某传奇辅助山寨

前言

博客发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。 本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。

原理

将软件授权的IP地址转为本地地址，通过本地来进行授权

查壳

这里我找不到最开始的源文件了。壳是E盾企业个人版的

附上被火绒处理后查壳的图，火绒的处理日志也找不到了，（被火绒处理后就可以查到字符串了）

载入OD

E盾带有OD检测，需要装动态标题插件才能调试（我回滚快照了懒得装了，然后也不用调试了，不用去爆破了）

搜索字符串可以看到有个（7E21FFCD）是E盾企业个人版本特征码，E盾留的后门可以直接进入后台生成、查询、封禁卡密、封禁用户，给代理用户增加余额等等一系列操作。

直接制作补丁

根据字符串搜索到的IP制作劫持补丁，保存为winspool.drv 在待山寨软件同一个目录

搭建E盾个人破解版

首先添加软件名

卡类型管理=> 修改好参数=> 勾选 通用软件卡允许充值全部软件

复制一张刚刚生成的卡密测试下

弹出提示代表已经劫持成功

初始化软件

完美山寨

后记

工具这里就不提供了，自行在网络上寻找资源。
另外可以做到直接进入作者后台生成卡密。（通过该盾作者自己留下的后门进入）

如图所示: