LOL易游网络验证破解总结

先总结下LOL辅助一般的逻辑

LOL的辅助现在最基本分为两种

1 防封软件
这种软件一般是为了解决游戏内部外挂的封号问题，腾讯的LOL游戏外挂检测是通过调用TCJ.dll实现的，比较好的防风一般可以做到完全阻断
第二个便是游戏本体的辅助

这个是通过dll文件注入LOL主程序完成的

一般注入如果是自动完成需要CE调试查找泉水时间变量
如果是手动注入则需要进入泉水后手动进行注入
因此辅助外壳反而不是本体，辅助的内在应该是外壳所释放的dll文件

因此辅助的破解可以转换为查找exe所附加的dll文件如果可以成功提取，手动注入可以达到一样的目的。

第一步 查壳

软件没有壳因此尝试直接提取dll

RIP提取dll成功 。。。
你以为这么简单么？
一般dll为了防止二次消费或者绑定用户机器码或者dll有二次验证。
现在dll一般都有二次

提取dll后尝试手动注入dll注入成功 但是几秒种后闪退 猜测应该是有自检测

（题外话：如果dll有壳 OD进行附加调试，之后打补丁。如果对dll打补丁需要CE动态调试寻找偏移，因为dll的内存地址为动态）

**第二步 尝试对exe本体进行分析

****
拖入OD 查看到易游验证

直接查看第一个POST（有时候会有以上不到的结果）

在第一个POST段首 retn为段首 下断
修改push ebp 为

mov eax,下面数据段补时间

登录后发下补得数据到了系统公告 这条API接口应该是系统公告的借口 此路不通放弃。

Fiddler抓包

Fiddler监听的是系统8888端口，因此可以抓包手机App，或者windows程序，但是都系要挂系统应用层代理。没有的自己去找Proxifier

这里抓到易游验证API接口 游戏登录界面为单板验证 这边我们进行替换 劫持 。
版本号要与抓到的软件版本号一致

可以看到是同样格式的API接口 这里记住我们的调用码

这里我们进行替换

同时我们添加单码

保存为可执行文件

可以看到破解成功（这边必须要管理员运行）