我离成功只有一步了，可是..请大家帮我看看-软件逆向-看雪-安全社区|安全招聘|kanxue.com

我离成功只有一步了，可是..请大家帮我看看

发表于: 2004-6-17 10:19 8238

我离成功只有一步了，可是..请大家帮我看看

lcd upx

2004-6-17 10:19

8238

[软件]       坦克宝贝狙击手外挂 160版  TankBB160.exe
[注册方式]    汇款后,对方会发给你一段英文字符串,将其复制后粘贴并上传
                  到作者的QQ备注中(要用你的QQ加作者为好友)
[注册类型] 1.共享试用,只许加作者为好右就可以使用,但限制功能
-----------2.标准会员,得到识别码并添加到QQ备注后可以享受半年服务,限制游戏ID(即限制只能以注册时申请绑定的ID使用). 不限制功能.
-----------3.VIP会员,不限制游戏ID,但和标准会员一样只能使用半年.
-----------4.黄金会员,无任何限制.
[下载地点]          http://www.qqboxs.net
[操作平台]    WINXP SP-1
[加壳类型]    UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
[脱壳工具]    Upx-ripper v1.3
         注:可以用脱壳工具脱壳,但是脱壳后的程序无法完成注册过程
            错误提示为:read beyound end of file
一看作者的注册方法就知道不一般.所以没想过要破他的加密算法.所以选择爆破,希望可以绕过注册过程,直接成为黄金会员.
   虽然代码相当复杂,但是经过一番努力,我找到了几个关键跳转下面是其代码

  
004664D9  |.  6A 40            PUSH 40
004664DB |.B9 786A4600    MOV ECX, TankBB16.00466A78      ;  ASCII "使用提示"
004664E0  |.BA 846A4600         MOV EDX, TankBB16.00466A84
004664E5  |.A1 3C5B4700         MOV EAX, DWORD PTR DS:[475B3C]
004664EA  |.8B00                MOV EAX, DWORD PTR DS:[EAX]
004664EC  |.E8 EF2AFFFF         CALL TankBB16.00458FE0
             分析得知如果未打开QQ的查看好友资料对话框则来到这段，提示报错
004664F1  |. E9 34050000       JMP TankBB16.00466A2A   ;  改跳  黄金会员-------------
           本来希望从上面这个跳直接跳到通过验证的代码部分，               
           在OLLYDBG中双击CPU框中代码部分可以修改为JMP 004711cb 
           可是WinHex 11.2 SR-1修改时提示出现异常，地址在 00445c67。
            我是要让他跳到004711cb处，将其改为 E9D5AC0000，也就是 JMP 004711cb 
          希望高手指点出错原因。     
004664F6  |> B8 706A4600   MOV EAX, TankBB16.00466A70 ; ASCII "qq.exe"
004664FB  |.E8 F4EFFFFF    CALL TankBB16.004654F4
00466500  |.8BD8           MOV EBX, EAX
00466502  |.68 C86A4600    PUSH TankBB16.00466AC8    ;  ASCII "Button"
00466507  |.6A 05           PUSH 5              ; /Relation = GW_CHILD
00466509  |.E8 260FFAFF CALL <JMP.&user32.GetDesktopWindow> ;|[GetDesktopWindow
0046650E  |. 50           PUSH EAX                     ; |hWnd = NULL
0046650F  |.  E8 0810FAFF   CALL<JMP.&user32.GetWindow>   ; \GetWindow
          

