前言:
这个软件是 游戏厂商们都一直头疼的东西,就是机器码解禁软件 作者说 支持各大游戏【真假我不知道,人家说的 】
该程序是64位程序,所以需要用到x64dbg,平常调试破解都是32位的程序 有点不习惯,但是 男人怎么能说不行?
准备工具:
1.一个vip的e游后台账号【因为对方是vip的线路】
2.一个抓包工具【我后面会给你们提供】
正文:
不多啰嗦,直接下载dbg开干!
我们丢进pe查一下
图1
1.png (159.48 KB, 下载次数: 0)
下载附件
1
2025-6-21 20:51 上传
vmp 3.6.0,无所谓,丢进dbg 【好几年都没用了,都忘了咋玩的】
然后发现调试不起来,怎么办,那就先运行 在 附加
图1-2
3.png (321.1 KB, 下载次数: 0)
下载附件
3
2025-6-21 21:01 上传
附加之后,搜索了字符串 仅仅是看到了 一个 验证官网
4.png (88.43 KB, 下载次数: 0)
下载附件
2025-6-21 21:04 上传
图3
真的全vm了 一点可用的字符串都看不到,而且打断点 还没反应,压根就调试不了,多按俩下f9 就直接崩溃了 因为不熟悉dbg那怎么搞?
我说了 男人不能说不行,那就换思路,一种万能的山寨玩法,抓包改接口!【前提没二次算法校验】
----------------------------------------------------------------------------------------------------------------
我们打开我们的抓包工具 【SunnyNet抓包工具】
[color=]Sunny抓包工具
[color=]1.功能介绍
[color=]1.支持拦截修改TCP.HTTP,HTTPS,WS,WSS的数据
[color=]2.能设置全局上游代理
[color=]3.可以对指定连接使用指定代理。(仅对HTTP,HTTPS有效)
[color=]3.1 例如对连接中包含baidu的连接使用8.8.8.8:8888这个IP
[color=]3.2 对连接请包含 qq.co 的 使用 1.1.1.1:8888 这个代理IP
[color=]3.3 对指定链接使用指定代理 支持HTTP 和S5代理
[color=]4.自动替换相关数据。支持替换符合条件的http,https.ws,wss,TCP中的请求和返回数据
[color=]5.过滤相关请求
[color=]6.支持WS,WSS拦截时 使用Sunny抓包工具 主动向服务器发送数据
功能超级多,我非常喜欢用 作者开源地址:抓包工具开源地址:https://github.com/qtgolang/SunnyNetTools
5.png (84.45 KB, 下载次数: 0)
下载附件
2025-6-21 21:16 上传
我们打开软件,点设置按钮,安装默认证书!
然后往下翻,进程拦截-加载驱动
6.png (33.24 KB, 下载次数: 0)
下载附件
6
2025-6-21 21:18 上传
【图6】
然后加载驱动后,写填上指定我们要监控的进程名字
7.png (67.53 KB, 下载次数: 0)
下载附件
7
2025-6-21 21:19 上传
ok,我们软件就配置好了,现在开始抓包!
8.png (38.66 KB, 下载次数: 0)
下载附件
2025-6-21 21:23 上传
我们随便输入账号密码登录然后看到了
一个登录接口,我们打开后台,对比较参数
“/1134F90F0849A127”) ' 登陆
SingleCode=xxxxxxx卡密
&Ver=1.90&Mac=unknown
我们看后台是怎么解释的
9.png (57.21 KB, 下载次数: 0)
下载附件
9
2025-6-21 21:26 上传
我们确定了登录接口,然后我们山寨替换 把我们的接口替换上去
10.png (64.25 KB, 下载次数: 0)
下载附件
2025-6-21 21:28 上传
然后继续登录 ,这里我们替换了登录接口所以需要用到我们自己后台生成的卡密!
然后直接登录
11.png (84.57 KB, 下载次数: 0)
下载附件
2025-6-21 21:32 上传
这你敢相信,直接进来了,这个作者就跟昨天那个人对比起来 感觉这个人我很中意你啊,没这么多花花肠子
不过到期时间是乱码的,想着山寨都山寨了,那就做完美一点
我们对比其他的三个接口 都是什么
第二
POST https://vip2.eydata.net/41244E4806E9E91E HTTP/1.1
StatusCode=5F685874CF4C822F63560CDB4FCCAAFA&UserName=xxxxxxxxxxxxxxx19
返回-114
------------------------------------------------------------------------------------------------------
第三
POST https://vip2.eydata.net/1A12019071CF7BDF HTTP/1.1
ver=1.90
返回0
------------------------------------------------------------------------------------------------------
第第四
POST https://vip2.eydata.net/603FE92B2502A57B HTTP/1.1
UserName=xxxxxxxxxxxxxxx19
返回卡密不存在
------------------------------------------------------------------------------------------------------
然后肯定有新人问,我怎么判断这些接口都是什么意思呢?不用慌,我们打开后台 对比后台参数
12.png (29.28 KB, 下载次数: 0)
下载附件
2025-6-21 21:39 上传
我们点webapi 然后看参数说明
13.png (75.5 KB, 下载次数: 0)
下载附件
13
2025-6-21 21:41 上传
【图13】
这里就是第二个post接口,因为我开始用了正版卡跑了数据,所以这里返回的是版本号
/41244E4806E9E91E”) ' 获取最新版本
然后看第三个接口
POST https://vip2.eydata.net/1A12019071CF7BDF HTTP/1.1
ver=1.90
返回0
14.png (50.61 KB, 下载次数: 0)
下载附件
14
2025-6-21 21:45 上传
这里就不用多说了,对比参数就确认他了
第四就是不用多看了 应该就是到期时间了,因为就剩下他了,而且软件也提示乱码了
/603FE92B2502A57B”) ' 获取用户到期时间
然后我们编辑拦截替换
15.png (52.58 KB, 下载次数: 0)
下载附件
2025-6-21 21:48 上传
我们保存变更然后使用我们盗版的卡密!
16.png (86.83 KB, 下载次数: 0)
下载附件
2025-6-21 21:51 上传
完美,替换成功,
接口整理:
.
[color=] (地址 = “/1134F90F0849A127”) ' 登陆
[color=] (地址 = “/41244E4806E9E91E”) ' 获取最新版本
[color=](地址 = “/1A12019071CF7BDF”) ' 检测版本是否是最新版本
[color=](地址 = “/603FE92B2502A57B”) ' 获取用户到期时间
另外给大家截图使用教程
17.png (95.43 KB, 下载次数: 0)
下载附件
2025-6-21 21:57 上传
【17】
18.png (73.86 KB, 下载次数: 0)
下载附件
2025-6-21 21:57 上传
19.png (73.86 KB, 下载次数: 0)
下载附件
2025-6-21 21:57 上传
20.png (212.07 KB, 下载次数: 0)
下载附件
2025-6-21 21:57 上传
注意以上为第一次解码需要做的事情!!!
后续电脑重启直接运行HWID解码软件选择解码模式解码即可!
-------------------------------------------------------------------------------------------------
应该是可以直接用的
对方原文件 :
新建文本文档.txt
(67 Bytes, 下载次数: 13)
2025-6-21 22:01 上传
点击文件名下载附件
1
下载积分: 吾爱币 -1 CB
如果教程有帮助到你,请给我cb和热心值,我会多给你们写点实战过程【大佬勿喷,实在菜】
另外其实我想写一份补丁的,但是技术太菜,写不出来x64的,因为又没法调试
希望有大佬出个教程一起探讨一下关于x64写这种类型程序的补丁如何写?希望后面的大佬能够补充一下 多谢 发财!
