[求助]谁可以帮我分析下破解QQ2009聊天记录查看这个软件-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
卧槽雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 146 粉丝 0 关注私信	卧槽 2 楼然后看到很多CALL，进去把每个都修改了就像图2那样，把每个跳到mov的跳都NOP掉。上传的附件： 11.JPG （16.59kb，138次下载） 22.JPG （35.50kb，138次下载） 2009-7-28 00:22 0
卧槽雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 146 粉丝 0 关注私信	卧槽 3 楼然后保存运行，输入假码，发现居然要让我们网络验证了。 ::004428A6:: C785 E4FEFFFF 44B64000 MOV DWORD PTR [EBP-11C], 40B644 \->: 提示: 注册时需要访问网络,请让您的防火墙放行本程序,否则不能成功注册 ::004428B0:: C785 DCFEFFFF 08000000 MOV DWORD PTR [EBP-124], 8 ::004428BA:: 8D95 DCFEFFFF LEA EDX, [EBP-124] ::004428C0:: 8D8D 5CFFFFFF LEA ECX, [EBP-A4] ::004428C6:: FF15 B8124000 CALL [4012B8] >>>: MSVBVM60.DLL:__vbaVarDup ::004428CC:: 8D95 2CFFFFFF LEA EDX, [EBP-D4] 428F7:: 8D8D 3CFFFFFF LEA ECX, [EBP-C4] ::004428FD:: 51 PUSH ECX ::004428FE:: 8D95 4CFFFFFF LEA EDX, [EBP-B4] ::00442904:: 52 PUSH EDX ::00442905:: 8D85 5CFFFFFF LEA EAX, [EBP-A4] ::0044290B:: 50 PUSH EAX ::0044290C:: 6A 04 PUSH 4 ::0044290E:: FF15 34104000 CALL [401034] >>>: MSVBVM60.DLL:__vbaFreeVarList ::00442914:: B8 3CA84000 MOV EAX, 40A83C \->: http://www.hzrj88.cn/userrecord/dsxxth/useronline0.asp ::00442919:: 8985 E4FEFFFF MOV [EBP-11C], EAX 00442919:: 8985 E4FEFFFF MOV [EBP-11C], EAX ::0044291F:: B9 08000000 MOV ECX, 8 ::00442924:: 898D DCFEFFFF MOV [EBP-124], ECX ::0044292A:: 83C4 04 ADD ESP, 4 ::0044292D:: 8BD4 MOV EDX, ESP ::0044292F:: 890A MOV [EDX], ECX ::00442931:: 8B8D E0FEFFFF MOV ECX, [EBP-120] ::00442937:: 894A 04 MOV [EDX+4], ECX ::0044293A:: 8942 08 MOV [EDX+8], EAX ::0044293D:: 8B85 E8FEFFFF MOV EAX, [EBP-118] ::00442943:: 8942 0C MOV [EDX+C], EAX ::00442946:: 6A 01 PUSH 1 ::00442948:: 6A 68 PUSH 68 ::0044294A:: 8B0F MOV ECX, [EDI] ::0044294C:: 57 PUSH EDI ::0044294D:: FF91 98040000 CALL [ECX+498] ::00442953:: 50 PUSH EAX ::00442954:: 8D95 78FFFFFF LEA EDX, [EBP-88] ::0044295A:: 52 PUSH EDX ::0044295B:: FFD3 CALL EBX ::0044295D:: 50 PUSH EAX ::0044295E:: FF15 2C104000 CALL [40102C] >>>: MSVBVM60.DLL:__vbaLateIdCall ::00442964:: 83C4 1C ADD ESP, 1C ::00442967:: 8D8D 78FFFFFF LEA ECX, [EBP-88] ::0044296D:: FF15 34134000 CALL [401334] >>>: MSVBVM60.DLL:__vbaFreeObj ::00442973:: 8B07 MOV EAX, [EDI] ::00442975:: 57 PUSH EDI ::00442976:: FF90 C4030000 CALL [EAX+3C4] ::0044297C:: 50 PUSH EAX ::0044297D:: 8D8D 78FFFFFF LEA ECX, [EBP-88] ::00442983:: 51 PUSH ECX ::00442984:: FFD3 CALL EBX ::00442986:: 8BF0 MOV ESI, EAX ::00442988:: 8B16 MOV EDX, [ESI] ::0044298A:: 68 ACB44000 PUSH 40B4AC \->: 正在验证,请稍等... ::0044298F:: 56 PUSH ESI ::00442990:: FF52 54 CALL [EDX+54] ::00442993:: DBE2 FCLEX ::00442995:: 85C0 TEST EAX, EAX ::00442997:: 0F8D 1C080000 JGE 004431B9 \:JMPDOWN ::0044299D:: 6A 54 PUSH 54 ::0044299F:: 68 BCA74000 PUSH 40A7BC \->: 仙?