004711CB  |> \A1 F46F4700   MOV EAX, DWORD PTR DS:[476FF4]
004711D0  |.  8B80 00030000 MOV EAX, DWORD PTR DS:[EAX+300]
004711D6  |.  B9 03000000   MOV ECX, 3
004711DB  |.  BA 24184700   MOV EDX, TankBB16.00471824; UNICODE "_root.RCQQ"
004711E0  |.  E8 4F09FFFF   CALL TankBB16.00461B34
004711E5  |.  A1 F46F4700   MOV EAX, DWORD PTR DS:[476FF4]
004711EA  |.  8B80 F0020000 MOV EAX, DWORD PTR DS:[EAX+2F0]
004711F0  |.  B2 01         MOV DL, 1
004711F2  |.  E8 DD80FCFF   CALL TankBB16.004392D4
004711F7  |.  B2 01         MOV DL, 1
004711F9  |.  8B83 10030000 MOV EAX, DWORD PTR DS:[EBX+310]
004711FF  |.  E8 D080FCFF   CALL TankBB16.004392D4
00471204  |.  8B83 14030000 MOV EAX, DWORD PTR DS:[EBX+314]
0047120A  |.  8B80 20020000 MOV EAX, DWORD PTR DS:[EAX+220]
00471210  |.  BA 44184700   MOV EDX, TankBB16.00471844          ;欢迎使用
00471215  |.  8B08          MOV ECX, DWORD PTR DS:[EAX]
00471217  |.  FF51 38       CALL NEAR DWORD PTR DS:[ECX+38]     ;  kernel32.77E71210
0047121A  |.  833D 80704700>CMP DWORD PTR DS:[477080], 0
00471221  |.  0F84 1F010000 JE TankBB16.00471346               此跳成功则到达黄金会员
上面JE改为JMP


00471341  |.  E8 2E14FCFF   CALL TankBB16.00432774
00471346  |>  833D 84704700>CMP DWORD PTR DS:[477084], 0
0047134D  |.   74 59         JE SHORT TankBB16.004713A8               ;  不能跳
上面改为NOP
用W32DSM与SOFTICE综合分析的知此处为黄金会员入口
0047134F  |.  BA 0C194700   MOV EDX, TankBB16.0047190C               ;  金牌会员
00471354  |.  8B83 08030000 MOV EAX, DWORD PTR DS:[EBX+308]
0047135A  |.  E8 8580FCFF   CALL TankBB16.004393E4
0047135F  |.  BA 20194700   MOV EDX, TankBB16.00471920
00471364  |.  8B83 0C030000 MOV EAX, DWORD PTR DS:[EBX+30C]
0047136A  |.  E8 7580FCFF   CALL TankBB16.004393E4
0047136F  |.  8B83 14030000 MOV EAX, DWORD PTR DS:[EBX+314]
00471375  |.  8B80 20020000 MOV EAX, DWORD PTR DS:[EAX+220]
0047137B  |.  BA 34194700   MOV EDX, TankBB16.00471934
00471380  |.  8B08          MOV ECX, DWORD PTR DS:[EAX]
00471382  |.  FF51 38       CALL NEAR DWORD PTR DS:[ECX+38]      ;  kernel32.77E71210
00471385  |.  8B83 14030000 MOV EAX, DWORD PTR DS:[EBX+314]
0047138B  |.  8B80 20020000 MOV EAX, DWORD PTR DS:[EAX+220]
00471391  |.  BA 4C194700   MOV EDX, TankBB16.0047194C
00471396  |.  8B08          MOV ECX, DWORD PTR DS:[EAX]
00471398  |.  FF51 38       CALL NEAR DWORD PTR DS:[ECX+38]      ;  kernel32.77E71210
0047139B  |.  B2 01         MOV DL, 1
0047139D  |.  8B83 18030000 MOV EAX, DWORD PTR DS:[EBX+318]
004713A3  |.  E8 CC13FCFF   CALL TankBB16.00432774

然而，当我在OLLYDBG里面试改后，运行发现，程序界面果然显示当前用户是黄金会员，可是程序立刻在此处报错，提示有不可预料的异常 C0000005必须重新加载。
至此爆破失败
鄙人刚学破解一共不到10天，到了这个程度就无可奈何了，希望高手指点下。最主要请告诉我错在那里，我希望错的明明白白，只有这样才可以进步。

