我的第一次破解“QQ聊天记录读取器”适合新手-软件逆向-看雪-安全社区|安全招聘|kanxue.com

我的第一次破解“QQ聊天记录读取器”适合新手

发表于: 2006-3-19 03:17 18807

我的第一次破解“QQ聊天记录读取器”适合新手

lhynich

2006-3-19 03:17

18807

查看主题内容

收藏・2

免费・0

支持

最新回复 (58) ◀ 1 2 3 ▶
hacktobe 雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	hacktobe 26 楼支持,看懂了一些学习ing 2006-4-6 16:02 0
laomms 雪币： 560 活跃值： (354) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 27 楼最初由 coldpine* 发布* 是啊每次重启这个软件都要注册，很麻烦，以前有一次爆破也是这样的啊！！有什么办法可以不用每次都注册的啊！！感谢回答，我是新手！！ 00402A62 \|. 8B41 F8 MOV EAX,DWORD PTR DS:[ECX-8] ; 取注册码长度，可以看到DS:[ECX-8]值为们输入注册码的长度，放入EAX 00402A65 \|. 83F8 10 CMP EAX,10 ; 注册码的长度与16对比 00402A68 \|. 885C24 04 MOV BYTE PTR SS:[ESP+4],BL 00402A6C \|. 0F8C C0000000 JL QQ聊天记.00402B32 ; 如果小于16位就跳到错误的地方，可以算爆破点1,NOP掉 00402AF9 \|. 3C 38 CMP AL,38 ; AL是否为38H 00402AFB 75 35 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错，爆破2，NOP掉 00402AFD \|. 80F9 6E CMP CL,6E ; CL是否为6E 00402B00 75 30 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错，爆破3，NOP掉 00402B02 \|. 80FA 4E CMP DL,4E ; DL是否为4E 00402B05 75 2B JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错，爆破4，NOP掉 00402B07 \|. 80FB 1A CMP BL,1A ; BL是否为1A 00402B0A 75 26 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错，爆破5，NOP掉改这五处不用每次启动都注册，全文：http://bbs.pediy.com/showthread.php?s=&threadid=23618 2006-4-6 17:14 0
coldpine 雪币： 256 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 19 回帖 94 粉丝 0 关注私信	coldpine 6 28 楼感谢laomms的回答，作为新手，我其实想明白对于这个软件爆破之后，为什么会要求每次要注册，我想是不是楼上说的重启软件之后有个校验的过程，只有把算法全部分析出来，真正的注册才能避免！ 2006-4-7 07:02 0
laomms 雪币： 560 活跃值： (354) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 29 楼最初由 coldpine* 发布* 感谢laomms的回答，作为新手，我其实想明白对于这个软件爆破之后，为什么会要求每次要注册，我想是不是楼上说的重启软件之后有个校验的过程，只有把算法全部分析出来，真正的注册才能避免！当你第一次输入注册码时，软件在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\ngnsss位置写下你输入的假注册码，然后每次自动软件时会将假注册码拿来计算后是否等于某特定的值，如果是就注册成功，不是就提示错误，所以每次启动都会判断。当然你不一定要把算法全部分析出来才能真正成功，爆破也能达到目的，可以改他的算法部分，让它计算假注册码后的结果无论如何都等于那个特定的值，照样能达到真正的注册效果。 2006-4-7 07:34 0
coldpine 雪币： 256 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 19 回帖 94 粉丝 0 关注私信	coldpine 6 30 楼谢谢你的回答，我明白了，你应该用的方法就是比较注册表中的健值的时候，用if 的地方改为if not 吧！感觉这比改注册的时候判断要更难些！！多谢回答!你觉得我理解是正确的话，就回一句！！多谢，多谢！ 2006-4-7 10:10 0
laomms 雪币： 560 活跃值： (354) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 31 楼应该说你已经领悟了，事实上软件不是直接把输入的注册码进行对比，而是经过一系列的变化后将得到的值进行对比，这样就可以防止明码的出现。 2006-4-7 12:06 0
coldpine 雪币： 256 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 19 回帖 94 粉丝 0 关注私信	coldpine 6 32 楼感谢你的细心回答，我了解了很多！！！ 2006-4-7 20:40 0
