|
|
|
[原创]学习之路:破解QQ聊天记录查看器
我教你一种方法秒破这个软件。 首先来到你说的那个注册失败和成功那里 0046EF60 /. 55 PUSH EBP 0046EF61 |. 8BEC MOV EBP,ESP 0046EF63 |. 83C4 F4 ADD ESP,-0C 0046EF66 |. 33C9 XOR ECX,ECX 0046EF68 |. 894D F4 MOV DWORD PTR SS:[EBP-C],ECX 0046EF6B |. 8955 F8 MOV DWORD PTR SS:[EBP-8],EDX 0046EF6E |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 0046EF71 |. 33C0 XOR EAX,EAX 0046EF73 |. 55 PUSH EBP 0046EF74 |. 68 1FF04600 PUSH QQ聊天记.0046F01F 0046EF79 |. 64:FF30 PUSH DWORD PTR FS:[EAX] 0046EF7C |. 64:8920 MOV DWORD PTR FS:[EAX],ESP 0046EF7F |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 0046EF82 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0046EF85 |. 8B80 F0020000 MOV EAX,DWORD PTR DS:[EAX+2F0] 0046EF8B |. E8 C495FCFF CALL QQ聊天记.00438554 0046EF90 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] 0046EF93 |. B8 E89C4800 MOV EAX,QQ聊天记.00489CE8 0046EF98 |. E8 3353F9FF CALL QQ聊天记.004042D0 0046EF9D |. A1 E89C4800 MOV EAX,DWORD PTR DS:[489CE8] 0046EFA2 |. E8 BDFCFFFF CALL QQ聊天记.0046EC64 ; 关键CALL 0046EFA7 |. A3 EC9C4800 MOV DWORD PTR DS:[489CEC],EAX 0046EFAC 833D EC9C4800>CMP DWORD PTR DS:[489CEC],0 ; 关键比较 0046EFB3 74 34 JE SHORT QQ聊天记.0046EFE9 ; 明显关键跳 0046EFB5 |. 6A 00 PUSH 0 0046EFB7 |. A1 E89C4800 MOV EAX,DWORD PTR DS:[489CE8] 0046EFBC |. E8 6B57F9FF CALL QQ聊天记.0040472C 0046EFC1 |. 50 PUSH EAX 0046EFC2 |. 68 2CF04600 PUSH QQ聊天记.0046F02C ; 注册成功 0046EFC7 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0046EFCA |. E8 05FCFCFF CALL QQ聊天记.0043EBD4 0046EFCF |. 50 PUSH EAX ; |hOwner 0046EFD0 |. E8 D37FF9FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 0046EFD5 |. A1 E89C4800 MOV EAX,DWORD PTR DS:[489CE8] 0046EFDA |. E8 A1FEFFFF CALL QQ聊天记.0046EE80 0046EFDF |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0046EFE2 |. E8 055DFEFF CALL QQ聊天记.00454CEC 0046EFE7 |. EB 20 JMP SHORT QQ聊天记.0046F009 0046EFE9 |> 6A 00 PUSH 0 0046EFEB |. A1 E89C4800 MOV EAX,DWORD PTR DS:[489CE8] 0046EFF0 |. E8 3757F9FF CALL QQ聊天记.0040472C 0046EFF5 |. 50 PUSH EAX 0046EFF6 |. 68 38F04600 PUSH QQ聊天记.0046F038 ; 注册号无效 0046EFFB |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0046EFFE |. E8 D1FBFCFF CALL QQ聊天记.0043EBD4 0046F003 |. 50 PUSH EAX ; |hOwner 0046F004 |. E8 9F7FF9FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 0046F009 |> 33C0 XOR EAX,EAX 0046F00B |. 5A POP EDX 0046F00C |. 59 POP ECX 0046F00D |. 59 POP ECX 0046F00E |. 64:8910 MOV DWORD PTR FS:[EAX],EDX 0046F011 |. 68 26F04600 PUSH QQ聊天记.0046F026 0046F016 |> 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 0046F019 |. E8 5E52F9FF CALL QQ聊天记.0040427C 0046F01E \. C3 RETN 0046F01F .