收藏・3

免费・5

支持

最新回复 (21)
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 2 楼学破解可以找别的东西练手嘛,干吗非要拿外挂:D 2004-6-17 10:35 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 3 楼呵呵,因为一方面觉得外挂的制作都是小作坊式的,觉得防范以及复杂度都有限,二方面,周围朋友有需求.三方面,觉得外挂毕竟是不光彩的,破了也不会对作者有多内疚. 不过破完这个外挂,我计划自己另写一个.当然这一切都没有商业目的,只是作来玩玩.:p 2004-6-17 10:40 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 4 楼但是破着破着,发现,这个程序验证用户的结构对我来说太复杂了. 另外,WinHex也不会用,这势必给我的破解之路增加了不少困难. 希望各位前辈多多指教. 2004-6-17 10:44 0
myAries 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	myAries 5 楼楼主，我认为你的想法是错的。外挂说白了也是一种变相破解，能写得出这种软件的人本身也是个破解高手，拿破解高手的写的软件来练手，恐怕手都累了都找不到头绪。不信，你拿NoteXPad来试试，看看能不能去掉它的NAG窗口。软件简介： --------- NoteXPad 是一个记事本软件，是用 win32 汇编语言来开发的。 NoteXPad 的主程序仅有几十K大小，但它提供的功能毫不含糊，有鲜明的特色：它可以快速打开任何大小的文件、可以设定自动复制、自动粘贴、支持语法及超链接的高亮显示。目前，它仍在发展完善之中，将具备更多的功能。以上这些特色，使 NoteXPad 完全超越了 Windows 自带的记事本，让用户体验到全新功能的记事本。 NoteXPad是一个免费软件，你可以无偿地使用它的所有功能。如果用户能够通过论坛或 email 及时反馈软件中存在的错误，提出好的建议，将被视为对作者的热心支持。如果用户能在物质上捐赠这个自由软件的开发，同样也是对作者的支持。请经常到软件主页 http://dREAMtHEATER.yeah.net 检查更新。 2004-6-17 10:57 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 6 楼是的,我已经发现这个错误了.希望各位指教,就这么认输,实在不甘心.但就现在这个问题来看,主要是我的基础知识不牢固 2004-6-17 11:04 0
曾半仙雪币： 3758 活跃值： (3312) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 81 关注私信	曾半仙 12 7 楼此处太显眼,怀疑是障眼法暗地是暗桩 2004-6-17 11:08 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 8 楼多次跟踪说明的确经过这里... 00471cb上面还有一大段代码是进行用户类型判断的我就是从那里找到黄金会员的. 难道说直接跳过这一段?...我在看看去 2004-6-17 11:29 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 9 楼既然有异常,我想是不是有方法修复或跳过异常,可是我对这个不懂,连异常在那里都不知道.希望各位指教. 另外在WinHex 11.2 SR-1修改第一个跳就时提示出现异常，地址在 00445c67.希望大家帮我找出原因.谢谢 2004-6-17 11:32 0
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 3 关注私信	hunter_boy 3 10 楼 hehe 支持5楼大哥所说得什么人干什么事,要有自知之明:p (不要打我) 2004-6-17 11:40 0
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 3 关注私信	hunter_boy 3 11 楼楼主见过这种情况吗明码比较,(豪爽),开刀... 重新启动,代码自删除,呵呵看到的不一定是真实的,呵呵 2004-6-17 11:46 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 12 楼 TO:hunter_boy 年轻的意义就在于挑战,我是什么人?你是什么人?他是什么人? 谁能说清? 探索和发现未知才有乐趣.不然你一生所做的就只有模仿. 不过可以理解,年纪大的人总是比较保守的.看不惯年轻人的狂妄是很平常的.我不会介意的. 没有人帮助我,我也不会放弃,不成功,大不了再埋头学习.成功了,那么我的实力就实现了很大的跨越.(当然有人指点,会轻松很多,也节约了时间) 至少,破解完这个程序,我应对未知问题的能力肯定会大大增强. 我相信:只要你不认输,不放弃,那么你永远都不会输,成功是迟早的,除非你的生命在这之前结束. 