破解侠义道2菜鸟外挂游戏介绍：侠义菜鸟辅助工具是一款高度完全模拟手工操作键盘鼠标的游戏模拟辅助工具,也是一款完全绿色使用的绿色软件.菜鸟辅助具有高度模拟人手工操作的特点，在使用中你只需要对菜鸟辅助进行一些简单的选择性设置就可以让你在繁重不堪的工作时也享受游戏的乐趣. 同时菜鸟辅助也是一款纯绿色的辅助工具，她所有的功能设置均是以避免影响游戏平衡为出发点而设计的，也就是在让我们体验游戏快乐的同时也避免了对游戏平衡造成伤害。

下载地址：http://www.ant2.cn/download.asp


软件的壳是：
C:\Documents and Settings\Administrator\My Documents\AntSoft531\Loader.exe
★ 目标为Armadillo保护
Version 4.40.0250 (Custom Build)
保护系统级别为 (专业版)
◆所用到的保护模式有◆
标准保护 或 最小保护模式
使用输入表乱续模式
使用策略代码衔接模式
【备份密钥设置】
固定的备份密钥
【程序压缩设置】
最好/最慢地压缩方式
【其它保护设置】
实在脱不掉啊。就算脱掉了也没有办法使用。请管理员看一下。

OEP：B21F0
修复了一点还是不行。

http://www.pediy.com/tools/unpac ... /mm_dillodie1.6.zip
脱壳机

用脱壳机脱壳后,是不是就可以把安装文件里捆绑的文件都删掉啊?

引用:

原帖由 cao123146 于 2007-12-14 16:43 发表
用脱壳机脱壳后,是不是就可以把安装文件里捆绑的文件都删掉啊?

有捆绑吗? 我好像没看到
好像脱壳机脱掉后还是有点问题.. 自己查查咯

忽略所有异常....然后用he GetModuleHandleA+5下断.,,,,SHIFT+F9跑起来...按2-3次注意堆栈变化啊....

看到VirtualAlloc....这个虚拟内存管理函数就要注意米西米西了啊.....停一下...

继续SHIFT+F9.....看到VirtualFree了吧???是不是要米西米西啊???停着....

再按一下SHIFT+F9....OK.....kernel32.dll出现在堆栈中了....嘿嘿...我米西米西米西....

ALT+F9..返回.........

接着....看下面啊...一个JMP后面接了两个je???是不是2个?还是3个?管他呢....咱改第一个.呵呵....MAGIC跳...

把je改JMP...嘎嘎....F8单步过去.....跳了没?跳了就继续往下看........

什么?你忘记改了没跳?去撞死好啦...呵呵

跳了以后别动了.别跑了.....然后反汇编窗口往上走....刚刚你改成JMP那里....鼠标拖动,把红色的那几行全部选中..
然后点右键.撤销此处更改...嘎嘎.....你不改回来.穿山甲就检测到了.哈哈.

OK...我们回到你暂停的位置...然后取消掉断点....继续下新的断点....:bp CreateThread...回车...然后F9跑~~~~~

OD.断下来了.在系统领空....F2取消断点....ALT+F9返回吧....嘎嘎...

快到OEP了..别急,慢慢来.嘿嘿...

F8单步一直走啊走啊走啊走.....千万要注意CALL...遇到CALL你就给我停下...

眼睛尖一点喔....发现了CALL EAX没?还是CALL ECX???我也忘记了...反正是CALL了一个寄存器...

慢....

你是不是发现有2个CALL寄存器???
OK..放心,第一个是不会执行的,会直接跳过...会跑去第二个CALL寄存器的...别F8了老大...F7进去吧...OEP到了....

米西米西.......用OD DUMP...方式1和方式2都试试..然后再用LOADPE去DUMP....好像OD DUMP的不用修复,直接运行了.呵呵....

我也是菜鸟....只是正好晚上无聊...回复你一下...希望你能手脱....我写的乱七八糟.也没有代码....如果你能理解.你就肯定可以成功手脱...如果理解不了...那就对不起啊小弟的表达水平也就这个样范了..呵呵....

看不懂的兄弟们.还是看看2楼闪电狼发的脱壳机吧...脱壳机记得修改参数...不要用默认的....下面那3个沟沟必须要打上.不打上不成功....如果还不行,就把下面改成00080000....

好了..我要去看书了...看WIN32汇编...大家有玩WIN32汇编的加我QQ...大家一起米西米西.....

本人QQ:100000059!!!!!

[ 本帖最后由 方程 于 2007-12-23 20:25 编辑 ]

引用:

原帖由 闪电狼 于 2007-12-14 17:58 发表

有捆绑吗? 我好像没看到
好像脱壳机脱掉后还是有点问题.. 自己查查咯

呵呵..这个问题就是....不能用脱壳机默认的参数设置......

必须自己手动先把下面三个没打勾的打上喔......注意不是乳沟....然后UNPACK....OK...成功了.....

什么??有自校验????

自己慢慢跟吧.....

试下..
研究下

对不起。。上面说错了。。。我特意今天来更正一下。。

已经修改了。。。。

GlobalAlloc....这个全局内存管理函数就要注意米西米西了啊.....停一下...

这里应该是VirtualAlloc和VirtualFree。。。对不起了啊。。。我应改好了。应该是虚拟内存函数的。。

脱了但是点不开实在烦啊

试下..学习

OEP好找但是Code Splicing和Import Table Elimination  的修复还不太会
看样子还要学习

下载拉，好好看看

看保护好像有CC呀！恐怖的CC！