落海听潮雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	落海听潮 33 楼来学习一下,支持!!! 2006-4-9 07:22 0
gzwzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	gzwzj 34 楼爆破的另一个方法 00402BF4 . E8 77FEFFFF call 00402A70 00402BF9 . 83C4 04 add esp, 4 00402BFC . 85C0 test eax, eax ; 为了不跳 eax 只能为1 00402BFE . 6A 00 push 0 00402C00 . 68 A0E24200 push 0042E2A0 ; ngnsss 00402C05 . 74 15 je short 00402C1C ; 跳就完蛋我们可以在 call 402BF4 里强行把 eax 改为 1 因为我们不知道注册码的规则等~~所以最后会来到这个位置 00402B7E \|. E8 5F860100 call 0041B1E2 00402B83 \|. 8B4C24 1C mov ecx, [esp+1C] 00402B87 \|. B0 01 mov al, 1 ; 强行把 eax 改为1，原本是 xor eax,eax 00402B89 \|. 5B pop ebx 00402B8A \|. 64:890D 00000>mov fs:[0], ecx 00402B91 \|. 83C4 24 add esp, 24 00402B94 \. C3 retn 小弟是菜鸟一只，不知道这样会有什么后果 2006-4-9 16:41 0
那边的人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	那边的人 35 楼这个很容易，我也会。不过不知道是谁先破出来，我自己也独立破过这个东西。 2006-4-20 16:01 0
naukice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	naukice 36 楼这个是好东西，楼主辛苦了。学习 2006-4-23 20:08 0
lhynich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	lhynich 37 楼谢谢大家了，我回努力的~~~~~~~~~ 2006-4-23 20:28 0
wmqcyscqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wmqcyscqq 38 楼虚心学习 2006-4-24 20:06 0
chuangli 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	chuangli 39 楼很好,希望你多发一些向这样的文章!! 请chuangli尽量不要使用一些诸如多个顶字之类的没有什么意义的字眼。 2006-4-26 19:00 0
SeaHome 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	SeaHome 40 楼说实话，对于我这样得入门者，楼主的图文并貌的确直观得多，也很有用，谢谢楼主 2006-4-27 08:58 0
lhynich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	lhynich 41 楼谢谢大家了，最近在忙考高程，很少来了，呵呵 2006-5-4 21:36 0
lhynich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	lhynich 42 楼来看一下，呵呵 2006-5-13 15:19 0
liuliudadi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	liuliudadi 43 楼对我们新手非常有用．我喜欢 2006-5-13 15:54 0
lovebanyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lovebanyi 44 楼爆破所以回的人少啊.. 2006-5-14 12:46 0
applean 雪币： 181 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	applean 45 楼图文并茂适合新手!!!! 2006-5-15 10:17 0
lhynich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	lhynich 46 楼谢谢大家了！ 2006-5-22 12:56 0
dongfeng 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	dongfeng 47 楼我破了,已经提示注册码正确了.但还是不能用 2006-6-19 12:45 0
xoyozo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xoyozo 48 楼我是第一次看相关的说明，基本上看不咋明白 2006-6-22 16:07 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 49 楼 en不错不错 2006-6-22 16:11 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 50 楼这个软件只需要修改OEP下面第一个跳转就可以免注册了 2006-6-22 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lhynich