2004-6-17 13:21 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 13 楼但是在这里,我依然十分期待各位前辈的指导. 我对真正的高手的仰慕是不掺杂任何水分的. 2004-6-17 13:24 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 14 楼最初由 hunter_boy 发布楼主见过这种情况吗明码比较,(豪爽),开刀... 重新启动,代码自删除,呵呵看到的不一定是真实的,呵呵我想这不能叫看到的不真实,应该是代码分析的不够透彻,我遇到的应该也是类似的情况.作者有耐心下那么多暗桩,我就有耐心一点一点的清除.哪怕多用10倍的时间.反正我是在学习. 2004-6-17 13:41 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 15 楼最初由 lcd upx 发布我想这不能叫看到的不真实,应该是代码分析的不够透彻,我遇到的应该也是类似的情况.作者有耐心下那么多暗桩,我就有耐心一点一点的清除.哪怕多用10倍的时间.反正我是在学习. 佩服佩服，不过还是循序渐进好，一口吃不了胖子。等你练好了基本功，再回头来看，原来也是可以少走弯路的啊。 2004-6-17 14:16 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 16 楼最初由 laoqian 发布佩服佩服，不过还是循序渐进好，一口吃不了胖子。等你练好了基本功，再回头来看，原来也是可以少走弯路的啊。呵呵,我也知道困难,可是毕竟为他拼了这么久了，我是不打算回头了.至少是近期不会换别的目标. 其实我心理现在在抱怨,开始的时候,问简单的问题人家说简单自己看书,所以不回答.好,现在问点有难度的,大家又说,还是从最基本的开始吧. 总之,没有多少人真正保持那种诲人不倦的可敬精神.不过不是说没有,有,我也见过.总之还是少啊. 不过,凡是来顶我帖子得人我都得表示万分感谢.鞠躬~~~ 2004-6-17 16:47 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 17 楼不是不回答，是因为我们也不会啊。也是因为这个外挂的作者也是高手。估计从你脱壳时，就已经落入他的圈套，建议你再分析他的壳，我只能说这些，因为我感觉是。 2004-6-17 17:44 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 18 楼谢谢老千.他加的壳的确厉害.入口处有保护,明明地址是xxxxxxxx68,跳转也实现了,可是你却看不到,应该说它是时隐时现的.修复输入表了但是依然无法在入口点处实现手动脱壳,应该是程序对OLLYDBG进行了专门的防范. 现在就只好用自动脱壳的了.再次使用UltraEdit修改发现原来我以前修改文件犯了错误.现在修改后尽管没有成功,但是程序单独运行就跳出一个错误提示框,显示"is not a valid integer value" 不过在OLLYDBG中无法针对这个对话框设断,我估计是这个对话框和前一个报错对话框是调用同一段代码,而我在第一次中断后就把这个中断取消了,所以未能中断.而然而在OLLYDBG中始终没有出现这个对话框.向后运行就出现一个异常...0eedfade 2004-6-18 10:58 0
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 3 关注私信	hunter_boy 3 19 楼 TO 楼主申明 1.如果我的话被认为是进行了人身攻击,我郑重道歉. 2.我是菜虫,没有能力帮你,抱歉. 3.我觉得有前辈带比自己单干要好,可以少很多弯路 2004-6-20 21:36 0
hyzhang 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	hyzhang 20 楼 :o 楼主这几天有什么进展吗？外挂破了没什么内疚？不知大家为什么对外挂有这种见解，这也是共享软件、国产软件需要保护的啊。 2004-6-23 22:26 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 21 楼你得有个正式的QQ...得到数据填进外挂才行..否则是伪破解 2004-6-24 08:51 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 22 楼外挂一般都是圈内人做的，不会太简单。另外单纯改跳转是徒劳的，因为他得到的数据可能参与程序的流成或运算。不过这个QQ验证的方法有个最大的弱点，就是加密的原始数据是可以得到的。其余的就不说了发挥你自己的想像吧，另外做出来了就自己用或者朋友用好了不要发表出去。你如果不希望将来和论坛上的朋友见面时别人第一句话就是你破解了我的外挂的话呵呵 forgot什么时候混上版主了？:D 2004-6-24 09:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lcd upx

