王牌阿里旺旺群发王(淘宝版)V5.0 破解过程

首先用PEID检查，发现它没壳，然后用OD打开该程序，然后查找超级字符串ASCII，找到

超级字串参考＋        , 条目 165
地址=004055AC
反汇编=PUSH 王牌阿里.00434220
文本字串= (未注册)

超级字串参考＋        , 条目 166
地址=00405600
反汇编=PUSH 王牌阿里.00434214
文本字串= (已注册)
然后双击进入00405600(已注册)，直接来到了代码

00405600   .  68 14424300   PUSH 王牌阿里.00434214                       ;   (已注册)
然后我们再切换到查找超级字符串ASCII窗口，找到
地址=004055AC
反汇编=PUSH 王牌阿里.00434220
文本字串= (未注册)
然后双击进入，直接来到了代码

004055AC   .  68 20424300   PUSH 王牌阿里.00434220                       ;   (未注册)
这时我们汇编该地址，把PUSH 434220改成PUSH 434214

然后保存程序为破解.exe,我们来运行一下破解后的程序，上面写着已注册。

然后我们在看超级字符串

超级字串参考＋        , 条目 141
地址=00404C34
反汇编=PUSH 破解.00434118
文本字串=\n本信息由《王牌淘宝阿里旺旺群发王v5.0》发布，\n官方网址：http://www.21cn2.com
这里就是发送时候带广告的关键地址，来到该地址你会看到

00404C32     /75 0E         JE SHORT 破解.00404C42
00404C34   . |68 18414300   PUSH 破解.00434118                         ;  \n本信息由《王牌

淘宝阿里旺旺群发王v5.0》发布，\n官方网址：http://www.21cn2.com

重点在这里

00404C32     /75 0E         JE SHORT 破解.00404C42

把JE改成JNE，然后来到00404ADE

00404ADE   . /75 3F         JE SHORT 破解.00404B1F  (这里限制了只能发送20条信息)，将它改成

00404ADE   . /75 3F         JNZ SHORT 破解.00404B1F

把JE改成JNE后保存，就可以去掉广告限制了

作者OICQ：6944455 如要转载，请加以注明

[课程]Android-CTF解题方法汇总！