【原创教程】晨风QQ机器人最新版一字节破解
大家好今天给大家带来晨风QQ机器人最新版一字节破解教程,我也是一个小菜鸟所以说的不好的地方还请多多包涵
其实晨风QQ机器人很好破解因为它本身是没有壳的,所以这里想要破解的话只需要加以分析就可以
废话不多说教程开始,
1.首先打开OD,然后将晨风QQ机器人拖进OD【晨风QQ机器人大家自己去百度查找官方下载吧,第一个就是】
然后我们大概看一下程序入口点
011DE1AA > $E8 A9A70000 call 晨风QQ机.011E8958
011DE1AF .^ E9 89FEFFFF jmp 晨风QQ机.011DE03D
很明显是一个没有加壳的特征,具体是用什么语言写的我也就不太清入口点特征了,但是这不重要
继续,我们点击F9让程序跑起来
然后随便填QQ账号和密码,当初输入完之后我们点击登陆
然后如下图
然后我们点击OD的暂停按钮 在插件选项的正下方。
当程序暂停下来以后我们点击
查看~调用堆栈【查看程序走过的记录】
如下图所示
然后双击击图片中选择的位置。会来到一段代码头文件位置
然后我们一直往下翻直到找到如下图的位置
我们发现就是我们之前点击登录后提示的文字
我们在这文字代码的上面找到一个跳转,它直接跳过的这段文字
我们知道关键了,在这个判断上面有一个比较的指令
cmp dword ptr ds:,ebx
这句就是关键
这句话大概的意思就是,用内存地址为013C8598中的数据,减去ebx寄存器中现在的值
如果结果等于0则Z标志寄存器置1否则置0
下一句关键判断:jnz short 010AF691 就是根据Z标志寄存器中的值来做判断
ok 我们知道了怎么回事,现在我们来查看一下:cmp dword ptr ds:,ebx这种关键指令大概有几句
具体复制:cmp dword ptr ds:,ebx .
反汇编窗口中 右键 查找 所有命令。然后粘贴:cmp dword ptr ds:,ebx
不知道什么原因,不能上传图片了【貌似这个论坛的地域限制,我说一下自己的看法,我觉着都是一个国家的人,搞什么地域限制是一个很不好的事情,我们是朋友不是敌人都是中国人】如果是政策的话我也就无话可说了上个论坛还得用VPN真是郁闷
废话不多说继续:发现总共有6句。这样就明白了,这个程序有6个关于注册的判断,
所以单纯的改掉一个判断是没有什么效果的,既然这样的话我们就有两种选择了
第一种:打内存补丁直接修改:cmp dword ptr ds:,ebx .中013C8598内存地址中的数据让其Z标志位发生实质改变这样在它下面所有的判断都会发生改变
更正一下之前说的打补丁不是最好的方法,
我们就不用补丁了,
这里我来交大家一个更简单的方法,
还有就是之前找的 关键比较 也不对,我找成第三个了,但是后来测试了一下其实第一个关键比较才对,这里我用图来说明。
这三个比较下面都有判断跳转,但是如果用前两个比较完成判断的话就不能完美破解了
但是用第一个比较下面的跳转就不会
好了这里我就给大家来讲解一下一个简单的方法,
首先我们单击第一个判断也就是图中的:cmp dword ptr ds:,ebx,然后我们看复制数据地址:0x1356DE4
然后我们点击右键 查找所有常量
把刚才复制的地址粘贴进去然后点击查找,看看到底在哪里他的地址内的数据被赋了值,
因为假设有人要注册正版的话呢么肯定它的值就会发生改变,我们就利用改变它的值的语句去需找爆破的关键点
今天累了,明天再更。程序已经破解,给大家看一下效果。
程序就不上传了,以防止有些人做非法用途,如果有人想要就自己动手吧,
禁止留联系方式
登陆的时候不会有任何弹窗提示,点击注册提示已经激活,
去除了一个程序登陆时候的暗装,此暗装会触发登陆失败。
学习了,去尝试一下! 梦游枪手 发表于 2015-8-3 21:09
这个机器人暗装多,挺恶心的,打内存补丁可以忽略掉文件大小暗装,其他的小游戏暗装以及自定义游戏暗装等等 ...
是这样的,确实碰到了登陆掉线暗装,但是被我整掉了。暂时就碰到一个安装以后如果再碰到其他的在慢慢解决吧 神牛。我做到沙发了吗 ad-min 发表于 2015-8-3 16:02
神牛。我做到沙发了吗
表示比你早 但是看到没有发完 楼主牛逼 先看看 楼主把软件放出来吧{:301_975:} 速度更新把破解的软件也发下吧 楼主 楼主辛苦了,做教程很累的,对吧 求文件啊 可以吗 火钳留一下 楼主请最后发下文件 谢谢