暙???怀鏓. ::004429A4:: E9 08080000 JMP 004431B1 \:JMPDOWN ::004429A9:: FF90 C4030000 CALL [EAX+3C4] \:BYJMP JmpBy:004425E0, ::004429AF:: 50 PUSH EAX ::004429B0:: 8D8D 78FFFFFF LEA ECX, [EBP-88] ::004429B6:: 51 PUSH ECX ::004429B7:: FFD3 CALL EBX ::004429B9:: 8985 84FEFFFF MOV [EBP-17C], EAX ::004429BF:: 8B10 MOV EDX, [EAX] ::004429C1:: 68 ACA74000 PUSH 40A7AC \->: 错误的注册码！ :004429C6:: 50 PUSH EAX ::004429C7:: FF52 54 CALL [EDX+54] ::004429CA:: DBE2 FCLEX ::004429CC:: 85C0 TEST EAX, EAX ::004429CE:: 7D 15 JGE SHORT 004429E5 \:JMPDOWN ::004429D0:: 6A 54 PUSH 54 ::004429D2:: 68 BCA74000 PUSH 40A7BC \->: 仙?暙???怀鏓. ::004429D7:: 8B8D 84FEFFFF MOV ECX, [EBP-17C] ::004429DD:: 51 PUSH ECX ::004429DE:: 50 PUSH EAX ::004429DF:: FF15 78104000 CALL [401078] >>>: MSVBVM60.DLL:__vbaHresultCheckObj ::004429E5:: 8D8D 78FFFFFF LEA ECX, [EBP-88] \:BYJMP JmpBy:004429CE, ::004429EB:: FF15 34134000 CALL [401334] >>>: MSVBVM60.DLL:__vbaFreeObj ::004429F1:: 8B17 MOV EDX, [EDI] ::004429F3:: 57 PUSH EDI :004429F4:: FF92 70040000 CALL [EDX+470] ::004429FA:: 50 PUSH EAX ::004429FB:: 8D85 78FFFFFF LEA EAX, [EBP-88] ::00442A01:: 50 PUSH EAX ::00442A02:: FFD3 CALL EBX ::00442A04:: 8985 84FEFFFF MOV [EBP-17C], EAX ::00442A0A:: 8B08 MOV ECX, [EAX] ::00442A0C:: 68 D0A74000 PUSH 40A7D0 \->: QQ2009聊天记录远程查看器增强版未注册 ::00442A11:: 50 PUSH EAX 网络验证这里根本没有跳可以跳过去，直接NOP掉回让程序按注册就直接退出...按道理来说就算有网络验证也应该是错误的注册码,结果它却显示账号出现问题`` 上传的附件： 33.JPG （16.09kb，138次下载） 44.JPG （21.50kb，139次下载） 2009-7-28 00:27 0
卧槽雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 146 粉丝 0 关注私信	卧槽 4 楼但是可以直接找到未注册字符串。可以看出前两个是未注册的字符串，而第3个是注册版的我把第3个里面的3个CALL也分别像2楼那样一一修改掉。。保存之后运行，同样也要网络验证，但是却注册成功了。重启后所有功能限制消失我是想问问为什么网络验证也可以这样注册成功呢？还有那个账号错误，明显网络验证下面并没有什么账号错误，有的只是注册码错误。而却会显示账号错误。求解·· 上传的附件： 2.JPG （12.27kb，136次下载） 4.JPG （13.90kb，137次下载） 2009-7-28 00:39 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 5 楼给个下载软件的链接好不好 2009-7-29 10:18 0
卧槽雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 146 粉丝 0 关注私信	卧槽 6 楼我怕被和谐掉了.. 你可以去http://shareware.skycn.com/soft/12739.htm这里下载。。 2009-7-29 15:37 0
enthusiasm 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	enthusiasm 7 楼请问用的是破解工具，传给我好吗？429882949@qq.com 2009-7-29 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

