一款通过本机登录PC的QQ验证破解

hzl3128

（第一次发帖，应该没发错位置吧，忘手下留情）通过吾爱破解专用版OD软件，对程序研究了2天了，知道破解的大概思路，但是总会出现程序崩溃，怀疑还有暗柱没找到，对汇编指令看起来比较头疼，特来求助！
    程序运行流程：通过外部链接QQ网站，获取本机当前登录QQ号码，进行白名单对比，当不符合白名单之后，立刻关闭程序。

思路如下：
             1.将QQ号码加入白名单，即可成功进入软件。（如图，白名单的位置。但是我不知道怎么将自己的QQ加进去，这里忘大佬求教程）
            
             2.跳过白名单判断的关键跳（很遗憾，我调试了2天也没找到关键跳）。
             3.程序判断不是白名单的QQ之后，会主动关闭程序，把这行代码Ban掉即可。（我是菜鸡，不用说了，我也找不到这行代码）



百度云盘下载链接：链接：https://pan.baidu.com/s/1CgH3VdCAKZlGoJCZokCuTQ       提取码：fx33

zero呆

破是破了 但是不知道有没有功能  我没这个游戏 没法测试，估计没功能。。。。
说下思路吧，小白一个，说错的话请见谅
这个软件因为不管验证通不通过 都会加载主窗口
1.把相关验证提示全部干掉再说

[Asm] 纯文本查看 复制代码

0042097D  |.  68 04000080   push 0x80000004
00420982  |.  6A 00         push 0x0
00420984  |.  68 E30B4D00   push 陌路-问?004D0BE3                       ;  http://xui.ptlogin2.qq.com/cgi-bin/xlogin?
proxy_url=http://qzs.qq.com/qzone/v6/portal/proxy.html&daid=5&&hide_title_bar=1&low_login=0&qlogin_auto_login=1&no_verifyimg=1&link_target=blank&appid=549000
912&style=22&target=self&s_url=http://qzs.qq.com/qzone/v
00420989  |.  68 01000000   push 0x1
0042098E  |.  B8 03000000   mov eax,0x3
00420993  |.  BB 407B4A00   mov ebx,陌路-问?004A7B40
00420998      E8 9EBA0100   call 陌路-问?0043C43B
0042099D  |.  83C4 10       add esp,0x10
004209A0  |.  BB 06000000   mov ebx,0x6
004209A5  |.  E8 2A26FFFF   call 陌路-问?00412FD4 //打开浏览器 nop掉

[Asm] 纯文本查看 复制代码

004209AA  |.  68 01030080   push 0x80000301
004209AF  |.  6A 00         push 0x0
004209B1  |.  68 00000000   push 0x0
004209B6  |.  68 04000080   push 0x80000004
004209BB  |.  6A 00         push 0x0
004209BD  |.  68 5B0E4D00   push 陌路-问?004D0E5B                       ;   打开网页后看看快速登陆的有没有你QQ,如果有,退出QQ再登陆QQ后重新打开辅助
004209C2  |.  68 04000000   push 0x4
004209C7  |.  BB 90E24300   mov ebx,陌路-问?0043E290
004209CC      E8 4CBA0100   call 陌路-问?0043C41D //弹框 nop掉
004209D1  |.  83C4 34       add esp,0x34
004209D4  |>  68 06E64C00   push 陌路-问?004CE606                       ;  710059260

[Asm] 纯文本查看 复制代码

00420090   .  6A 00         push 0x0
00420092   .  6A 00         push 0x0
00420094   .  6A 00         push 0x0
00420096   .  68 04000080   push 0x80000004
0042009B   .  6A 00         push 0x0
0042009D   .  68 5BD84C00   push 陌路-问?004CD85B                       ;  错误
004200A2   .  68 01030080   push 0x80000301
004200A7   .  6A 00         push 0x0
004200A9   .  68 00000000   push 0x0
004200AE   .  68 04000080   push 0x80000004
004200B3   .  6A 00         push 0x0
004200B5   .  68 D60B4D00   push 陌路-问?004D0BD6                       ;  请登陆你的QQ
004200BA   .  68 04000000   push 0x4
004200BF   .  BB 90E24300   mov ebx,陌路-问?0043E290
004200C4      E8 54C30100   call 陌路-问?0043C41D //弹框 nop掉
004200C9   .  83C4 34       add esp,0x34
004200CC   .  6A 00         push 0x0
004200CE   .  6A 00         push 0x0
004200D0   .  6A 00         push 0x0
004200D2   .  68 01000100   push 0x10001
004200D7   .  68 00000106   push 0x6010000
004200DC   .  68 01000152   push 0x52010001
004200E1   .  68 02000000   push 0x2

这个操作保存后 不会出现弹框了 但是程序还是会一闪就退出
2.防止程序退出
经过很多次调试 发现这个程序是通过发送 Windows消息关闭的

当msg为0x8065程序会退出，所以就找在哪发送的这个消息


然后通过插件找到 PostMessageA 有这个函数 所以下断

看名字也知道 post消息嘛  就试下呗
然后来到这里：
发现这个 msg 就是0x8065
然后改为 push 0（我当时试过直接Nop掉  程序就报错了，然后想着改下 改成： mov eax,1 还是不行 就干脆改成 0  就行了......不懂就只能靠猜）
到这 就结束了 保存修改后 就可以运行了 但是 功能嘛。。。。。。。。。。。。。。。。。。。。。

756655151

标题看不懂  一款什么？？？

byh3025

你别让它验证就是了

hzl3128

byh3025 发表于 2019-9-22 21:22
你别让它验证就是了

可是我找不到这行代码，可以告诉怎么跳过验证吗？

hzl3128

756655151 发表于 2019-9-22 15:25
标题看不懂  一款什么？？？

一款通过本机登录的QQ，来验证白名单，如果是白名单账户，则自己关闭程序

ld360671

这个东西看着就牛b啊，！！

hzl3128

zero呆 发表于 2019-9-24 17:55
破是破了 但是不知道有没有功能  我没这个游戏 没法测试，估计没功能。。。。
说下思路吧，小白一个，说 ...

这几天因为外出有事，就没登论坛，回答完了，抱歉了。
嗯嗯额，按照上述操作，我打开游戏操作一下，确实可以，非常感谢帮忙看问题了。

我也琢磨了一套破解方案：由于白名单是直接放在程序里面的，所以直接修改白名单也可以。

C:\Users\hzl\Desktop\修改白名单.jpg

如图，直接修改ASIIC码值也课堂跳过验证。

hzl3128

hzl3128 发表于 2019-10-5 00:19
这几天因为外出有事，就没登论坛，回答完了，抱歉了。
嗯嗯额，按照上述操作，我打开游戏操作一下，确实 ...

刚才图片传掉了

hzl3128

ld360671 发表于 2019-9-24 08:38
这个东西看着就牛b啊，！！

哎呀，一个小程序，解放双手用的，严格意义上说，和按键精灵一个等级