[分享]破解 QQ聊天记录查看器v9.32-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]破解 QQ聊天记录查看器v9.32

发表于: 2012-2-26 22:45 52639

[分享]破解 QQ聊天记录查看器v9.32

guxinyi

2012-2-26 22:45

52639

这篇文章是给初学者的。
这个软件加了壳，很简单，一直往下走就是了，很快就可以到oep，然后用Od的插件脱壳，如图

脱完壳后，现在就开始破解它了。
其实破解最重要的就是找一个破解点，下面的就是一个破解点,

点击邮箱设置，会弹出一个提示框，说明是未注册版。
这说明在弹提示框之前，检测了是否注册的。所以我们在od中按F12暂停，然后查看堆栈，如图

进入函数0x405120,注意看它的返回值

先修改0x405120的返回值，随便你怎么改，然后保存修改到文件中，

这里更正下，在图中红色部分是mov eax,eax 由于有可能eax就为0，所以这里会有漏洞。为了避免这种情况，改为mov eax,esp esp总不会为0了吧，哈哈
最后重新加载程序，再在0x405120处下断点，f9运行。因为0x40512返回值不为0时，我们不知道有什么用途，需要跟踪下。前面两个断下来的地方，都是简单的判断返回值是否为0，没什么特别的，继续运行后，来到第三个断下来的地方：

这里判断返回值，并根据情况保存到一个变量中，按图中修改，就可以了，最后保存修改，破解完成了。
效果图

第一次这么详细，希望能给需要的人有所帮助。
我人太懒了，算法就不分析了，呵呵

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#调试逆向

上传的附件：

脱壳.png （421.34kb，412次下载）
效果.png （99.26kb，42次下载）
1.png （80.87kb，65次下载）
2.png （105.08kb，253次下载）
3.png （174.03kb，302次下载）
4.png （127.07kb，155次下载）
5.png （104.11kb，135次下载）
6.png （142.32kb，148次下载）
7.png （85.73kb，58次下载）
8.png （79.44kb，43次下载）

收藏・26

免费・0

支持

最新回复 (57) 1 2 3 ▶
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼破解文件。。。。。。上传的附件： Desktop.rar （1.41MB，905次下载） 2012-2-26 22:48 0
枫泪无痕雪币： 249 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	枫泪无痕 3 楼很好的教程，谢谢楼主的无私分享！ 2012-2-26 23:29 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 4 楼很详细，支持。不过试用了下附件中的破解版，我的机器上仍然显示为未注册。 2012-2-27 00:44 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 5 楼楼上的，2010年注册的，4个太阳，我无语了，， 2012-2-27 00:52 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 6 楼貌似人家明码吧 2012-2-27 08:58 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 7 楼还有请支持国产好不自己弄顶就可以何必这么张扬啊 2012-2-27 08:58 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 8 楼纯属交流，。。 2012-2-27 09:15 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 9 楼鉴定完毕，确实没有爆破成功。这个软件只要注册成功，任何版本都会显示成功，估计这样lz才以为爆破成功了。呵呵。超级字串参考, 条目 254 地址=0040971C 反汇编=MOV ESI,dump-已?004C8324 文本字串=谢谢您的注册!\r\n重启软件将显示完整的聊天记录\r\n\r\n欢迎试用本工作室其它软件\r\n星海QQ密码记录器\r\n星海远程控制\r\n详情见http://www.chakanqq.com\r\n售后客服QQ:36317375 超级字串参考, 条目 259 地址=00409825 反汇编=PUSH dump-已?004C8310 文本字串=请输入正确的注册码在这里修改下就行了。nop掉就好了然后进入那个密码修改，随便点击一下注册就成了。 good luck 居然真的把我的QQ记录给显示了，坑爹啊，我的是2012的QQ啊。腾讯你他娘的太垃圾了。一点保障性都没有。求高手告知这个软件获取记录的方式？直接解密的？还是获取了QQ密码？ 2012-2-27 10:48 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 10 楼楼上的，虽然软件显示是未注册的，但是使用起来是没有限制的。未注册的，只能显示3个字符上传的附件： 1.png （8.67kb，1720次下载） 2012-2-27 12:08 0
geae 雪币： 218 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 89 粉丝 0 关注私信	geae 1 11 楼我比较关心软件获取记录的方式？ 2012-2-27 15:52 0
easydw 雪币： 207 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 0 关注私信	easydw 12 楼根据search的指点, 破解成功没想到现在还有这么强大的软件,真是鄙视腾讯 2012-2-27 15:58 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 13 楼破解星海qq密码记录器4.1 加了个壳， PEcompact ver.2.78a ~ 3.0.3.9 - www.bitsum.com ( aPlib/Lzma ) 破解方法如上 Desktop.zip 上传的附件：脱壳.png （269.05kb，128次下载） Desktop.zip （1.36MB，276次下载） 2012-2-27 16:14 0
suredwang 雪币： 380 活跃值： (103) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 134 粉丝 0 关注私信	suredwang 2 14 楼感谢分享！学习哦下载测试了下，怎么破解版跟未破解二个所有结果是一样的，不知是何原因？ 2012-2-27 16:37 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 15 楼据我猜测，要么是腾讯内部的人搞的，要么就是腾讯所谓的聊天记录加密是伪加密。不管怎样，没有大背景的话，公然出售这个东东不怕被告吗？ 2012-2-27 16:39 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 16 楼所以说，********************，搞笑， 2012-2-27 16:47 0
babyrobin 雪币： 211 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 1 关注私信	babyrobin 17 楼这个软件我怎么没看到有未注册的字样啊，调试了下很简单么，2个NOP就过去了 2012-2-27 16:55 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 18 楼的确是违反了版规，最好把软件的名称抹去。 2012-2-27 17:46 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 19 楼声明：本帖子中的程序仅供学习之用，不得用于非法之事，否则后果自负。与本人无关！ 2012-2-27 19:46 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 20 楼。。。。。。。。。。。。。。 2012-2-27 19:47 0
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 21 楼一如既往的支持！ 2012-2-27 20:02 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 22 楼我按search 的方法，找到 00409825 和 0040971c 然后双击，框里输入nop,下面勾选nop填充，然后保存文件，怎么不行呢？还是显示三个汉字。求高手指点一下。 2012-2-28 15:21 0
oushisheng 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	oushisheng 23 楼怎么我一打开就提示木马，也打不开？ 2012-2-28 15:41 0
CoolSlob 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	CoolSlob 24 楼要是能找出查看聊天记录的方法就好了，也不用去破解这个软件，不违反规定。 2012-2-29 09:25 0
CoolSlob 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	CoolSlob 25 楼试了一下，发现又是是msimg32.dll入手。 2012-2-29 09:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