卧槽

雪币： 89

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

146

粉丝

0

关注

私信

卧槽: 2 楼

然后看到很多CALL，进去把每个都修改了
就像图2那样，把每个跳到mov的跳都NOP掉。

上传的附件：

11.JPG （16.59kb，138次下载）
22.JPG （35.50kb，138次下载）

2009-7-28 00:22

0

卧槽

雪币： 89

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

146

粉丝

0

关注

私信

卧槽: 3 楼

然后保存运行，输入假码，发现居然要让我们网络验证了。
::004428A6::  C785 E4FEFFFF 44B64000 MOV    DWORD PTR [EBP-11C], 40B644       \->: 提示: 注册时需要访问网络,请让您的防火墙放行本程序,否则不能成功注册
::004428B0::  C785 DCFEFFFF 08000000 MOV    DWORD PTR [EBP-124], 8
::004428BA::  8D95 DCFEFFFF          LEA    EDX, [EBP-124]
::004428C0::  8D8D 5CFFFFFF          LEA    ECX, [EBP-A4]
::004428C6::  FF15 B8124000          CALL [4012B8]                         >>>: MSVBVM60.DLL:__vbaVarDup
::004428CC::  8D95 2CFFFFFF          LEA    EDX, [EBP-D4]
                  428F7::  8D8D 3CFFFFFF          LEA    ECX, [EBP-C4]
::004428FD::  51                      PUSH ECX
::004428FE::  8D95 4CFFFFFF          LEA    EDX, [EBP-B4]
::00442904::  52                      PUSH EDX
::00442905::  8D85 5CFFFFFF          LEA    EAX, [EBP-A4]
::0044290B::  50                      PUSH EAX
::0044290C::  6A 04                   PUSH 4
::0044290E::  FF15 34104000          CALL [401034]                         >>>: MSVBVM60.DLL:__vbaFreeVarList
::00442914::  B8 3CA84000             MOV    EAX, 40A83C                      \->: http://www.hzrj88.cn/userrecord/dsxxth/useronline0.asp
::00442919::  8985 E4FEFFFF          MOV    [EBP-11C], EAX
00442919::  8985 E4FEFFFF          MOV    [EBP-11C], EAX
::0044291F::  B9 08000000             MOV    ECX, 8
::00442924::  898D DCFEFFFF          MOV    [EBP-124], ECX
::0044292A::  83C4 04                ADD    ESP, 4
::0044292D::  8BD4                   MOV    EDX, ESP
::0044292F::  890A                   MOV    [EDX], ECX
::00442931::  8B8D E0FEFFFF          MOV    ECX, [EBP-120]
::00442937::  894A 04                MOV    [EDX+4], ECX
::0044293A::  8942 08                MOV    [EDX+8], EAX
::0044293D::  8B85 E8FEFFFF          MOV    EAX, [EBP-118]
::00442943::  8942 0C                MOV    [EDX+C], EAX
::00442946::  6A 01                   PUSH 1
::00442948::  6A 68                   PUSH 68
::0044294A::  8B0F                   MOV    ECX, [EDI]
::0044294C::  57                      PUSH EDI
::0044294D::  FF91 98040000          CALL [ECX+498]
::00442953::  50                      PUSH EAX
::00442954::  8D95 78FFFFFF          LEA    EDX, [EBP-88]
::0044295A::  52                      PUSH EDX
::0044295B::  FFD3                   CALL EBX
::0044295D::  50                      PUSH EAX
::0044295E::  FF15 2C104000          CALL [40102C]                         >>>: MSVBVM60.DLL:__vbaLateIdCall
::00442964::  83C4 1C                ADD    ESP, 1C
::00442967::  8D8D 78FFFFFF          LEA    ECX, [EBP-88]
::0044296D::  FF15 34134000          CALL [401334]                         >>>: MSVBVM60.DLL:__vbaFreeObj
::00442973::  8B07                   MOV    EAX, [EDI]
::00442975::  57                      PUSH EDI
::00442976::  FF90 C4030000          CALL [EAX+3C4]
::0044297C::  50                      PUSH EAX
::0044297D::  8D8D 78FFFFFF          LEA    ECX, [EBP-88]
::00442983::  51                      PUSH ECX
