请高手指点MFC此类程序破解方法-经典问答-看雪-安全社区|安全招聘|kanxue.com

请高手指点MFC此类程序破解方法

发表于: 2012-3-29 16:56 13074

请高手指点MFC此类程序破解方法

wuwei

2012-3-29 16:56

13074

此程序无壳，编写语言C++（MFC），无法找查程序真正按钮事件，同时也不知道此类程序怎样破解，望高手指教，程序附后。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

qqmobilechakan_sky.rar （347.60kb，60次下载）

收藏・0

免费・0

支持

最新回复 (23)
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 2 楼话说DEDE是专门针对delphi的,他可以很容易的找到delphi的按钮事件... 2012-3-29 17:27 0
萧何KC 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	萧何KC 3 楼建议你使用F12暂停堆栈发 2012-3-29 21:31 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 4 楼呵呵，感谢楼上的回复，不过没用，你可以试试 2012-3-30 08:20 0
qqmss 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	qqmss 5 楼 00403460 . 6A 00 push 0x0 00403462 . 68 382E4100 push 手机QQ聊.00412E38 00403467 . 68 48204100 push 手机QQ聊.00412048 ; 您输入的注册码不正确。 0040346C . E8 7D880000 call <jmp.&MFC42.#4224> 00403471 . C3 retn 2012-3-30 09:21 0
houkun 雪币： 355 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 122 粉丝 0 关注私信	houkun 6 楼如果是C++写的，用OD下消息WM_LBUTTONDOWN消息断点可以拦截 2012-3-30 10:33 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 7 楼楼上，那个地方早就找到了，不过，不是关键地方 2012-3-30 13:50 0
JWPL 雪币： 5 活跃值： (1131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	JWPL 8 楼注册 0x004061C0 2012-3-30 15:04 0
pomutou 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pomutou 9 楼可以使用OD调试，设置WM_LBUTTONDOWN消息断点。但是我的OD用的也不好，正在学习中... 2012-3-30 15:26 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 10 楼楼上的“注册 0x004061C0 ”只不过是断下按注册按钮的地方，并非注册对话框内的确定按钮 2012-3-30 19:52 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 11 楼顶上，望高手赐教！ 2012-3-31 17:02 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 12 楼论坛里有老帖子，mfc逆向的，去搜一搜 2012-3-31 17:57 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 13 楼为懒惰的天才们献上 http://bbs.pediy.com/showthread.php?t=54150 2012-3-31 20:01 0
supertyj 雪币： 1121 活跃值： (707) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 14 楼你没看这个程序吧，要是普通的MFC，楼主估计就不往这里发了。注册窗口，三个按钮，只有一个能找到响应函数，其他两个控件ID有，但是找不到响应函数。 2012-4-1 13:38 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 15 楼找mfc按钮对应的代码非常简单，用crackmfc程序直接可以显示，你在论坛上搜索一下。或者直接用MDebug，也可以直接显示 2012-4-1 13:56 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 16 楼感谢版主回复，在论坛内搜索不到，是否可以给个连接？ 