[邀请已发，结帖] 去除赛博QQ的NAG-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [邀请已发，结帖] 去除赛博QQ的NAG 0.00雪花

发表于: 2009-6-6 19:37 1760

[旧帖] [邀请已发，结帖] 去除赛博QQ的NAG 0.00雪花

rocitoe

2009-6-6 19:37

1760

我是个菜鸟，一直梦想着有一手破解的好技术，
为了能够获得论坛会员的资格，学到更多的知识，我希望以下我这篇菜鸟写的文章能够获得论坛的通过，能让我学习更多的有关破解的知识！

前段时间看到QQ2009出了个可以看ip的外挂，决定去试用一下。
一打开就是一个烦人的NAG窗口

大家都不喜欢这些烦人的东西吧！来，拿出我们的工具，开工！
首先，用peid查壳

好的，没壳，呵呵，比较幸运，那么就拿出破解利器OD来吧！
载入OD，停在这里

我用的是ALT+F8，发现运行到这个call的时候出现了NAG，那么在这里下个断点，快捷键ctrl+F2一下，重新载入程序，F9到达刚刚下的断点，也就是那个运行了就弹出NAG的call，

然后我们就用F7步入，看里面到底发生什么事会弹出NAG
再继续用ALT+F8，也是来到一个call，步过就会出现NAG，那就照样断点，

再次重新载入程序，可是发现在第一个断点里进入第一个call的时候，发现刚刚下的断点没了

想不到什么解决办法，只有记住这个地方吧，
来的这里就用F7步入，来到这里

按照前面的思路，用ALT+F8，每当到弹出NAG的时候就用F7步入
其实就在刚那里，

F7步入0138DCCC这个call后，就会来到关键的代码区
看看这里，程序到了注册表获取了IE主页的键值

我们再往下面看，发现这样一段代码，

012FE70D FF15 7C853701 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; USER32.MessageBoxA
如果大家用F8步过这个call就会出现我们的NAG窗口吧，这个应该是弹出窗口的一个函数吧，
关键的代码在上面一小段

012FE6FD /74 7B JNE SHORT cyboma.012FE77A

我们不需要太理解这句代码的意思，只要知道他现在这个跳转没实现，我们就必须要经过下面会弹出NAG窗口的call，只要我们让这个跳转实现了，那么自然就不会经过这个NAG咯？
双击代码，修改成
012FE6FD /74 7B JE SHORT cyboma.012FE77A
如图，双击代码，修改即可

然后，在代码区右键，复制到可执行文件，选择所有修改，再选择全部复制。

在弹出的对话框内再次右键，选择保存文件，

为了防止有出错的可能，先把之前的cyboma·dll备份一下，，如果有什么问题可以再重新来过嘛，
好的，整个破解的过程都结束了！
希望我写的文章能让大家有所收获！

在整个过程中我有两、个问题想向论坛里的大侠请教的，
为什么我在步入一个call里面下的断点没有用呢？能解释一下吗？
那有没有办法使得call里的断点也有效呢？

我想获得论坛里会员的资格，希望能通过！谢谢！

[课程]Android-CTF解题方法汇总！

上传的附件：

捕获.GIF （13.43kb，242次下载）
捕获2.GIF （34.74kb，241次下载）
捕获3.GIF （13.33kb，241次下载）
捕获4.GIF （20.90kb，241次下载）
捕获5.GIF （28.00kb，241次下载）
捕获6.GIF （30.23kb，241次下载）
捕获7.GIF （34.27kb，241次下载）
捕获8.GIF （13.62kb，242次下载）
捕获13.GIF （32.96kb，243次下载）
捕获15.GIF （50.24kb，222次下载）
捕获9.GIF （41.91kb，222次下载）

收藏・0

免费・0

支持

最新回复 (5)
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 2 楼这样你再用你新装的那个软件重抓一次这个文章的图 2009-6-6 19:49 0
rocitoe 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	rocitoe 3 楼这个是我重新装好之后抓图的,我是按照重新装过后一步一步做好的! 2009-6-6 22:03 0
rocitoe 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	rocitoe 4 楼原来我搞清楚了，我两次破解过程是一样的，所以我修改了之前写错的部分并且附上赛博QQ的下载链接让需要练手的朋友们也一起试试 [URL="http://download.cyboma.com/CyboQQSetup.exe"]http://download.cyboma.com/CyboQQSetup.exe[/URL] 对了，我在这个过程中发现第一个call的颜色是灰色的，这个和之前我在这个call里面下的断点无效是不是有关的，请大侠们帮帮小弟解决下这个问题！很辛苦的写好第一个帖子，希望能通过，可以正式成为论坛的正式会员！ 2009-6-7 02:10 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 5 楼没看到代码的分析，全是图 2009-6-7 03:06 0
rocitoe 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	rocitoe 6 楼有分析啊，只不过我这些菜鸟到不能菜鸟的只能尽自己最大的能力去解释我能解释的地方咯 2009-6-7 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rocitoe

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 2 楼这样你再用你新装的那个软件重抓一次这个文章的图 2009-6-6 19:49 0
rocitoe 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	rocitoe 3 楼这个是我重新装好之后抓图的,我是按照重新装过后一步一步做好的! 2009-6-6 22:03 0
rocitoe 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	rocitoe 4 楼原来我搞清楚了，我两次破解过程是一样的，所以我修改了之前写错的部分并且附上赛博QQ的下载链接让需要练手的朋友们也一起试试 [URL="http://download.cyboma.com/CyboQQSetup.exe"]http://download.cyboma.com/CyboQQSetup.exe[/URL] 对了，我在这个过程中发现第一个call的颜色是灰色的，这个和之前我在这个call里面下的断点无效是不是有关的，请大侠们帮帮小弟解决下这个问题！很辛苦的写好第一个帖子，希望能通过，可以正式成为论坛的正式会员！ 2009-6-7 02:10 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 5 楼没看到代码的分析，全是图 2009-6-7 03:06 0
rocitoe 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	rocitoe 6 楼有分析啊，只不过我这些菜鸟到不能菜鸟的只能尽自己最大的能力去解释我能解释的地方咯 2009-6-7 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复