前天,我在http://www.52pojie.cn/thread-628301-1-1.html发布了破解郝迪QQ群发的破解笔记。
帖子里有个坛友求破解QQ登陆者@AquariusSign。
昨晚刚好有时间,就下载下来简单看了一下。我发现和大众破解的思路差不多。我只是用来练习的。我的笔记如下:
I .检查外壳和添加部分
大神们说,养成好习惯!所以第一步是安装郝迪QQ登陆者版本2017.6.28。检查外壳并添加备份部分。
用ExeinfoPE检查外壳,发现程序没有外壳,为Delphi写程序。
第二,破解本地验证
最初运行程序,点击注册按钮,发现和QQ群注册界面基本相似,判定本地破解的思路基本一致。
搜索中文UNICODE找到注册版本。
这里我们查找所有的常数,得到五个地址。
其次,对比数值,不注册就跳。为了安全起见,我们将取消JE线的NOP。
第五,比较价值观。没有注册版本跳转。在这里,我们直接删除JE线的NOP,这样它将始终是注册版本。
修改以上地方,保存文件,重新加载运行。
第三,破解网络验证和自动更新
因为我们强行把注册的内存地址值改成了1,这里我们发现网络验证已经被触发了。
通过分析这段代码,我们发现
第二点,取出后直接赋值0,改成1。
第三,拿出来比较一下。这里,下面有一段JE,可以直接NOP,也可以不修改,因为我们会把整段RETN放在下面。
第4位,取出后直接赋值0,改为1。
第5位,取出后直接赋值1,无需修改。
第6位,取出后直接赋值0,改为1。
这样,无论是本地认证还是网络认证,程序都被注册。
然后我们保存文件并返回到被验证的地址005315CB。
通过跟踪程序,我们发现有些段是网络验证和自动更新获取信息的功能,我们可以直接去段头retn。
第四,破解注册窗口输入注册码点,然后通过网络验证注册码。
运行按钮事件“Delphi &: VB事件断点查找脚本. osc”
运行程序,进入注册窗口,输入12位数字,点击确定,00534290中断OD。
逐步会员发现链接网址http://www.hd466.com/cgi/check.d...以供核实。36860 . 68686868686
通过网站返回的信息进行核实。
注册完成后,我们会尝试输入几个QQ号,然后点击登录。
根据破解QQ群发的经验,验证前会加载Desklog.dll文件。我们用中文搜索这个文件名,直接来到
程序窗口打开后,我们可以随便添加一个QQ号和密码,点击开始登录,程序会再次暂停,此时EBX值为10。
接着是数据窗口,获得16位校验二进制码be 2 fdb 17 22 E8 E6 21 72 44 34 4B 93 12 25 A2。
第六,破解登录QQ的人数限制
以上修改后,当选择的QQ数量超过3个时,会出现提示。
所以重新加载程序,运行按钮事件脚本,运行程序,点击登录中断。
一步一步分析整个代码段,找到关键的代码点。
我以为程序在这里被破解了,就是我运行了程序,刚点了按钮测试,突然就发现了。
答案是肯定的!!!
当我们尝试双击单独登录QQ,登录第四个QQ时,仍然会有提示:未注册版本只能登录3个QQ。
然后我们还是运行key事件,双击第4个QQ运行,程序中断,继续一步跟随,找到键码。
保存所有内容后,再次运行程序。无论你如何登录QQ,程序都是正常的。^_^
七。摘要
简单修改注册窗口等。
虽然这次破解和很多地方的QQ群发差不多,但是调试了好几个小时。
总的来说,有了上次的学习笔记,为这次破解打下了基础,走了很多弯路。
这次修改想用内存补丁工具,不需要经过自检,也懒得整理修改过的代码,还是炸了吧。
感谢我的恋爱论坛提供了这么好的平台,让我可以不断的成长和学习!
你厌倦在这里读书了吗?该加分了!!!哈哈的笑