^ E9 804CF9FF JMP QQ聊天记.00403CA4 0046F024 .^ EB F0 JMP SHORT QQ聊天记.0046F016 0046F026 . 8BE5 MOV ESP,EBP 0046F028 . 5D POP EBP 0046F029 . C3 RETN ,这个关键比较那里我们可以看出,他把EAX的值赋予DWORD PTR DS:[489CEC],再把DWORD PTR DS:[489CEC]与0相比,因为此时EAX=0,所以就跳了,跳了之后就注册失败,所以我们进去关键CALL. 既然EAX=0就跳,我们就让EAX不等于0. 进去关键CALL之后, 0046EC64 55 PUSH EBP 0046EC65 8BEC MOV EBP,ESP 0046EC67 83C4 C8 ADD ESP,-38 0046EC6A |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 就在段首吧,写上mov eax,1 retn 改后变成 0046EC64 B8 01000000 MOV EAX,1 0046EC69 C3 RETN 0046EC6A |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 0046EC6D |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 保存下,直接可以运行,没有注册框了 |
|
|
|
|
|
|
|
|
|
[求助]这个软件怎么破解
现在已经下不了了 |
|
|
|
|
|
|
|
|
|
[求助]谁可以帮我分析下破解QQ2009聊天记录查看这个软件
但是可以直接找到未注册字符串。 可以看出前两个是未注册的字符串,而第3个是注册版的 我把第3个里面的3个CALL也分别像2楼那样一一修改掉。。 保存之后 运行,同样也要网络验证,但是却注册成功了。 重启后所有功能限制消失 我是想问问为什么网络验证也可以这样注册成功呢? 还有那个账号错误,明显网络验证下面并没有什么账号错误,有的只是注册码错误。而却会显示账号错误。 求解·· |
|
[求助]谁可以帮我分析下破解QQ2009聊天记录查看这个软件
然后保存运行,输入假码,发现居然要让我们网络验证了。 ::004428A6:: C785 E4FEFFFF 44B64000 MOV DWORD PTR [EBP-11C], 40B644 \->: 提示: 注册时需要访问网络,请让您的防火墙放行本程序,否则不能成功注册 ::004428B0:: C785 DCFEFFFF 08000000 MOV DWORD PTR [EBP-124], 8 ::004428BA:: 8D95 DCFEFFFF LEA EDX, [EBP-124] ::004428C0:: 8D8D 5CFFFFFF LEA ECX, [EBP-A4] ::004428C6:: FF15 B8124000 CALL [4012B8] >>>: MSVBVM60.DLL:__vbaVarDup ::004428CC:: 8D95 2CFFFFFF LEA EDX, [EBP-D4] 428F7:: 8D8D 3CFFFFFF LEA ECX, [EBP-C4] ::004428FD:: 51 PUSH ECX ::004428FE:: 8D95 4CFFFFFF LEA EDX, [EBP-B4] ::00442904:: 52 PUSH EDX ::00442905:: 8D85 5CFFFFFF LEA EAX, [EBP-A4] ::0044290B:: 50 PUSH EAX ::0044290C:: 6A 04 PUSH 4 ::0044290E:: FF15 34104000 CALL [401034] >>>: MSVBVM60.DLL:__vbaFreeVarList ::00442914:: B8 3CA84000 MOV EAX, 40A83C \->: http://www.hzrj88.cn/userrecord/dsxxth/useronline0.asp ::00442919:: 8985 E4FEFFFF MOV [EBP-11C], EAX 00442919:: 8985 E4FEFFFF MOV [EBP-11C], EAX ::0044291F:: B9 08000000 MOV ECX, 8 ::00442924:: 898D DCFEFFFF MOV [EBP-124], ECX ::0044292A:: 83C4 04 ADD ESP, 4 ::0044292D:: 8BD4 MOV EDX, ESP ::0044292F:: 890A MOV [EDX], ECX ::00442931:: 8B8D E0FEFFFF MOV ECX, [EBP-120] ::00442937:: 894A 04 MOV [EDX+4], ECX ::0044293A:: 8942 08 MOV [EDX+8], EAX ::0044293D:: 8B85 E8FEFFFF MOV EAX, [EBP-118] ::00442943:: 8942 0C MOV [EDX+C], EAX ::00442946:: 6A 01 PUSH 1 ::00442948:: 6A 68 PUSH 68 ::0044294A:: 8B0F MOV ECX, [EDI] ::0044294C:: 57 PUSH EDI ::0044294D:: FF91 98040000 CALL [ECX+498] ::00442953:: 50 PUSH EAX ::00442954:: 8D95 78FFFFFF LEA EDX, [EBP-88] ::0044295A:: 52 PUSH EDX ::0044295B:: FFD3 CALL EBX ::0044295D:: 50 PUSH EAX ::0044295E:: FF15 2C104000 CALL [40102C] >>>: MSVBVM60.DLL:__vbaLateIdCall ::00442964:: 83C4 1C ADD ESP, 1C ::00442967:: 8D8D 78FFFFFF LEA ECX, [EBP-88] ::0044296D:: FF15 34134000 CALL [401334] >>>: MSVBVM60.DLL:__vbaFreeObj ::00442973:: 8B07 MOV EAX, [EDI] ::00442975:: 57 PUSH EDI ::00442976:: FF90 C4030000 CALL [EAX+3C4] ::0044297C:: 50 PUSH EAX ::0044297D:: 8D8D 78FFFFFF LEA ECX, [EBP-88] ::00442983:: 51 PUSH ECX ::00442984:: FFD3 CALL EBX ::00442986:: 8BF0 MOV ESI, EAX ::00442988:: 8B16 MOV EDX, [ESI] ::0044298A:: 68 ACB44000 PUSH 40B4AC \->: 正在验证,请稍等... ::0044298F:: 56 PUSH ESI ::00442990:: FF52 54 CALL [EDX+54] ::00442993:: DBE2 FCLEX ::00442995:: 85C0 TEST EAX, EAX ::00442997:: 0F8D 1C080000 JGE 004431B9 \:JMPDOWN ::0044299D:: 6A 54 PUSH 54 ::0044299F:: 68 BCA74000 PUSH 40A7BC \->: 仙?暙???怀鏓. ::004429A4:: E9 08080000 JMP 004431B1 \:JMPDOWN ::004429A9:: FF90 C4030000 CALL [EAX+3C4] \:BYJMP JmpBy:004425E0, ::004429AF:: 50 PUSH EAX ::004429B0:: 8D8D 78FFFFFF LEA ECX, [EBP-88] ::004429B6:: 51 PUSH ECX ::004429B7:: FFD3 CALL EBX ::004429B9:: 8985 84FEFFFF MOV [EBP-17C], EAX ::004429BF:: 8B10 MOV EDX, [EAX] ::004429C1:: 68 ACA74000 PUSH 40A7AC \->: 错误的注册码! :004429C6:: 50 PUSH EAX ::004429C7:: FF52 54 CALL [EDX+54] ::004429CA:: DBE2 FCLEX ::004429CC:: 85C0 TEST EAX, EAX ::004429CE:: 7D 15 JGE SHORT 004429E5 \:JMPDOWN ::004429D0:: 6A 54 PUSH 54 ::004429D2:: 68 BCA74000 PUSH 40A7BC \->: 仙?暙???怀鏓. ::004429D7:: 8B8D 84FEFFFF MOV ECX, [EBP-17C] ::004429DD:: 51 PUSH ECX ::004429DE:: 50 PUSH EAX ::004429DF:: FF15 78104000 CALL [401078] >>>: MSVBVM60.DLL:__vbaHresultCheckObj ::004429E5:: 8D8D 78FFFFFF LEA ECX, [EBP-88] \:BYJMP JmpBy:004429CE, ::004429EB:: FF15 34134000 CALL [401334] >>>: MSVBVM60.DLL:__vbaFreeObj ::004429F1:: 8B17 MOV EDX, [EDI] ::004429F3:: 57 PUSH EDI :004429F4:: FF92 70040000 CALL [EDX+470] ::004429FA:: 50 PUSH EAX ::004429FB:: 8D85 78FFFFFF LEA EAX, [EBP-88] ::00442A01:: 50 PUSH EAX ::00442A02:: FFD3 CALL EBX ::00442A04:: 8985 84FEFFFF MOV [EBP-17C], EAX ::00442A0A:: 8B08 MOV ECX, [EAX] ::00442A0C:: 68 D0A74000 PUSH 40A7D0 \->: QQ2009聊天记录远程查看器增强版 未注册 ::00442A11:: 50 PUSH EAX 网络验证这里根本没有跳可以跳过去,直接NOP掉回让程序按注册就直接退出...按道理来说就算有网络验证也应该是错误的注册码,结果它却显示账号出现问题`` |
|
|
|
[邀请码己发]看雪,我来了。
这样都可以得邀请码啊- -悲剧的我 |
|
[分享]如何破解软件的注册码限制(邀请码)
很简单,不过我不会用w32 |
|
[邀请码已发][原创]新手博物馆crackme456破解(申请邀请码)
学习了。支持你下 |
|
[原创]破解入门
呵呵。。学习下··· |
|
[邀请码已发][原创]学习了几天,我的第一次成功破解(爆破,汗!),发上来,与菜鸟分享!
值得鼓励。 有对话框的一般来说相对简单。 我觉得没对话框的就比较麻烦了。 还有就是给你显示注册失败,但是没有弹出对话框。 我还没有啥思路。 大家一起学习吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值