标题:破解QQ2004本地查看聊天记录
作者:SHENFLY
时间:2004.5.17 09:10

    废话俺就不多讲了,破解这个难度不大,主要是确定断点有点麻烦,我用的这个方法不知笨不笨，望高手不要见笑。呵呵

破解过程:
    工具:SOFTICE,W32DASM,UltraEdit32,PEiD

    原理:没什么好讲的,爆破,COME ON

    开工:PEiD真是好东东,基本上什么壳都能查出来,厉害.PEiD查了一下QQ是否加壳,居然没加壳,爽,直接开刀.用SOFTICE的Loader32载入QQ.EXE主程序,CTRL+L载入,弹出提示框,按是,程序马上被拦截,下断点:bpx MessageBoxA,F5运行程序,程序正常运行!输入号码和密码后,按登录,程序马上就被SOFTICE拦截,追下去就会出现密码错误的提示,不管它,其实到这里,我们就可以基本上确定程序判断密码的大致范围了,请看下面代码段

    :77E16563 CALL USER32!MessageBoxExA <==这里就是被SOFTICE中断,并提示密码错误的信息框
    :77E16568 LEAVE
    :77E16569 RET 0010
    :6BC9C8E7 POP ESI
    :6BC9C8E8 RET 000C
    :00451E20 CMP EAX,06                <==这里就返回到真正的程序代码段了 我们可以确定大概的范围了
    :00451E23 MOV EAX,[EBP+10]
    :00451E26 JNZ 00451E30

    好,让我们继续.现在拿出W32DASM来,把QQ.EXE反汇编一下,转移－转移到代码位置,输入 00451E20,马上跳到这里,往上翻翻看有没有跳过这里的代码段,哈哈,果然有条跳转代码静静的等着我们(开始小激动了)

    :00451DAF CALL [EDI+1C]
    :00451DB2 TEST EAX,EAX
    :00451DB4 POP EDI
    :00451DB5 JE 00451E58                <==这里就是跳转指令,不跳的话,提示密码错误,OK,改成JMP 00451E58
    :00451DBB CMP DWORD PTR [EBP+18],ESI
    :00451DBE JE 00451DCA

    这里要提一下,JE 00451E58的机器码是:0F849D000000,JMP 00451E58机器码是:E99E000000,也许有人问我怎么知道JMP 00451E58的机器码呢?我是这么做的,继续用SOFTICE载入QQ.EXE,方法如上,下断:bpx 451DB5,运行后,输入号码和密码后,程序就直接被拦截到这里了,下命令:A 451DB5,回车,输入JMP 451E58,回车,就可以看到上面的代码改了,机器码也得到了 OVER

    最后：打开UltraEdit32,打开QQ.EXE
          找0F849D000000,找到后，把0F849D改成E99E00,保存退出,收工!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)