但是在后续的一次大更新后,之前的大部分版本都被ban了,导致无法登陆以及无法获得加速节点信息
ban.png (319.54 KB, 下载次数: 7)
下载附件
2021-2-11 13:56 上传
在2.*的版本里,这个加速器的加速效果表现一般,但是3.*的表现还算不错,起码我和其他我用过的比也差不多了
于是我收集了每一次自动更新的版本,进过尝试,发现有几个版本还是可以登陆的,游戏库相对比较全,但是节点只有几个
版本号分别为2.0.2618.134,3.0.3074.134,3.0.3115.134
login.png (267.85 KB, 下载次数: 0)
下载附件
2021-2-11 14:01 上传
login2.png (527.27 KB, 下载次数: 0)
下载附件
2021-2-11 14:01 上传
图上展示版本为3.0.3115.134
————————————————————————下面开始处理———————————————————————————————
3.*的版本加入了vmp的壳,导致不能直接修改,所以所有的处理要使用内存补丁或者劫持
下面就是常规操作,OD附加
跳转到程序领空,查找字符串
这里就有两个思路了
1.找到程序关于停止加速的地方,通过对比,把所有判断硬修改(想想都麻烦,我没有尝试过,不过我记得论坛一个大佬发过一个版本,修改了十几处地方)
2.既然可以使用免费节点,那一定有一个判断,那如果付费节点判断成了免费节点呢
第二个看起来就很简单了,搜索关键词free
会发现一个关键词cur user is NOT vip
过来了之后,有很明显的判断
ce.png (47.59 KB, 下载次数: 2)
下载附件
2021-2-11 14:16 上传
下断,加速试一下
ce2.png (51.65 KB, 下载次数: 3)
下载附件
2021-2-11 14:19 上传
断下来之后我们F8步过
这一句的意思就很明显了,判断eax是否为0,如果为0则跳过
那么eax经过观察,是由call 0x00E90D70返回的
我们把eax改成1试一下就会发现,直接加速成功了
那么这里的处理有两种
1.一个是进入call里,修改返回值
2.直接hook call的下面一句,修改eax
补丁嘛,就自己写吧
