【成功bypass X-Trap】(已經被官方堵住漏洞了…)

【成功bypass X-Trap】雖然麻煩一點，但是能夠加速了，無視敵國守衛進敵國大屠殺                                                                                                                                                                                                                                                                                                                        游戲名稱：Aika
運用軟體：Ollydbg,Cheat Engine
首發日期：2009年6月13日
作者：我(Zoanvind)
簡介：利用Ollydbg，bypass了游戲一開始運行X-Trap的程序，然后再運用Cheat Engine的加速功能為游戲加速。
聲明：本破解完全是為了學習經驗，沒有任何侵犯版權，還是營運外掛賺錢的意圖，如果有需要刪文的話，請通知我一下，別一下子就把我告上法庭。>.<
圖片下載地址：http://www.mediafire.com/?sharekey=a6f3ef7f7826f0d6d5a101cf914073b4a6ce93752ded0dc0
內容：

好了，進正題了，我還是一個OD的新手，所以目前只能做到這個地步，大家不滿意別打我。謝謝！
由于我不善打文字，所以我會用大量圖片解釋，請見諒。

首先，在用OD載入AIKATW.EXE，看到552ADE，請給它一個斷點（雙擊地址旁邊16進制的地方），按F9運行到這個地址后按F7進入。
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/4bedb7bba50f0856b58691623c16076c6g.jpgfile:///C:/DOCUME%7E1/ORANGE%7E1/LOCALS%7E1/Temp/moz-screenshot.png

到這41575D，我們把這個call NOP掉（right click -> Binary -> Fill with Nops）。
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/123e33f553f6d24f6611c37cbc2280766g.jpg

然后41577B這個跳，我們把它改成jmp，就是強制它跳。雙擊JE SHORT的位置，把JE改成JMP。
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/9504b34c452893589f26bf33f02c6bff6g.jpg

拉下一點，4157E9和4157F2這里有2個Call，我們都把它NOP掉（right click -> Binary -> Fill with Nops）。
再來，4157F9的跳也是改成jmp，強制跳。并在這設一個斷點。按F9運行到這停下。
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/d4788b3e915083cfe000e7769792d2fe6g.jpg

拉下一點到4158CC，在這設一個斷點，從上面的斷點一直按F8運行到這行就可以了。
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/c368ae00f4684c9da71e032382b96b896g.jpg

如無意外，按了F8后等20秒左右，游戲程式應該就會跳出來了。正常登入吧。
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/81ff2f386d42556f6c648d9063c5161b6g.jpg

到這，你會發現X-Trap并沒有和Aika一起運行，那麼...還不立即打開你們最喜歡的CE？哈哈
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/8ce27f2cb74b48d85e9adcc3ff0f31176g.jpg

在CE左上角那個電腦圖示上按一下，再找到你的Aika程式位置，雙擊一下。
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/54cb67d8297ba4151b7761b15ec1a43c6g.jpg

最后，在右邊中間點選Enable Speedhack，調教到50.0后按Apply(7.0-8.0是正常速度）。VIOLA∼跑吧，孩子！
file:///C:/Documen%E2%97%8F%E5%9A%B4%E7%A6%81%E5%BC%B5%E8%B2%BC%E7%A7%81%E6%9C%8D%E2%97%8F0and%20Settings/orangedog/%E6%A1%8C%E9%9D%A2/thread-498857-1-1_files/f0d1d04f10d1b37c5e55827c443c99396g.jpg


當然，既然X-Trap都已經失手了，接下來應該就可以做更多有趣的東西了，這個游戲的GM功能很有趣的，好想試試！
所以，如果有高手能夠一起討論研究交流一下，我會非常感動的，拜托你們了！

[ 本帖最後由 歐菲爾 於 2009-7-30 19:28 編輯 ]

真糟糕…不給編輯…
http://www.badongo.com/cn/file/16139666
這是我自己抓下來的備份檔
現在月光論壇似乎改版中 怪怪的
http://bbs.yoyo-do.com/thread-498857-1-1.html
月光論壇網址…不過似乎不能用了 他奶奶的熊…

[ 本帖最後由 歐菲爾 於 2009-7-23 18:13 編輯 ]

你有通訊錄嗎..想在詳細的請教你

感謝分享  雖然有看沒有懂= =

感謝分享  雖然有看沒有懂= =

引述作者23日的回覆：
加密了，加密了∼
整個程式給完全保護起來了，
在我看來，是三層保護！
1.程式自身的內存加密與解密
2.程式自身的CRC
3.X-Trap的監控
后面的2和3是我之前無視了并成功加速的，
但是1絕對不好玩，它似乎是在運行程式后在內存內進行解密，
一丁點東西也不讓你碰到，變態噢∼

沒看懂啊 ·！~！幫不到你~！暈YCT40B YCT40B

完完全全看不懂的狀態中YCT53B

說真的 我也看不太懂YCT53B

有看沒有懂  好複雜YCT66B