首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]反其道而行:破解QQ聊天记录查看器 5.3
发表于: 2007-9-18 15:57 13772

[原创]反其道而行:破解QQ聊天记录查看器 5.3

CRP 活跃值
2
2007-9-18 15:57
13772
高手勿笑哈。
破解既注重技术,更注重思维。有时换一个思维方式,或许会发现一条捷径。本文技术含量并不高,但思维换位是否有值得借鉴的地方,还请各路高手批评指正。
QQ聊天记录查看器 5.3加入了曾经有效的黑名单,作者大概没有想到,这个黑名单恰恰可以帮助破解者反其道而行之,从而破解。本人正是通过此法,让QQ聊天记录查看器 5.3能够顺利通过注册,经几台电脑验证已经成功。反编出如下代码:
0046ECAD      BA E0ED4600   mov     edx, 0046EDE0                    ;  1163659294813585
0046ECB2  |.  E8 C159F9FF   call    00404678
0046ECB7  |.  0F84 F6000000 je      0046EDB3
0046ECBD  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
0046ECC0  |.  BA FCED4600   mov     edx, 0046EDFC                    ;  0386848021608060
0046ECC5  |.  E8 AE59F9FF   call    00404678
0046ECCA  |.  0F84 E3000000 je      0046EDB3
0046ECD0  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
0046ECD3  |.  BA 18EE4600   mov     edx, 0046EE18                    ;  8319e4005f00pyg0
0046ECD8  |.  E8 9B59F9FF   call    00404678
0046ECDD  |.  0F84 D0000000 je      0046EDB3
0046ECE3  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
0046ECE6  |.  BA 34EE4600   mov     edx, 0046EE34                    ;  0566838690673180
0046ECEB  |.  E8 8859F9FF   call    00404678
0046ECF0  |.  0F84 BD000000 je      0046EDB3
0046ECF6  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
0046ECF9  |.  BA 50EE4600   mov     edx, 0046EE50                    ;  0386748036909760
0046ECFE  |.  E8 7559F9FF   call    00404678
0046ED03  |.  0F84 AA000000 je      0046EDB3
0046ED09  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
0046ED0C  |.  BA 6CEE4600   mov     edx, 0046EE6C                    ;  sflsky7dgh1a5i18
0046ED11  |.  E8 6259F9FF   call    00404678

不难看出:地址0046EDE0,0046EDFC,0046EE18,0046EE34,0046EE50,0046EE6C分别对应黑名单1163659294813585,0386848021608060,8319e4005f00pyg0,
0566838690673180,0386748036909760,sflsky7dgh1a5i18。
程序运行后,用户输入的注册号会对以上对比,如相等则注册失败。
于是,只要将上面6个地址存入ASCII码的命令NOP掉,则上面6组黑名单的注册号即可正常使用。
破解就是如此简单。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
采臣·宁
雪    币: 154
活跃值: (221)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
不错,有意思。在这个创新就是一切的年代,我们更加需要创新的精神。破解不仅是一个体力活,更是一种脑力劳动,多快好省才是完美的破解。
2007-9-18 21:58
0
firebox
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我们做了一个自动登陆器,用hooker和发送自定义消息的方式自动填入用户名、密码,但感觉不是很安全,各位高手能不能从驱动级别上实现这个功能,有意者请联系:workshop2008@gmail.com,QQ:723936455,价格面议。我是新手,没权利发帖,只能跟帖,管理员手下留情,谢谢
2007-9-19 11:23
0
方向感
雪    币: 1436
活跃值: (3861)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
这个兄弟乱发广告哈
2007-9-19 14:29
0
kryso
雪    币: 12
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
根本不用 NOP 掉,找其中一组随便改一个字就行了。
2007-9-20 09:19
0
CRP
雪    币: 248
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢,但我想6个都可以用。
前面有个兄弟已经作了完全的算法分析,技术含量高,我这里只是换一种思维而已。呵呵,高手些莫见笑哈。
2007-9-21 09:51
0
warcraft
雪    币: 232
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
不错,好思路,简单,有效!
2007-9-22 10:24
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
2007-9-22 11:44
0
禁止登陆
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
[QUOTE=鸡蛋壳;362851][/QUOTE]

啥东西啊
2007-9-22 14:04
0
逝之梦魇
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
顶个。。呵呵呵
2007-9-22 18:33
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
11
把其中的几组注册码的几位调换一下就能注册
我在黑防发过破文~就是这样破解的。。
2007-9-23 14:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//