新增到鼠标右键)功效令使用更加利便,撑持拖放操作配置时,务请将"扩展到鼠标右键"打上对号   其使用要领是,鼠标点住XX.exe,按鼠标右键,选"使用PEid扫描"便可;"壳"的信息就显示在底部   2.破解东西OD   有关OD的先容我把他放到附件里了,这个是看雪论坛的先容,是比力周全的,至少我感觉比我写的要好,所以大家根据他可以大好的了解OD   3.爆破实例   爆破是破解的开端,所说的爆破,就是指路程经过过程修改可执行文件的源文件,降临达相应的目的你半大白?呵呵,举个例子好了,好比说某同享软体,它比力用户输入的注册码,要是用户输入的,跟它路程经过过程用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码不错了),那末它就会跳到注册乐成的处所去,不然就跳到堕落的处所去   大白过来了吧,咱们只要找到这个跳转指令,把它修改成咱们需要的"造型",如许,咱们是否就可认随心所欲了?   一,破解时经常使用的汇编指令如下,汇编较弱者可先强行违住,以后就可逐步理解了   cmp a,b //比力a与b   mov a,b //把b的值送给a,使a=b   ret //归回主步伐   nop //无效用,英文"no operation"的简写,意思是"do nothellong"(呆板码90) (解释:ultraedit打开编辑exe文件时瞅见90,等同于汇编语句nop)   call //挪用子步伐,子步伐以ret末端   je 或jz //若相等则跳(呆板码74 或0F84)   jne或jnz //若不相等则跳(呆板码75或0F85)   jmp //无前提跳(呆板码EB)   jb //若小于则跳   ja //若大于则跳   jg //若大于则跳   jge //若大于等于则跳   jl //若小于则跳   jle //若小于等于则跳   pop xx //xx出栈   push xx //xx压栈   更为具体的指令请查阅汇编册本   4.破解常见修改,参看表1   汇编指令修改 相应的呆板码修改(路程经过过程16进制编辑器实现)   jnz/jne->nop 75->90   jnz/jne -> jmp 75-> EB   jz/je->nop 74->90   jz/je -> jmp 74-> EB   jnz -> jz 75->74 或 0F 85 -> 0F 84   jz -> jnz 74->75 或 0F 84 -> 0F 85   jnz -> jz 75->74 或 0F 85 -> 0F 84   je-> jne 74->75 或 0F 84 -> 0F 85   表1
viplugin 破解工具源代码
04-14
eclipse vim 插件 viplugin 破解工具源代码
114-Vulkey_Chen的白帽子之路1
08-03
Vulkey_Chen对信息安全的兴趣始于对FPS射击类游戏的热爱,他通过寻找外挂进入这一领域。一次意外的病毒事件使他意识到信息安全的重要性,并开始自学相关知识。 2. **自我学习与实践**: Vulkey_Chen通过自学掌握...
破解软件的一些方法
hizhengfu的博客
06-29 2793
下面谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助:     1. 断点:所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟
软件破解常用汇编命令
COPYONE工作室
01-27 676
软件破解常用汇编命令 cmp  a,b   // 比较a与b  mov  a,b   // 把b值送给a值,使a=b  ret      // 返回主程序  nop      // 无作用,英文(no operation)简写,意思“do nothing”(机器码90)              (ultraedit打开编辑exe文件看到90相当汇编语句的nop)  call      // 调用子程序,子程序以ret结尾  je或jz     // 相等则跳(机器码是74或84)  jne或j...
软件分析与破解思路分享
Reveone的博客
08-28 2646
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件破解进行总结,文章仅供技术学习。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值