-
-
[旧帖] [求助][求助]哎,最近几天都在啃这个软件,没啃下来…… 0.00雪花
-
发表于: 2010-8-8 11:27
-
才学破解,也有几本书(当然是大概的看看的,,遇到不懂得就跳了
~~~)一直想破解的就是 QQ相册批量下载器 (http://hi.baidu.com/softsing中有各系列软件(自从有了收费软件后,就找不到好用的不收费的了……)),,
用Peid查壳,,提示没有壳,,,(没遇到传说中的壳
)用OllyDbg载入,提示
再用W32Dasm打开,,就是这样
只有3个地方双击可以进,找不到头绪,,
用exescope,,Winhex,,Ultraedit-32 打开均没有收获
,,希望谁能帮忙看看,,给点思路,,,才学破解,,可能起点放高了,,但正是想来
免费享用,,就有了学习的热情,,,可惜一点收获都没有…… 
哎,,谁帮忙给点指引吧
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
查了下好像是vmp的壳。。。我不会
|
|
|
|
|
|
|
|
|
die查的
|
|
|
|
|
|
我随便找了一个好像没有壳啊?不清楚啊。贴上来,里面有个注册的,不知道其他机器行不行。
机器码:08QQUNPRUADADVYVYZCXBRU 注册码:M022EYQ7ELA63WWQ0M9S 
|
|
|
刚准备去吃饭的,,看了一下,,,这个软件的最新2.3版本与1.12版本有些不同的,,1.12版本用OD载入正常……,,,额,, 哦,,原来华军的还是1.12版本的,,不好意思,,发帖时没注意到这点,,2.3版本的下载地址: http://www.sharebank.com.cn/soft/SoftView_37093.htm 页面中点下载试用就进入下载页了。 能不能把破解V1.12的关键步骤贴出来,,让我们新手学习学习?太感谢了~~~
|
|
|
|
|
|
嗯,,
:太感谢了,,成功了):看来我首先就找的是2.3版本的是 撞墙上了
|
|
|
由于在帖子
http://bbs.pediy.com/showthread.php?p=845282#post845282中 提到了,,就把那张图发一下。。是关于在我的机子上找注册码时的一部分内容。。 算了,,还是直接把放在记事本里面的放上来(每一行前面加了一个笑脸便于看出,关键地方用扮鬼脸的图标指出)0012F10C |00C88030 ASCII "CB4MP7KE3HUNSM7NIWZ8"0012F110 |00C88A18 ASCII "Q{jahc8[6"77|1j-cIhvZjg35HTY1MFyj/TF~DRs>{5^9E[,=)Ada?UihZG-) [cW)[nxB@rGlvI~z7A4s.Qg0I9|SxYs:_fmBN8|Vpo:3uT@g6e^TFIcV}|F<d7b~[U~tdRdR4%P}lgEPjZ94q2[K</@Z63hzNz({Q9gr4l{Os@Dv$2CA/+Z!TEIKW-7WhjS?qab{Vn1O-@UQf%[ybFiz>8#8jBCZ77J3UZ%5Vj9'YG/"...0012F114 |00C88E78 ASCII "Sur6XL#43XsOKPL7u|kj7&1z(6S0cG1gzC DG<T({U'yHsoxp|nsz=P<#-2xpSx`i>V9vDb!Wac9CuadnA`DHj7>@i",7q(pIfc7?un;FCiy))$F/+W1MR|%juO<ZEI1=jXig #sq(AR0DI+C8l2>3:=.BT-6xJMs5i>]a/E(y(fN ?ulY,acpC_>x<Ho9PjRs3e~ k3U8[M\]~4$~Wusi6))*(3en_'uQqlB`S7Vs(xZ"...0012F118 |00C892E0 ASCII "(P<:'.xdC8P9CC1k&6qbp|}\}=[};@Kc'9?Iz$7a{YxTi7aEon~*Xg&y&Uiuvcr#<dk)s$>Am{1x\:j~=8Q]EI`.XYTE"l=g}]l,^DRbsl3~&Y>8MwMcr3Eqs*0e7=1me/>}i8_ Sl^g&7D;mX_{h3%']~gb W30sizx$nQdqE-mh9D~D[]{kS[]-qAz'0R"(J?m6)BIA0sa?