-
-
[求助]看到一个程序,VB的,没见过的注册方式,大侠来看下
-
发表于: 2008-7-4 14:31
-
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这个程序其实写的很烂,注册思路也并不是多新颖,只不过用伪代码编译或许会让人有些不适应
它的注册思路是启动时首先读取注册表中的userid,如果存在则将该id及本机机器码一起作为参数发送到http://www.dqqsoft.net/dqq/regsoftDQQNew.asp(如果失败则会重复一次), 然后调用ddqreg.dll中的ClsDQQReg对象来校验服务器返回的密钥,如果校验结果合法则显示主窗体否则直接退出,从这点看来,除非是合法注册,否则作者的服务器上不可能返回正确的密码 但其实并没有那么强大,这里有两个入手点, 1. ddqreg.dll(甚至都没有加壳)是被用来校验返回的密码,如果想要在写个“注册机”,分析清楚这个文件并在本机跑个http服务器,然后改hosts文件将所有指向www.dqqsoft.net的请求都重定向到127.0.0.1,接下来怎么做不用我说了吧,  2. 脱壳后的DQQ多线程多功能查询工具V4.3.exe,其实主程序里的密码校验太容易跳过了,只需修改校验后的跳转为为强制显示主窗体即可,提示一下,这一段伪代码起始地址是41D3BD 好了这些提示应该够了吧,祝楼主玩的开心,:) |
|
|
|
|
|
 说实话,这样的东西如果拿来练手也罢了,但还是建议不要用的好,广告一堆而且搞不好还藏了点什么不明不白的代码,小心为妙 注意最底下的广告,这里面多半有文章 |
|
|
|
|
|
|
|
|
|