发帖

回帖

RANK

关注

私信

他的文章

我离成功只有一步了，可是..请大家帮我看看 8239

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 2 楼学破解可以找别的东西练手嘛,干吗非要拿外挂:D 2004-6-17 10:35 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 3 楼呵呵,因为一方面觉得外挂的制作都是小作坊式的,觉得防范以及复杂度都有限,二方面,周围朋友有需求.三方面,觉得外挂毕竟是不光彩的,破了也不会对作者有多内疚. 不过破完这个外挂,我计划自己另写一个.当然这一切都没有商业目的,只是作来玩玩.:p 2004-6-17 10:40 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 4 楼但是破着破着,发现,这个程序验证用户的结构对我来说太复杂了. 另外,WinHex也不会用,这势必给我的破解之路增加了不少困难. 希望各位前辈多多指教. 2004-6-17 10:44 0
myAries 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	myAries 5 楼楼主，我认为你的想法是错的。外挂说白了也是一种变相破解，能写得出这种软件的人本身也是个破解高手，拿破解高手的写的软件来练手，恐怕手都累了都找不到头绪。不信，你拿NoteXPad来试试，看看能不能去掉它的NAG窗口。软件简介： --------- NoteXPad 是一个记事本软件，是用 win32 汇编语言来开发的。 NoteXPad 的主程序仅有几十K大小，但它提供的功能毫不含糊，有鲜明的特色：它可以快速打开任何大小的文件、可以设定自动复制、自动粘贴、支持语法及超链接的高亮显示。目前，它仍在发展完善之中，将具备更多的功能。以上这些特色，使 NoteXPad 完全超越了 Windows 自带的记事本，让用户体验到全新功能的记事本。 NoteXPad是一个免费软件，你可以无偿地使用它的所有功能。如果用户能够通过论坛或 email 及时反馈软件中存在的错误，提出好的建议，将被视为对作者的热心支持。如果用户能在物质上捐赠这个自由软件的开发，同样也是对作者的支持。请经常到软件主页 http://dREAMtHEATER.yeah.net 检查更新。 2004-6-17 10:57 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 6 楼是的,我已经发现这个错误了.希望各位指教,就这么认输,实在不甘心.但就现在这个问题来看,主要是我的基础知识不牢固 2004-6-17 11:04 0
曾半仙雪币： 3758 活跃值： (3312) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 81 关注私信	曾半仙 12 7 楼此处太显眼,怀疑是障眼法暗地是暗桩 2004-6-17 11:08 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 8 楼多次跟踪说明的确经过这里... 00471cb上面还有一大段代码是进行用户类型判断的我就是从那里找到黄金会员的. 难道说直接跳过这一段?...我在看看去 2004-6-17 11:29 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 9 楼既然有异常,我想是不是有方法修复或跳过异常,可是我对这个不懂,连异常在那里都不知道.希望各位指教. 另外在WinHex 11.2 SR-1修改第一个跳就时提示出现异常，地址在 00445c67.希望大家帮我找出原因.谢谢 2004-6-17 11:32 0
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 3 关注私信	hunter_boy 3 10 楼 hehe 支持5楼大哥所说得什么人干什么事,要有自知之明:p (不要打我) 2004-6-17 11:40 0
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 3 关注私信	hunter_boy 3 11 楼楼主见过这种情况吗明码比较,(豪爽),开刀... 重新启动,代码自删除,呵呵看到的不一定是真实的,呵呵 2004-6-17 11:46 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 12 楼 TO:hunter_boy 年轻的意义就在于挑战,我是什么人?你是什么人?他是什么人? 谁能说清? 探索和发现未知才有乐趣.不然你一生所做的就只有模仿. 不过可以理解,年纪大的人总是比较保守的.看不惯年轻人的狂妄是很平常的.我不会介意的. 没有人帮助我,我也不会放弃,不成功,大不了再埋头学习.成功了,那么我的实力就实现了很大的跨越.(当然有人指点,会轻松很多,也节约了时间) 至少,破解完这个程序,我应对未知问题的能力肯定会大大增强. 我相信:只要你不认输,不放弃,那么你永远都不会输,成功是迟早的,除非你的生命在这之前结束. 