2012-4-1 16:24 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 17 楼 73D4AAB0 . 8B01 mov eax, dword ptr ds:[ecx] 73D4AAB2 . FFA0 CC000000 jmp near dword ptr ds:[eax+CC] 00403460 6A 00 push 0 00403462 68 382E4100 push 手机QQ聊.00412E38 00403467 68 48204100 push 手机QQ聊.00412048 ; 您输入的注册码不正确。 0040346C E8 7D880000 call <jmp.&MFC42.#CWnd::MessageBoxA_4224> 00403471 C3 retn 感觉像demo版，所以我就不去弄了 2012-4-1 20:58 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 18 楼为懒惰的天才们献上 http://bbs.pediy.com/showthread.php?p=901002 2012-4-1 22:15 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 19 楼这应该就是一个demo版，其实我一看它的sqlite3.dll就什么都明白了 2012-4-1 22:46 0
柳州小林雪币： 1596 活跃值： (25) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 20 楼 004061C0 . 6A FF push -0x1 004061C2 . 68 DEC84000 push 0040C8DE ; SE 处理程序安装 004061C7 . 64:A1 0000000>mov eax,dword ptr fs:[0] 004061CD . 50 push eax 004061CE . 64:8925 00000>mov dword ptr fs:[0],esp 004061D5 . 81EC 24080000 sub esp,0x824 004061DB . 56 push esi 004061DC . 8BF1 mov esi,ecx 004061DE . 6A 00 push 0x0 004061E0 . 8D4C24 10 lea ecx,dword ptr ss:[esp+0x10] 004061E4 . E8 E7CEFFFF call 004030D0 //初始化对话窗口,可以从这里面入手还有SetTimer来自检验(关键位置下断会关闭) 2012-4-2 19:26 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 21 楼感谢楼上兄弟们，如果是试用版的话，那就没有必要深研了，谢谢各位！ 2012-4-2 20:02 0
柳州小林雪币： 1596 活跃值： (25) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 22 楼这个程序是DEMO版,没有注册算法的,不信可以用WINDBG断MFC42!_AfxDispatchCmdMsg+0x46 出来后只有提示错误的代码! 73f5a5f9 57 push edi 73f5a5fa 83f82d cmp eax,2Dh 73f5a5fd 0f87d3000000 ja MFC42!_AfxDispatchCmdMsg+0x134 (73f5a6d6) 73f5a603 0fb68020a7f573 movzx eax,byte ptr MFC42!_AfxDispatchCmdMsg+0x170 (73f5a720)[eax] 73f5a60a ff2485e0a6f573 jmp dword ptr MFC42!_AfxDispatchCmdMsg+0x13c (73f5a6e0)[eax*4] 73f5a611 ff5514 call dword ptr [ebp+14h]<====断了这一句! 2012-4-4 16:33 0
supertyj 雪币： 1121 活跃值： (707) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 23 楼只是想知道，这个程序的注册按钮的消息映射在哪。我只找到了ID为3的控件响应函数。破不破解时另一码事，点了注册之后，怎么执行到注册错误的提示框的，烦劳大哥指教 2012-4-5 09:24 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 24 楼这个不是DEMO版！朋友购买后直接就给了个注册码就注册OK了 2013-3-2 22:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wuwei