::00442984::  FFD3                   CALL EBX
::00442986::  8BF0                   MOV    ESI, EAX
::00442988::  8B16                   MOV    EDX, [ESI]
::0044298A::  68 ACB44000             PUSH 40B4AC                            \->: 正在验证,请稍等...
::0044298F::  56                      PUSH ESI
::00442990::  FF52 54                CALL [EDX+54]
::00442993::  DBE2                   FCLEX
::00442995::  85C0                   TEST EAX, EAX
::00442997::  0F8D 1C080000          JGE    004431B9                      \:JMPDOWN
::0044299D::  6A 54                   PUSH 54
::0044299F::  68 BCA74000             PUSH 40A7BC                            \->: 仙?暙???怀鏓.
::004429A4::  E9 08080000             JMP    004431B1                      \:JMPDOWN
::004429A9::  FF90 C4030000          CALL [EAX+3C4]                      \:BYJMP JmpBy:004425E0,
::004429AF::  50                      PUSH EAX
::004429B0::  8D8D 78FFFFFF          LEA    ECX, [EBP-88]
::004429B6::  51                      PUSH ECX
::004429B7::  FFD3                   CALL EBX
::004429B9::  8985 84FEFFFF          MOV    [EBP-17C], EAX
::004429BF::  8B10                   MOV    EDX, [EAX]
::004429C1::  68 ACA74000             PUSH 40A7AC                            \->: 错误的注册码！
:004429C6::  50                      PUSH EAX
::004429C7::  FF52 54                CALL [EDX+54]
::004429CA::  DBE2                   FCLEX
::004429CC::  85C0                   TEST EAX, EAX
::004429CE::  7D 15                   JGE    SHORT 004429E5                \:JMPDOWN
::004429D0::  6A 54                   PUSH 54
::004429D2::  68 BCA74000             PUSH 40A7BC                            \->: 仙?暙???怀鏓.
::004429D7::  8B8D 84FEFFFF          MOV    ECX, [EBP-17C]
::004429DD::  51                      PUSH ECX
::004429DE::  50                      PUSH EAX
::004429DF::  FF15 78104000          CALL [401078]                         >>>: MSVBVM60.DLL:__vbaHresultCheckObj
::004429E5::  8D8D 78FFFFFF          LEA    ECX, [EBP-88]                \:BYJMP JmpBy:004429CE,
::004429EB::  FF15 34134000          CALL [401334]                         >>>: MSVBVM60.DLL:__vbaFreeObj
::004429F1::  8B17                   MOV    EDX, [EDI]
::004429F3::  57                      PUSH EDI
:004429F4::  FF92 70040000          CALL [EDX+470]
::004429FA::  50                      PUSH EAX
::004429FB::  8D85 78FFFFFF          LEA    EAX, [EBP-88]
::00442A01::  50                      PUSH EAX
::00442A02::  FFD3                   CALL EBX
::00442A04::  8985 84FEFFFF          MOV    [EBP-17C], EAX
::00442A0A::  8B08                   MOV    ECX, [EAX]
::00442A0C::  68 D0A74000             PUSH 40A7D0                            \->: QQ2009聊天记录远程查看器增强版  未注册
::00442A11::  50                      PUSH EAX
网络验证这里根本没有跳可以跳过去，直接NOP掉回让程序按注册就直接退出...按道理来说就算有网络验证也应该是错误的注册码,结果它却显示账号出现问题``

上传的附件：

33.JPG （16.09kb，138次下载）
44.JPG （21.50kb，139次下载）

2009-7-28 00:27

0

卧槽

雪币： 89

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

146

粉丝

0

关注

私信

卧槽: 4 楼

但是可以直接找到未注册字符串。
可以看出前两个是未注册的字符串，而第3个是注册版的
我把第3个里面的3个CALL也分别像2楼那样一一修改掉。。
保存之后
运行，同样也要网络验证，但是却注册成功了。
重启后所有功能限制消失

我是想问问为什么网络验证也可以这样注册成功呢？
还有那个账号错误，明显网络验证下面并没有什么账号错误，有的只是注册码错误。而却会显示账号错误。
求解··