>}`YHmyh(Rh*NO_'4EUgLP ral,, Ct"...0012F11C |00C88070 ASCII "08QZCEIPTIMWAZCPTADEHVY"0012F120 |00C883F0 ASCII "O:vA"!$7Zmgp]AU)iTGf-[QGqCQt(D8ET8ZgJoI#oUk!6oqS!=Z^z[n`rOM$=LqM)rTzS6K 8+5|p6U.\,9x]c]]fDq6T4$BzQw~_H`tH~!KbD7'OeE{{rT*u6v(,hxCy=@m#zW:DG_~=X;rtoI9[2-'{BK0OPVOS3<Pj_}!U=F9pFIvEdeJ06CC%R~;e(46]!o'xev\cX$%MZSi*H&/*b+1eKe#uB2QL)\dKF9(#o'|5"...0012F124 |00C87A18 ASCII "08Q"" CB4MP7KE3HUNSM7NIWZ8" ——————————我的机子的注册码" 08QZCEIPTIMWAZCPTADEHVY"———————————我的机子的机器码" 08Q" ————————————————————————机器码的 前三位 好了,,发完了 一堆乱码下隐藏的什么呢?……
|
|
|
|
|
|
|
|
|
我怎么觉得不像是od弄得呢。。。俺的od从没这样过
|
|
|
我是乱下了几个断点,那帖子中我截了图的,,然后直接看右下角的窗口,,,由于偶然,,正如那个帖子里所记录的,,一步步发现了注册码,,
不知道为什么每次找相应的字符串都找不到,,而且我还是看到了那字符串!!?没办法,,就复制到记事本了找,,发现了多个地方存在机器码和注册码。。,,昨天晚上又发现了一些东西:这也就是 上面说纠结的原因,, 由于QQAlbum 与QQFlash 公用的一个文件,,我在 调试QQAlbum时可能因为用的是QQFlsh的文件,,那个右下角的窗口处竟然出现了QQFlash的机器码和注册码位置: 0012F10C,一步一步F9,这个位置附近由乱码显示QQFlash的注册码,下面也会出现QQFlsh的机器码的。。 0012EE5C,这个位置先出现的是QQFlsh的注册码!! 再出现QQFlsh的机器码。。于是我就想利用QQAlbum这个软件来找同系列软件的注册码,,比如找QQAlbum2.3的注册码,, 结果呢 现在只要OD载入QQAlbum,,在出现软件运行界面时,,CPU 100%。。都没办法继续了,,,利用QQFlash没发现有QQAlbum的类似情况。。。 ( 先去吃饭了~~~)
|
|
|
这次并没有什么意思,,只是记录一下,,下次有时间就把最近发的两个帖子整理一下。。
哎,, 先简单点记在这里,,不然就忘了:OD载入代码窗口,F9运行,,软件界面点击注册,回到OD界面 右键||查找||当前模块中的名称||找到GetwindowTextA右键||在每个参考上设置断点,, 在注册码窗口输入1234567890,点 注册 ,, F9两下,(或者F8二十下左右到相同的地方),,在F8十几下吧,到了004138BA处,, 再F8一次,,到了00503C80,,再F8,弹出在数据上设置断点的警告,选是,寄存器窗口就出现注册码了…… (其实再对massageboxa设置断点,在软件的注册码窗口输入1234567890后点注册,按F9两次,,在右下角的窗口会出现 软件注册 等字样,,在往下翻,不远处就能看到真实的注册码和我们熟悉的注册码,,想想开始很模糊的时候随便找到几个像是注册表的函数就下断点,,在右下角的窗口偶然发现了机器码,注册码,,就接着找,看到很多地方出现机器码,注册码,, 说到这里还是有问题,,, 1,,右下角的窗口叫什么窗口? ^_^2,,怎么在下面的两个窗口中找相应的字符串?明明看到了相关的汉子,,英文字母,,右键||查找二进制字符串,,输入就是找不到……只有复制到记事本里找……) (再加一点:直接只对MessageboxA设置断点,在输入了假的注册码并点 注册 ,回到OD 按F9,,可以看到右下角的窗口有“注册失败”之类的了,,再往下翻不远,,就看到了真实注册码了……) 想想先前不知道的时候,,直接W32Dasm打开,,载入进程,,找到 私仇之路 所给的00503C80,,再F2,,F9,,也在那个小小的调试窗口的ecx处找到了注册码……稍稍清楚了之后,,感觉还有些简单有趣的,,,
|
|
|
|
|
|
不错,学习了
|
|
|
|
|
|
|