guxinyi

发帖

681

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) 1 2 3 ▶
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼破解文件。。。。。。上传的附件： Desktop.rar （1.41MB，905次下载） 2012-2-26 22:48 0
枫泪无痕雪币： 249 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	枫泪无痕 3 楼很好的教程，谢谢楼主的无私分享！ 2012-2-26 23:29 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 4 楼很详细，支持。不过试用了下附件中的破解版，我的机器上仍然显示为未注册。 2012-2-27 00:44 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 5 楼楼上的，2010年注册的，4个太阳，我无语了，， 2012-2-27 00:52 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 6 楼貌似人家明码吧 2012-2-27 08:58 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 7 楼还有请支持国产好不自己弄顶就可以何必这么张扬啊 2012-2-27 08:58 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 8 楼纯属交流，。。 2012-2-27 09:15 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 9 楼鉴定完毕，确实没有爆破成功。这个软件只要注册成功，任何版本都会显示成功，估计这样lz才以为爆破成功了。呵呵。超级字串参考, 条目 254 地址=0040971C 反汇编=MOV ESI,dump-已?004C8324 文本字串=谢谢您的注册!\r\n重启软件将显示完整的聊天记录\r\n\r\n欢迎试用本工作室其它软件\r\n星海QQ密码记录器\r\n星海远程控制\r\n详情见http://www.chakanqq.com\r\n售后客服QQ:36317375 超级字串参考, 条目 259 地址=00409825 反汇编=PUSH dump-已?004C8310 文本字串=请输入正确的注册码在这里修改下就行了。nop掉就好了然后进入那个密码修改，随便点击一下注册就成了。 good luck 居然真的把我的QQ记录给显示了，坑爹啊，我的是2012的QQ啊。腾讯你他娘的太垃圾了。一点保障性都没有。求高手告知这个软件获取记录的方式？直接解密的？还是获取了QQ密码？ 2012-2-27 10:48 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 10 楼楼上的，虽然软件显示是未注册的，但是使用起来是没有限制的。未注册的，只能显示3个字符上传的附件： 1.png （8.67kb，1720次下载） 2012-2-27 12:08 0
geae 雪币： 218 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 89 粉丝 0 关注私信	geae 1 11 楼我比较关心软件获取记录的方式？ 2012-2-27 15:52 0
easydw 雪币： 207 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 0 关注私信	easydw 12 楼根据search的指点, 破解成功没想到现在还有这么强大的软件,真是鄙视腾讯 2012-2-27 15:58 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 13 楼破解星海qq密码记录器4.1 加了个壳， PEcompact ver.2.78a ~ 3.0.3.9 - www.bitsum.com ( aPlib/Lzma ) 破解方法如上 Desktop.zip 上传的附件：脱壳.png （269.05kb，128次下载） Desktop.zip （1.36MB，276次下载） 2012-2-27 16:14 0
suredwang 雪币： 380 活跃值： (103) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 134 粉丝 0 关注私信	suredwang 2 14 楼感谢分享！学习哦下载测试了下，怎么破解版跟未破解二个所有结果是一样的，不知是何原因？ 2012-2-27 16:37 0
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 15 楼据我猜测，要么是腾讯内部的人搞的，要么就是腾讯所谓的聊天记录加密是伪加密。不管怎样，没有大背景的话，公然出售这个东东不怕被告吗？ 2012-2-27 16:39 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 16 楼所以说，********************，搞笑， 2012-2-27 16:47 0
babyrobin 雪币： 211 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 1 关注私信	babyrobin 17 楼这个软件我怎么没看到有未注册的字样啊，调试了下很简单么，2个NOP就过去了 2012-2-27 16:55 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 18 楼的确是违反了版规，最好把软件的名称抹去。 2012-2-27 17:46 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 19 楼声明：本帖子中的程序仅供学习之用，不得用于非法之事，否则后果自负。与本人无关！ 2012-2-27 19:46 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 20 楼。。。。。。。。。。。。。。 2012-2-27 19:47 0
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 21 楼一如既往的支持！ 2012-2-27 20:02 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 22 楼我按search 的方法，找到 00409825 和 0040971c 然后双击，框里输入nop,下面勾选nop填充，然后保存文件，怎么不行呢？还是显示三个汉字。求高手指点一下。 2012-2-28 15:21 0
oushisheng 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	oushisheng 23 楼怎么我一打开就提示木马，也打不开？ 2012-2-28 15:41 0
CoolSlob 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	CoolSlob 24 楼要是能找出查看聊天记录的方法就好了，也不用去破解这个软件，不违反规定。 2012-2-29 09:25 0
CoolSlob 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	CoolSlob 25 楼试了一下，发现又是是msimg32.dll入手。 2012-2-29 09:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复