1查殼 


2登陸驗證 
扔進去運行 下bp send 斷點 輸入卡號 登陸 推棧往下找 找到輸入的卡號 兩個碼中間的那個地址 回車跟進 （想知道怎么判斷 私信 或者百度）找到登陸CALL 下斷點 運行 Eax置1 


3合法驗證 
搜索合法驗證特征碼8B 44 24 0C 56 8B 30 56 這個是V不掉的 斷尾下段 運行 單步F8跟進 到ret 繼續F8 
修改 
leave 
ret 
合法搞定 


4算法 
搜索特征碼 55 8b ec 8b c1 40 c1 e0 02 2b e0 斷尾下段 F9 推棧出現4個字符 
0018F3B8   0116487E  MW3_2.0116487E 
0018F3BC   01D24350  ASCII "登錄成功運算," 
0018F3C0   01D01B98  ASCII "6231" 
0018F3C4   01D01C18  UNICODE ",E" 
0018F3C8   01D01BF8  ASCII "6409" 
0018F3CC   01D01B08 
0018F3D0   01D01AF8  ASCII "7767" 
0018F3D4   01D01B48 
0018F3D8   01D01B18  ASCII "7182" 
然后FF25到易語言核心支持庫 代碼被V 暴力還原 






暴力還原 
8D 44 24 08 83 EC 0C 50 FF 74 24 14 33 C0 89 44 24 08 89 44 24 0C 89 44 24 10 8D 54 24 08 52 FF D3 8B 44 24 0C 8B 54 24 10 8B 4C 24 14 83 C4 18 C3 


選中二進制粘貼 ret下段 F9運行 注意EAX后面會出現字符然后在F9到推棧窗口出現字符 






0018F3D0   01D4E4B8  ASCII "-391128638" 
01D4E4B8 這個值有用 
內存搜索 
B8 E4 D4 01 
然后cpu搜索  內存搜到的地址 （注意會搜索到推棧的 那么搜索下一個） 


搜索到的地址右鍵數據窗口跟隨 
字符下面的000000 000000 選中 內存寫入斷點 


刪除所有斷點  F9運行 F8單步一次 數據窗口變動數據 置0 然后在次運行F8 重復上一次 直到數據沒有變動為止 算法搞定 


掃尾 處理暗裝 
時間校驗 
內存搜索-1 
改成9999 


崩潰暗裝 
內存搜索55 8B EC 81 EC 2C 00 00 00 


藍屏暗裝 用藍屏探尋插件 


搞定 


沒有查毒 
19號更新的卡盟輔助  頭鐵的上 


我打包原件給你們 沒空打補丁 補丁就自己研究去