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 2 楼话说DEDE是专门针对delphi的,他可以很容易的找到delphi的按钮事件... 2012-3-29 17:27 0
萧何KC 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	萧何KC 3 楼建议你使用F12暂停堆栈发 2012-3-29 21:31 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 4 楼呵呵，感谢楼上的回复，不过没用，你可以试试 2012-3-30 08:20 0
qqmss 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	qqmss 5 楼 00403460 . 6A 00 push 0x0 00403462 . 68 382E4100 push 手机QQ聊.00412E38 00403467 . 68 48204100 push 手机QQ聊.00412048 ; 您输入的注册码不正确。 0040346C . E8 7D880000 call <jmp.&MFC42.#4224> 00403471 . C3 retn 2012-3-30 09:21 0
houkun 雪币： 355 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 122 粉丝 0 关注私信	houkun 6 楼如果是C++写的，用OD下消息WM_LBUTTONDOWN消息断点可以拦截 2012-3-30 10:33 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 7 楼楼上，那个地方早就找到了，不过，不是关键地方 2012-3-30 13:50 0
JWPL 雪币： 5 活跃值： (1131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	JWPL 8 楼注册 0x004061C0 2012-3-30 15:04 0
pomutou 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pomutou 9 楼可以使用OD调试，设置WM_LBUTTONDOWN消息断点。但是我的OD用的也不好，正在学习中... 2012-3-30 15:26 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 10 楼楼上的“注册 0x004061C0 ”只不过是断下按注册按钮的地方，并非注册对话框内的确定按钮 2012-3-30 19:52 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 11 楼顶上，望高手赐教！ 2012-3-31 17:02 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 12 楼论坛里有老帖子，mfc逆向的，去搜一搜 2012-3-31 17:57 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 13 楼为懒惰的天才们献上 http://bbs.pediy.com/showthread.php?t=54150 2012-3-31 20:01 0
supertyj 雪币： 1121 活跃值： (707) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 14 楼你没看这个程序吧，要是普通的MFC，楼主估计就不往这里发了。注册窗口，三个按钮，只有一个能找到响应函数，其他两个控件ID有，但是找不到响应函数。 2012-4-1 13:38 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 15 楼找mfc按钮对应的代码非常简单，用crackmfc程序直接可以显示，你在论坛上搜索一下。或者直接用MDebug，也可以直接显示 2012-4-1 13:56 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 16 楼感谢版主回复，在论坛内搜索不到，是否可以给个连接？ 2012-4-1 16:24 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 17 楼 73D4AAB0 . 8B01 mov eax, dword ptr ds:[ecx] 73D4AAB2 . FFA0 CC000000 jmp near dword ptr ds:[eax+CC] 00403460 6A 00 push 0 00403462 68 382E4100 push 手机QQ聊.00412E38 00403467 68 48204100 push 手机QQ聊.00412048 ; 您输入的注册码不正确。 0040346C E8 7D880000 call <jmp.&MFC42.#CWnd::MessageBoxA_4224> 00403471 C3 retn 感觉像demo版，所以我就不去弄了 2012-4-1 20:58 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 18 楼为懒惰的天才们献上 http://bbs.pediy.com/showthread.php?p=901002 2012-4-1 22:15 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 19 楼这应该就是一个demo版，其实我一看它的sqlite3.dll就什么都明白了 2012-4-1 22:46 0
柳州小林雪币： 1596 活跃值： (25) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 20 楼 004061C0 . 6A FF push -0x1 004061C2 . 68 DEC84000 push 0040C8DE ; SE 处理程序安装 004061C7 . 64:A1 0000000>mov eax,dword ptr fs:[0] 004061CD . 50 push eax 004061CE . 64:8925 00000>mov dword ptr fs:[0],esp 004061D5 . 81EC 24080000 sub esp,0x824 004061DB . 56 push esi 004061DC . 8BF1 mov esi,ecx 004061DE . 6A 00 push 0x0 004061E0 . 8D4C24 10 lea ecx,dword ptr ss:[esp+0x10] 004061E4 . E8 E7CEFFFF call 004030D0 //初始化对话窗口,可以从这里面入手还有SetTimer来自检验(关键位置下断会关闭) 2012-4-2 19:26 0
wuwei 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	wuwei 21 楼感谢楼上兄弟们，如果是试用版的话，那就没有必要深研了，谢谢各位！ 2012-4-2 20:02 0
柳州小林雪币： 1596 活跃值： (25) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 22 楼这个程序是DEMO版,没有注册算法的,不信可以用WINDBG断MFC42!_AfxDispatchCmdMsg+0x46 出来后只有提示错误的代码! 73f5a5f9 57 push edi 73f5a5fa 83f82d cmp eax,2Dh 73f5a5fd 0f87d3000000 ja MFC42!_AfxDispatchCmdMsg+0x134 (73f5a6d6) 73f5a603 0fb68020a7f573 movzx eax,byte ptr MFC42!_AfxDispatchCmdMsg+0x170 (73f5a720)[eax] 73f5a60a ff2485e0a6f573 jmp dword ptr MFC42!_AfxDispatchCmdMsg+0x13c (73f5a6e0)[eax*4] 73f5a611 ff5514 call dword ptr [ebp+14h]<====断了这一句! 2012-4-4 16:33 0
supertyj 雪币： 1121 活跃值： (707) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 23 楼只是想知道，这个程序的注册按钮的消息映射在哪。我只找到了ID为3的控件响应函数。破不破解时另一码事，点了注册之后，怎么执行到注册错误的提示框的，烦劳大哥指教 2012-4-5 09:24 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 24 楼这个不是DEMO版！朋友购买后直接就给了个注册码就注册OK了 2013-3-2 22:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复