首先查壳
 
没壳= =萌新遇到有壳的都只能回收站  QAQ 真惨


运行起来

 
他本来是一个自动锁敌放技能辅助里面附带的连击脚本，
但是辅助原版XP打不开。我就直接从脚本入手的
提示要先登陆辅助才行，然后拖入OD跑起来
结果直接退出了，搜了一下字符串
 
发现是E盾的验证，那就先把检测OD给过掉


E盾特征码

非法特征（VM）
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
E盾的合法特征sub  esp,0x20（或PUSH 60）
蓝屏特征码
55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00
崩溃
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
登录CALLl
55 8B EC 81 EC 1C 00 00 00
按钮事件其实就是！   如果是易语言编写的就搜寻 FF 25
结束自身
55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
这里用到E盾的非法特征码

直接ctrl+b 搜索

非法特征（VM）
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
 

段首下断，ctrl+l搜索下一个，同样的段首下断



然后F9运行起来，会被断在下了断点的段首，
直接ret掉
【注意，ret之前看看段尾ret的返回值是多少，要保持一致】
 
然后多运行几次，就在OD里面跑起来了
接下来就是干掉验证


直接搜提示的字符串，
 
双击第一个进去
 
可以看到上面就是一个jnz的判断，直接改成jmp就OK
下面的非法数据二同理
 
结果又提示
 
那就继续回去干掉
还是找到字符串进去，
 
发现还是一个jnz的判断，同上改成jmp.
 
结果出现 = =不知道为什么，然后我单步的时候发现，
 
运行到jl判断下面一个call的时候，就会报错，不知道这个call是干什么的，
那就把上面jl直接改成jmp跳过这个会报错的call


然后我再次运行的时候发现辅助还要报错，我就继续单步向下找
 
同上，jl改成jmp 
然后继续向后看，还有一个这样的判断
 
同样改成jmp就好了，然后跑起来
 
OK


但是 但是
 
显示开启成功之后，信息框就卡死在这个地方，，
我也不知道什么问题了  = =
但是最后发现只要不修改检测OD的地方，直接爆破验证就可以
大佬知道原因的给我说一下 QAQ 

我就在辅助没跑起来的时候直接去把验证的地方修改了，然后保存【反正知道怎么改了】
 
 
可以正常使用= =反正正常用也不会有OD QAQ 



 
我把过了OD检测的版本也放在了里面
要自己修改连招的可以找到英雄对应的英语名字，打开文件夹