最新版讯豪QQ群发软件简单破解分析
上图看一下版本日期,官网上显示的是11.20号更新的,我看吾爱这边三月份有人发了一个破解教程,那个教程对这个新版本已经失效了。下面开始教程:
首先下载安装最新版的讯豪QQ群发软件,然后载入OD,无壳很舒服,根据特征码很明显是VB程序(这里就省略查壳的小细节了),
我打开这个软件的第一个想法是直接搞定注册就好了,然后就是直接点击注册,下VB断点,随便输入注册码,点注册
然后返回到程序领空,开始简单分析一下判断逻辑和查找关键跳转
慢慢往上查看的时候会发现这里有一个验证成功的提示(有点小激动呢,感觉要找到关键跳转了),果然
上面出现了一个大跳转,跳过了验证成功的提示,记录一下这个地址0060DFB8,此时很明显要给他NOP一
下,然后保存测试发现,我勒个去,怎么还是提示注册码不对?
好,不要急 继续往上找,然后你就会发现上面还有一个更大的跳转,记录一下地址0060BE38
很明显这个大跳转的优先级大于刚才那个程序的优先级。NOP搞定。然后我天真的以为这次应
该结束了,妈的运行还是注册码不存在,继续断点网上跟!!!TM的
然后你就会发现上面还有一个更大的跳转~~~我勒个去,记录一下地址0060BCA2!!NOP大法~~
TM的还是不行~~~~~~~~~~!日了狗了怎么这么多判断!!!!!!
直接下VB按钮事件!!!老子从头跟!!!!查看USER32模块 下断点, F3A58BC883E103F3A4E8,
然后调试,执行到用户代码,弹窗一个一个的过!!
第一处:0060B6EC直接JMP
第二处:0060B790JMP
3:0060BCA2 NOP
4.0060BE38 NOP
5.0060BFD8 NOP
OK 保存,运行随便输入,重启运行!!!!!!!!!!!
what'the f******K破解完了发现程序是重启验证!尼玛我心里一万个草拟M,
然后我又试运行了一下这个软件,我突然发现,这个程序压根不要注册破解啊!!!!!!!!
,我了个去!弄了半天注册白弄了,只需要把群发时的小尾巴拿掉就行了呀
直接只能搜索到小尾巴的位置,两个JMP轻松搞定,压根不需要注册!!!!!
第二个JMP的距离有点远,要耐心点找!!
然后保存运行,小尾巴就没啦!!!!!
自己想动手玩的,百度直接搜他们官网就行了,我这里就不发程序了,因为上面有他们的广告。
评分热心走一波啊,老帖们~~~~~~~~~~~~~~
你这一开始方向就错了。这个软件是网络验证,你修改的只是本地对注册码的验证。他服务器上没有你的信息所以会软件提示注册成功,然后使用的时候还是未注册。
你要修改他网络请求返回后的验证。
软件启动的时候,先使用VB内置的注册表操作函数读注册表,
然后向网址 http://www."XXRJ这里不能写网址,软件里自己看".net/verify/verify.php?verifycode=&action=check&hardid="这里是你的机器码"&s=qqsend 请求验证。
验证失败会返回“错误:注册码不存在!”
验证成功会再对注册表进行写操作。更改本次运行状态为已注册。
所以,铛~铛~铛~铛~
搜索字符串“允许使用”,找到第二个。
向上翻,找到VB 写注册表的函数。 把这三个写操作前的那个跳转 NOP掉。然后,然后就是保存搞定收工 。
估计看得人都在想:成品在哪呢{:1_918:} 好东西啊,谢谢楼主 虽然挺享受你不断探求真理的过程,但是你这颗却是无花果难免让人有点失望 很厉害学到了 试着下载原文件,直接被火绒干掉了 进来看看有没有成品{:1_905:} 求个成品,想要{:1_899:} 哈哈,感谢大神分享!学习了! 感谢分享,之前我试着破解,搞了半天不行,这次学习到了新的思路,有时间去试试{:301_997:} 求成品哦 求成品666