1查壳 


2登陆验证 
扔进去运行 下bp send 断点 输入卡号 登陆 推栈往下找 找到输入的卡号 两个码中间的那个地址 回车跟进 （想知道怎么判断 私信 或者百度）找到登陆CALL 下断点 运行 Eax置1 


3合法验证 
搜索合法验证特征码8B 44 24 0C 56 8B 30 56 这个是V不掉的 断尾下段 运行 单步F8跟进 到ret 继续F8 
修改 
leave 
ret 
合法搞定 


4算法 
搜索特征码 55 8b ec 8b c1 40 c1 e0 02 2b e0 断尾下段 F9 推栈出现4个字符 
0018F3B8   0116487E  MW3_2.0116487E 
0018F3BC   01D24350  ASCII "登录成功运算," 
0018F3C0   01D01B98  ASCII "6231" 
0018F3C4   01D01C18  UNICODE ",E" 
0018F3C8   01D01BF8  ASCII "6409" 
0018F3CC   01D01B08 
0018F3D0   01D01AF8  ASCII "7767" 
0018F3D4   01D01B48 
0018F3D8   01D01B18  ASCII "7182" 
然后FF25到易语言核心支持库 代码被V 暴力还原 






暴力还原 
8D 44 24 08 83 EC 0C 50 FF 74 24 14 33 C0 89 44 24 08 89 44 24 0C 89 44 24 10 8D 54 24 08 52 FF D3 8B 44 24 0C 8B 54 24 10 8B 4C 24 14 83 C4 18 C3 


选中二进制粘贴 ret下段 F9运行 注意EAX后面会出现字符然后在F9到推栈窗口出现字符 






0018F3D0   01D4E4B8  ASCII "-391128638" 
01D4E4B8 这个值有用 
内存搜索 
B8 E4 D4 01 
然后cpu搜索  内存搜到的地址 （注意会搜索到推栈的 那么搜索下一个） 


搜索到的地址右键数据窗口跟随 
字符下面的000000 000000 选中 内存写入断点 


删除所有断点  F9运行 F8单步一次 数据窗口变动数据 置0 然后在次运行F8 重复上一次 直到数据没有变动为止 算法搞定 


扫尾 处理暗装 
时间校验 
内存搜索-1 
改成9999 


崩溃暗装 
内存搜索55 8B EC 81 EC 2C 00 00 00 


蓝屏暗装 用蓝屏探寻插件 


搞定 


没有查毒 
19号更新的卡盟辅助  头铁的上 


我打包原件给你们 没空打补丁 补丁就自己研究去