脱UPX壳爆破某LOL收费换肤小程序

小白第一次发帖子，些许紧张呀。。。
大佬绕过，没什么技术含量。。
前言
其实最开始的时候，他们这个换肤程序并没有加壳  网络验证好像是自己写的一个API借口调用的
后来，可能是作者觉得裸奔太不安全吧，加了个UPX壳子  
上图

首先脱壳upx   我本人也是小白    都是安装大佬给的方法照做的，  最后成功了
具体方法论坛自行搜索，很多  这里不在多说

脱之前 780Kb，脱完1.93Mb  还是。、。。
好的 载入OK  我们看下

载入.png

二话不说 直接看字符串 看看有没有好东西.......

字符串.png

一览无余啊
我们找找关键信息  

00.png

首先我们看上面有个从他们网站 下载了一个1.exe  我下载来看了下，是个E语言程序，但是反正感觉不是太好~
在网下看就看到验证信息了，go1  go2  go3
这里作者应该是分了很多种验证，比如免费一天的体验用户  月卡用户   永久用户   这样子
同样 在验证失败的信息里  也一样 ，分了很多种  
咱们只需要用一种验证就可以了   体验卡  和 永久卡    功能都是一模一样的
好的 点进去我们看一下

image.png

上面是有两个je跳

image.png

这个直接跳向下面 体验用户的代码了   体验用户代码上面同样有一个je 也是直接跳向下层代码~
我们找到账号密码错误 代码头 那里，直接让他强制跳到 永久用户的go1 那里，   试一下~

image.png

004121ED  |.  6A 00         push 0x0     永久用户
00412946    ^\E9 A2F8FFFF   jmp vex动态?004121ED   密码错误头 跳上去
试一下  可以登录  但是验证成功的信息跳了两次  不过没关系  验证成功的信息直接干掉~ 直接登录就可以了

image.png

我强迫症 必须处理掉
弹框信息直接nop大法。。。。
另外打开程序的时候，有个更新提示弹窗，也顺便干掉

image.png

image.png

这样应该就可以了
另外，最开始提到 有个下载1,exe的地方， 也顺便干掉  不知道是什么东西，但总感觉不太好~~ 哈哈哈哈

这个是爆破之前

3.gif

爆破之后

2.gif

多了一个窗口   不知道正版是什么样    但是也不影响使用   
游戏测试一切正常~ 完美 ~~~~~~~~~~~
另外，附上 原版程序 和 爆破之后的程序
动态换肤.zip2022-11-14 19:31 上传点击文件名下载附件
下载积分: 吾爱币 -1 CB
小白第一次发帖，
大神勿喷。。。。

下面三个图片不知道怎么删除  ，搞错图了，删不掉，，，，   管理大大帮删一下啊，。。。。