鼠大师 2.01(多后台版)破解成品及分析
本帖最后由 胶州小哥哥 于 2019-12-23 13:47 编辑先宣传一波我自己的淘专辑
点击查看更多游戏存档
淘帖内的所有存档全是我自己制作修改的,如果有喜欢玩IOS游戏的坛友,可以订阅一下,持续更新中...
腾讯哈勃分析:https://habo.qq.com/file/showdetail?pk=ADcGZF1sB28IO1s%2FU2E%3D
在线杀毒:http://r.virscan.org/language/zh ... be4ec4be6e7791f5a2d
微步云沙箱分析:https://s.threatbook.cn/report/f ... p1_enx86_office2013
魔盾分析:https://www.maldun.com/analysis/ ... hkc2Zhc2RmYXNkZg==/
我当时正好缺这东西,就突然看见了,本以为欢欢喜喜的打开就能用,谁曾想。。。
全是套路。
这位同志我就要批评批评你了,你的分享精神是好的,但是你分享出来还需要购买,这不是伤害大家的感情吗?还是你要过来推广一波?{:1_896:}
原帖地址:https://www.52pojie.cn/thread-1077802-1-1.html
我不知道发这贴的是不是作者,不是作者最好,如果是作者,多多冒犯。
先看下软件界面
看着没什么毛病。
但是,当你点击关键的【后台多坐标模式】时,就成下图了。
咱先不说你这个图片框里面写的字是有多丑。
但是这个CDK是啥意思??不绑机你倒是发出来个通用CDK,等了一晚上也没见你发CDK。
我主要被底下的红字吓住了,如果没有低部红字,我到不会去分析,下面的一趟红字赤裸裸的挑衅,不懂破解的会打开OD?
我拖进OD才发现,作者只增加了一个虚拟机检测和OD检测的进程名,触发后会无限弹窗,确定后会如下,
Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr禁用资源管理器
shutdown -s -f强制关机重启
并且增加了某社区博客的更新检测,在作者自己的某博客里更改版本号后就会触发更新提示,然后再通过跳转百度网盘下载新版本。
下面开始分析:
刚拖进OD的时候,我怕真会产生不可逆的伤害。。。
直接OD底部BP CreateWindowExA断点,运行。
Ctrl+G 401000进入程序入口点
然后分析字符串,分析过后发现并没有什么危害,取消断点,直接跑程序,跑起来后点【后台多坐标模式】,跳出登入窗口。
ctrl+G 40F1F2这是登陆那个图片框的入口点,然后下断点
断下后会发现OD立马暂停了,这由于作者在源码内加时钟了,所以就没法继续下去,会无限次的暂停并且断在开始的入口点。
哪里有问题搞哪里,所以,干掉时钟。
OD底部下时钟断点,BP GetLocalTime回车,按F8运行后会断在时钟断点处,如下图:
这时看堆栈窗口(就是右下角的那个窗口),再第一行按下回车
汇编窗口跳转至下图,找到时间入口点,原先是个004A4ED0 55 push ebp,改成RET,这会时间断点就不生效了,就可以继续了。
取消时间断点,按F8运行,这会就跑起来不会一直暂停了,再点击软件上的登入,直接断在图形框的入口点,也就是我们最开始下的那个断点。
后面就一步步的F8单步向下,到这里时,会发现此处有一个条件跳转,F2断点,运行,跳到此处会实现跳转,直接NOP掉试试
继续F8运行,这时就发现软件已经进入到【后台多坐标模式】,也就是下面的窗口
好了,破解完成,如何修改标题就不多说了,同样也是在OD内实现。{:301_1005:}
这款文件还需要更新,使它变得完美点,所以我并没有将文件的更新效验去掉,而且你没有优化文件内存,很容易卡死。
期待着一次完美的更新。
源文件:https://www.lanzouj.com/i870yed
和谐版:https://www.lanzouj.com/i870zpa
这个文件非常非常适合新手练手,非常的简单,也就是一个Crack me。
码字不易,谢谢免费评分。{:301_1003:} 楼主是实力高手,破解分析条理清晰。我看到这个软件就觉得应该是新手写的,全部都是单一一个模拟。后台多个坐标还得分开6个来写,还做不成鼠标脚本。 天下飙风 发表于 2019-12-21 23:19
好像点我破解没反应,尴尬了
我自己测试可以打开,这个程序没优化好,打开慢 谢谢楼主,辛苦了 必须评分,感谢大神 好像点我破解没反应,尴尬了 可以,刚刚调试了下,全是时钟就懒得动了,而且第一页的那些功能也没啥好用的就删了 很详细啊,学习了 谢谢大师新品。。。 大师厉害哇,佩服佩服。 厉害了!!!!