2004-6-17 13:21 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 13 楼但是在这里,我依然十分期待各位前辈的指导. 我对真正的高手的仰慕是不掺杂任何水分的. 2004-6-17 13:24 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 14 楼最初由 hunter_boy 发布楼主见过这种情况吗明码比较,(豪爽),开刀... 重新启动,代码自删除,呵呵看到的不一定是真实的,呵呵我想这不能叫看到的不真实,应该是代码分析的不够透彻,我遇到的应该也是类似的情况.作者有耐心下那么多暗桩,我就有耐心一点一点的清除.哪怕多用10倍的时间.反正我是在学习. 2004-6-17 13:41 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 15 楼最初由 lcd upx 发布我想这不能叫看到的不真实,应该是代码分析的不够透彻,我遇到的应该也是类似的情况.作者有耐心下那么多暗桩,我就有耐心一点一点的清除.哪怕多用10倍的时间.反正我是在学习. 佩服佩服，不过还是循序渐进好，一口吃不了胖子。等你练好了基本功，再回头来看，原来也是可以少走弯路的啊。 2004-6-17 14:16 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 16 楼最初由 laoqian 发布佩服佩服，不过还是循序渐进好，一口吃不了胖子。等你练好了基本功，再回头来看，原来也是可以少走弯路的啊。呵呵,我也知道困难,可是毕竟为他拼了这么久了，我是不打算回头了.至少是近期不会换别的目标. 其实我心理现在在抱怨,开始的时候,问简单的问题人家说简单自己看书,所以不回答.好,现在问点有难度的,大家又说,还是从最基本的开始吧. 总之,没有多少人真正保持那种诲人不倦的可敬精神.不过不是说没有,有,我也见过.总之还是少啊. 不过,凡是来顶我帖子得人我都得表示万分感谢.鞠躬~~~ 2004-6-17 16:47 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 17 楼不是不回答，是因为我们也不会啊。也是因为这个外挂的作者也是高手。估计从你脱壳时，就已经落入他的圈套，建议你再分析他的壳，我只能说这些，因为我感觉是。 2004-6-17 17:44 0
lcd upx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	lcd upx 18 楼谢谢老千.他加的壳的确厉害.入口处有保护,明明地址是xxxxxxxx68,跳转也实现了,可是你却看不到,应该说它是时隐时现的.修复输入表了但是依然无法在入口点处实现手动脱壳,应该是程序对OLLYDBG进行了专门的防范. 现在就只好用自动脱壳的了.再次使用UltraEdit修改发现原来我以前修改文件犯了错误.现在修改后尽管没有成功,但是程序单独运行就跳出一个错误提示框,显示"is not a valid integer value" 不过在OLLYDBG中无法针对这个对话框设断,我估计是这个对话框和前一个报错对话框是调用同一段代码,而我在第一次中断后就把这个中断取消了,所以未能中断.而然而在OLLYDBG中始终没有出现这个对话框.向后运行就出现一个异常...0eedfade 2004-6-18 10:58 0
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 3 关注私信	hunter_boy 3 19 楼 TO 楼主申明 1.如果我的话被认为是进行了人身攻击,我郑重道歉. 2.我是菜虫,没有能力帮你,抱歉. 3.我觉得有前辈带比自己单干要好,可以少很多弯路 2004-6-20 21:36 0
hyzhang 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	hyzhang 20 楼 :o 楼主这几天有什么进展吗？外挂破了没什么内疚？不知大家为什么对外挂有这种见解，这也是共享软件、国产软件需要保护的啊。 2004-6-23 22:26 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 21 楼你得有个正式的QQ...得到数据填进外挂才行..否则是伪破解 2004-6-24 08:51 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 22 楼外挂一般都是圈内人做的，不会太简单。另外单纯改跳转是徒劳的，因为他得到的数据可能参与程序的流成或运算。不过这个QQ验证的方法有个最大的弱点，就是加密的原始数据是可以得到的。其余的就不说了发挥你自己的想像吧，另外做出来了就自己用或者朋友用好了不要发表出去。你如果不希望将来和论坛上的朋友见面时别人第一句话就是你破解了我的外挂的话呵呵 forgot什么时候混上版主了？:D 2004-6-24 09:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复