【破解作者】 stasi[DCM][BCG][DFCG][FCG][OCN][CZG][D.4s]
【作者邮箱】 stasi@163.com
【作者主页】 www.icehack.org/stasi
【使用工具】 od
【破解平台】 Win9x/NT/2000/XP
【软件名称】 魔兽皇冠5.0.0805免费版
【下载地址】 www.baidu.com
【软件简介】 1、新增快速施法功能。只须按一次键即可快速连续施法。
2、新增快速全修功能。只须按一次键即可快速修理身上全部装备。
3、新增快速全卖功能。只须按一次键即可快速卖出行囊中的全部物品。
4、新增周围NPC显示功能。可显示周围所有NPC名称及坐标。
5、新增数字显示功能。可在目标窗口数字显示目标状态。
6、新增F12切换功能。重复按F12可极为方便地切换游戏和皇冠。
7、优化自动打怪功能。
详细使用方法请阅读使用说明!
【软件大小】 600k
【加壳方式】 SVKP 1.3x -> Pavol Cerven
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
0040C000 w> 60 pushad 入口
0040C001 E8 00000000 call wowcrown.0040C006
0040C006 5D pop ebp
0040C007 81ED 06000000 sub ebp,6
0040C00D EB 05 jmp short wowcrown.0040C014
0040C00F B8 49DC0F06 mov eax,60FDC49
0040C014 64:A0 23000000 mov al,byte ptr fs:[23]
0040C01A EB 03 jmp short wowcrown.0040C01F
0040C01C C784E8 84C0EB03>mov dword ptr ds:[eax+ebp*8+3EBC084]>
0040C027 67:B9 49000000 mov ecx,49
0040C02D 8DB5 C5020000 lea esi,dword ptr ss:[ebp+2C5]
0012E3B6 6285 1E220000 bound eax,qword ptr ss:[ebp+221E] 标志异常
0012E3BC EB 02 jmp short 0012E3C0
0012E3BE 0FE88B D1EB02CD psubsb mm1,qword ptr ds:[ebx+CD02EBD>
0012E3C5 208B C2EB02CD and byte ptr ds:[ebx+CD02EBC2],cl
0012E3CB 208B 8A401600 and byte ptr ds:[ebx+16408A],cl
0012E3D1 008B 89740100 add byte ptr ds:[ebx+17489],cl
0012E3D7 00BA 61110000 add byte ptr ds:[edx+1161],bh
0012E3DD 68 00400000 push 4000
区段名被清空,下断PE header,只要是IAT在的段就行
内存映射,项目 11
地址=00400000
大小=0002D000 (184320.)
宿主=wowcrown 00400000
区段=
包含=PE header
类型=Imag 01001002
访问=R
初始访问=RWE
下断点bp GetModuleHandleA+5 (od下这个断点在2000下是不是有问题?)
shift+f9断下,取消断点,ctrl+f9返回主程序。
ctrl+f搜索特征码
cmp dword ptr ds:[ebx],251097CC
06055778 813B CC971025 cmp dword ptr ds:[ebx],251097CC 冲这来
0605577E 0F84 41170000 je 06056EC5这里的处理方法很多allnop也行,jmp 060557E4也行
06055784 813B C5B1662D cmp dword ptr ds:[ebx],2D66B1C5
0605578A 0F84 62180000 je 06056FF2
06055790 813B 9404B2D9 cmp dword ptr ds:[ebx],D9B20494
06055796 0F84 AA1C0000 je 06057446
0605579C 813B A41A86D0 cmp dword ptr ds:[ebx],D0861AA4
060557A2 0F84 58210000 je 06057900
060557A8 813B 706586B1 cmp dword ptr ds:[ebx],B1866570
060557AE 0F84 C1240000 je 06057C75
060557B4 813B 0E46769B cmp dword ptr ds:[ebx],9B76460E
060557BA 0F84 36280000 je 06057FF6
060557C0 813B DB0793E6 cmp dword ptr ds:[ebx],E69307DB
060557C6 0F84 76280000 je 06058042
060557CC 813B 627B6CA5 cmp dword ptr ds:[ebx],A56C7B62
060557D2 0F84 BA280000 je 06058092
060557D8 813B 664E96BB cmp dword ptr ds:[ebx],BB964E66
060557DE 0F84 00290000 je 060580E4
060557E4 813B 4506D75B cmp dword ptr ds:[ebx],5BD70645 点名批评这三个不良处理:)
060557EA 0F84 43290000 je 06058133
060557F0 813B 0DE0FC1D cmp dword ptr ds:[ebx],1DFCE00D
060557F6 0F84 83290000 je 0605817F
060557FC 813B 31DD0F00 cmp dword ptr ds:[ebx],0FDD31
06055802 0F84 C6290000 je 060581CE
06055808 813B 95B75126 cmp dword ptr ds:[ebx],2651B795
0605580E 0F84 132A0000 je 06058227 jmp 06055850
06055814 813B B482F64B cmp dword ptr ds:[ebx],4BF682B4
0605581A 0F84 582A0000 je 06058278
搜索特征码
mov dword ptr ds:[edi],eax
popad
改成:
popad
mov dword ptr ds:[edi],eax 这方法真聪明,以后看能不能在其他地方用上:)
hr 0012FFB0
0012FCFB E8 00000000 call 0012FD00
0012FD00 5D pop ebp
0012FD01 E8 02000000 call 0012FD08
0012FD06 CD20 83042408 vxdcall 8240483
0012FD0C C3 retn
模拟的干tc ebp==12ffc0
060DE7DB 55 push ebp
060DE7DC E9 E0080000 jmp 060DF0C1 不断的乱序处理
060DF0C1 50 push eax
060DF0C2 B8 23E36501 mov eax,165E323
060DF0C7 294424 04 sub dword&