1. 使用x64dbg查找相关句柄:启动游戏后,等待游戏弹窗出现。在x64dbg的句柄标签页按F5刷新,查找包含“重试”字样的句柄。
2. 修改句柄:找到包含“重试”字样的句柄后,右键选择“修改句柄”。
3. 设置消息断点:修改句柄后,设置消息断点WM_LBUTTONDOWN,表示在鼠标左键按下后中断执行。
4. 点击按钮:按下鼠标左键后,如果程序中断,说明成功找到了相关函数。
5. 运行到函数末尾:使用ctrl+f9,运行到当前函数的最末尾一行(即ret xxx),直到从系统DLL中跳出,来到游戏的汇编代码(通常来说,光盘认证的逻辑都写在游戏的exe文件或自带的DLL中)。
6. 查找跳转命令:成功找到按下按钮后的程序代码后,观察附近的跳转命令。
7. 修改跳转命令:找到向回跳转的命令,这通常是失败的情况。尝试将跳转命令反向修改(例如,将向上跳转的命令替换为NOP空指令)。
8. 运行程序:修改后,点击运行。游戏破解完成。核心思路是尝试修改周围的跳转条件,使其能够顺利执行。
