首页
社区
课程
招聘
爆破QQ新升级助手 V3.85
发表于: 2006-1-22 14:01 7204

爆破QQ新升级助手 V3.85

2006-1-22 14:01
7204
该软件是需要注册文件以注册软件的!在网吧没事,就随便找了个弄了下!~
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00458BE8(C)
|
:00458C57 84C0                    test al, al
:00458C59 7426                    je 00458C81  

* Possible StringData Ref from Code Obj ->"软件已注册"
                                  |
:00458C5B BAAC8C4500              mov edx, 00458CAC
:00458C60 8BC3                    mov eax, ebx
:00458C62 E8E5BEFDFF              call 00434B4C
:00458C67 33D2                    xor edx, edx
:00458C69 8B83F0020000            mov eax, dword ptr [ebx+000002F0]
:00458C6F 8B08                    mov ecx, dword ptr [eax]
:00458C71 FF5164                  call [ecx+64]
:00458C74 33D2                    xor edx, edx
:00458C76 8B83F8020000            mov eax, dword ptr [ebx+000002F8]

    将00458C59处的je 00458C81修改为jne 00458C81,或者jmp 00458C5B。就可以了!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 300
活跃值: (412)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
2
好象有暗桩吧,次数限制
2006-1-22 14:11
0
雪    币: 389
活跃值: (912)
能力值: ( LV9,RANK:770 )
在线值:
发帖
回帖
粉丝
3
2006-1-22 21:49
0
雪    币: 389
活跃值: (912)
能力值: ( LV9,RANK:770 )
在线值:
发帖
回帖
粉丝
4
这个软件使用了CryptoAPI加密算法得到他的密钥就可以破了.
2006-1-22 21:51
0
雪    币: 3689
活跃值: (4247)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
5
还得把dll给爆掉,一个文件得修改两处吧?
2006-1-22 21:56
0
雪    币: 222
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
都是高人呀
2006-1-22 22:05
0
雪    币: 279
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
7
闪电狼已经完美破解了。
这个程序的确得搞dll
要不是没用的。
2006-1-23 17:31
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
厉害厉害`小弟学习下
2006-1-23 21:23
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
暗桩可真难找啊,哪位提示一下啊?
2006-1-23 21:56
0
雪    币: 108
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
主程序:
1.脱壳后有个父进程检测,字符串找 explorer 下面的je改成jmp
2.有2处检验.2处都检验dll的校验值.在字符串可以找到2个一样的字符串. 检验完毕以后下面的形式是这样的:
je xxx
mov al,1
把je给nop就行了

3.就是破解拉 .
exe和dll 找到 关键call
直接赋值
mov al,1
retn

全部搞定
2006-1-24 06:48
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最初由 闪电狼 发布
主程序:
1.脱壳后有个父进程检测,字符串找 explorer 下面的je改成jmp
2.有2处检验.2处都检验dll的校验值.在字符串可以找到2个一样的字符串. 检验完毕以后下面的形式是这样的:
je xxx
mov al,1
........


奇怪了,我照着做了,怎么几副后还是会出现牌紧凑在一样的未破解现象。
2006-1-24 16:28
0
雪    币: 108
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
最初由 ytok 发布


奇怪了,我照着做了,怎么几副后还是会出现牌紧凑在一样的未破解现象。


牌紧凑的就是 那个字符串验证的地方

第一个地方验证不通过 就用不了功能 第二个验证不通过 牌就会紧凑
2006-1-24 17:22
0
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wyx
13
还是有点没搞懂。。继续研究中……
2006-1-24 22:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
搞不懂,闪电狼发破解的程序来用下吧,哈哈``
2006-1-25 15:00
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
自己动手丰衣足食
2006-2-4 10:45
0
雪    币: 267
活跃值: (285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16

没想到啊!
我不玩游戏,在网吧没事所以拿着玩玩,没想到还留下一个大尾巴!
汗!
2006-2-4 22:52
0
游客
登录 | 注册 方可回帖
返回
//