Robolet萝卜游侠破解杂记。

萝卜游侠,是这个东东,http://www.robolet.com/,应该是网游自动脚本类工具。
一个朋友要破网络验证,于是我就破破看。

出于保护软件的目的,只讲个大概流程和要点。
这个东东是我见过的极少的不通过加猛壳来保护自身的网游类工具,我不知道官方是舍不得买猛壳的钱还是……反正岂一个汗字了得。

1·下载包下载下来的exe A并不是最后运行的主程序,第一次点击后,会把主程序 B释放出来,释放的位置是几层随机命名的文件夹里面。

2·B运行的时候会校验当前目录有没有B.rsys文件,搞笑的是只检验文件的Handle是否存在,不看文件的内容。

3·B运行后,出现的主窗口是B生成的,但是点击登录后,运行的却是另一个地方的Code,这个地方是A的目录下的一个dat文件C。这里又出现搞笑的地方了,这个Dat其实是一个Dll,只是把后缀改成了dat而已。

4·调了几次后发现,A、B、C的Code基本上一样,只是几部分Code分开运行了而已。A释放B,B调用C。比如登录那部分的代码,是通过LoadLibrary来调用C.dll里的登录函数。

5·找到登录函数后,基本上就是明文的登录验证了,原理大同小异,获得用户名和密码后,作为querystring传给一个网页,通过返回值来判断是否注册、是否付费、费用是否到期。几个JNZ、JZ改成JMP或是NOP掉就可以了:

6·后续操作就是优化的问题了,这里就不说了。

总结:我觉得这种“保护”方式真的蛮逗的,如果直接调试下载下来的exe,发现会直接跟飞了,如果你怀疑程序使用了反调试或是自校验,那你就走入了误区。其实只要打开FileMon看一下就知道了。这样的东西居然卖钱,再汗一下。

《Robolet萝卜游侠破解杂记。》上有2条评论

  1. 看到这个感觉作者对此了解挺多 小弟先说一声佩服
    小弟能否认大哥个朋友 小弟也想破网络验证 能否指点一二

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据