发帖

回帖

RANK

关注

私信

他的文章

我的第一次破解“QQ聊天记录读取器”适合新手 18807

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) ◀ 1 2 3 ▶
hacktobe 雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	hacktobe 26 楼支持,看懂了一些学习ing 2006-4-6 16:02 0
laomms 雪币： 560 活跃值： (354) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 27 楼最初由 coldpine* 发布* 是啊每次重启这个软件都要注册，很麻烦，以前有一次爆破也是这样的啊！！有什么办法可以不用每次都注册的啊！！感谢回答，我是新手！！ 00402A62 \|. 8B41 F8 MOV EAX,DWORD PTR DS:[ECX-8] ; 取注册码长度，可以看到DS:[ECX-8]值为们输入注册码的长度，放入EAX 00402A65 \|. 83F8 10 CMP EAX,10 ; 注册码的长度与16对比 00402A68 \|. 885C24 04 MOV BYTE PTR SS:[ESP+4],BL 00402A6C \|. 0F8C C0000000 JL QQ聊天记.00402B32 ; 如果小于16位就跳到错误的地方，可以算爆破点1,NOP掉 00402AF9 \|. 3C 38 CMP AL,38 ; AL是否为38H 00402AFB 75 35 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错，爆破2，NOP掉 00402AFD \|. 80F9 6E CMP CL,6E ; CL是否为6E 00402B00 75 30 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错，爆破3，NOP掉 00402B02 \|. 80FA 4E CMP DL,4E ; DL是否为4E 00402B05 75 2B JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错，爆破4，NOP掉 00402B07 \|. 80FB 1A CMP BL,1A ; BL是否为1A 00402B0A 75 26 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错，爆破5，NOP掉改这五处不用每次启动都注册，全文：http://bbs.pediy.com/showthread.php?s=&threadid=23618 2006-4-6 17:14 0
coldpine 雪币： 256 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 19 回帖 94 粉丝 0 关注私信	coldpine 6 28 楼感谢laomms的回答，作为新手，我其实想明白对于这个软件爆破之后，为什么会要求每次要注册，我想是不是楼上说的重启软件之后有个校验的过程，只有把算法全部分析出来，真正的注册才能避免！ 2006-4-7 07:02 0
laomms 雪币： 560 活跃值： (354) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 29 楼最初由 coldpine* 发布* 感谢laomms的回答，作为新手，我其实想明白对于这个软件爆破之后，为什么会要求每次要注册，我想是不是楼上说的重启软件之后有个校验的过程，只有把算法全部分析出来，真正的注册才能避免！当你第一次输入注册码时，软件在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\ngnsss位置写下你输入的假注册码，然后每次自动软件时会将假注册码拿来计算后是否等于某特定的值，如果是就注册成功，不是就提示错误，所以每次启动都会判断。当然你不一定要把算法全部分析出来才能真正成功，爆破也能达到目的，可以改他的算法部分，让它计算假注册码后的结果无论如何都等于那个特定的值，照样能达到真正的注册效果。 2006-4-7 07:34 0
coldpine 雪币： 256 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 19 回帖 94 粉丝 0 关注私信	coldpine 6 30 楼谢谢你的回答，我明白了，你应该用的方法就是比较注册表中的健值的时候，用if 的地方改为if not 吧！感觉这比改注册的时候判断要更难些！！多谢回答!你觉得我理解是正确的话，就回一句！！多谢，多谢！ 2006-4-7 10:10 0
laomms 雪币： 560 活跃值： (354) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 31 楼应该说你已经领悟了，事实上软件不是直接把输入的注册码进行对比，而是经过一系列的变化后将得到的值进行对比，这样就可以防止明码的出现。 2006-4-7 12:06 0
coldpine 雪币： 256 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 19 回帖 94 粉丝 0 关注私信	coldpine 6 32 楼感谢你的细心回答，我了解了很多！！！ 2006-4-7 20:40 0
落海听潮雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	落海听潮 33 楼来学习一下,支持!!! 2006-4-9 07:22 0
gzwzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	gzwzj 34 楼爆破的另一个方法 00402BF4 . E8 77FEFFFF call 00402A70 00402BF9 . 83C4 04 add esp, 4 00402BFC . 85C0 test eax, eax ; 为了不跳 eax 只能为1 00402BFE . 6A 00 push 0 00402C00 . 68 A0E24200 push 0042E2A0 ; ngnsss 00402C05 . 74 15 je short 00402C1C ; 跳就完蛋我们可以在 call 402BF4 里强行把 eax 改为 1 因为我们不知道注册码的规则等~~所以最后会来到这个位置 00402B7E \|. E8 5F860100 call 0041B1E2 00402B83 \|. 8B4C24 1C mov ecx, [esp+1C] 00402B87 \|. B0 01 mov al, 1 ; 强行把 eax 改为1，原本是 xor eax,eax 00402B89 \|. 5B pop ebx 00402B8A \|. 64:890D 00000>mov fs:[0], ecx 00402B91 \|. 83C4 24 add esp, 24 00402B94 \. C3 retn 小弟是菜鸟一只，不知道这样会有什么后果 2006-4-9 16:41 0
那边的人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	那边的人 35 楼这个很容易，我也会。不过不知道是谁先破出来，我自己也独立破过这个东西。 2006-4-20 16:01 0
naukice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	naukice 36 楼这个是好东西，楼主辛苦了。学习 2006-4-23 20:08 0
lhynich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	lhynich 37 楼谢谢大家了，我回努力的~~~~~~~~~ 2006-4-23 20:28 0
wmqcyscqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wmqcyscqq 38 楼虚心学习 2006-4-24 20:06 0
chuangli 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	chuangli 39 楼很好,希望你多发一些向这样的文章!! 请chuangli尽量不要使用一些诸如多个顶字之类的没有什么意义的字眼。 2006-4-26 19:00 0
SeaHome 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	SeaHome 40 楼说实话，对于我这样得入门者，楼主的图文并貌的确直观得多，也很有用，谢谢楼主 2006-4-27 08:58 0
lhynich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	lhynich 41 楼谢谢大家了，最近在忙考高程，很少来了，呵呵 2006-5-4 21:36 0
lhynich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	lhynich 42 楼来看一下，呵呵 2006-5-13 15:19 0
liuliudadi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	liuliudadi 43 楼对我们新手非常有用．我喜欢 2006-5-13 15:54 0
lovebanyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lovebanyi 44 楼爆破所以回的人少啊.. 2006-5-14 12:46 0
applean 雪币： 181 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	applean 45 楼图文并茂适合新手!!!! 2006-5-15 10:17 0
lhynich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	lhynich 46 楼谢谢大家了！ 2006-5-22 12:56 0
dongfeng 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	dongfeng 47 楼我破了,已经提示注册码正确了.但还是不能用 2006-6-19 12:45 0
xoyozo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xoyozo 48 楼我是第一次看相关的说明，基本上看不咋明白 2006-6-22 16:07 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 49 楼 en不错不错 2006-6-22 16:11 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 50 楼这个软件只需要修改OEP下面第一个跳转就可以免注册了 2006-6-22 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复