好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 406722853 于 2011-8-14 10:51 编辑
这个软件不是真的可以用哦,
所以仅供破解研究思路而已。
===============================================================
首先说明: 『重新整理一遍文章】
1.这个软件是易语言编写的
2.这个软件效果是假的,不能看加密,只是随便从其他相册下载一些图片【千万不要被骗哦】
3.这个加了壳,对OD有检测,如果你想试试破解建议先隐藏OD哦,不然被检测到可是很麻烦哦
4.第一个版破解的有一个地方没有patch【呵呵,漏写了,代码过多】
5.关于安全性问题,本机测试完全没有任何异常,如果还是不放心,放在沙箱运行即可
6.漏写了的patch代码
00405AC7 /75 76 jnz short QQPrivat.00405B3F
00405AC9 |8D7424 78 lea esi,dword ptr ss:[esp+0x78]
00405ACD |E8 82200000 call QQPrivat.00407B54
00405AD2 |68 C4354500 push QQPrivat.004535C4 ; user.dat
00405AD7 |50 push eax
00405AD8 |8D4424 2C lea eax,dword ptr ss:[esp+0x2C]
00405ADC |50 push eax
00405B2E 59 pop ecx
00405B2F 6A 00 push 0x0
00405B31 6A 00 push 0x0
00405B33 68 D0354500 push QQPrivat.004535D0 ; 您使用的破解版有问题!
00405B38 E8 A9680100 call QQPrivat.0041C3E6
00405B3D 33F6 xor esi,esi
00405B3F 837C24 74 01 cmp dword ptr ss:[esp+0x74],0x1
00405AC7 /EB 76 jmp short QQPrivat.00405B3F
————————————————————————————————
破解方法:附加法
破解思路:
第一步:用PEID查壳,我PEID版本太低了,查不出来
第二步:直接运行软件,打开OD,附加软件
我打算直接破解功能,不过发现这个软件真奇怪
非得提示QQ号不合法,既然提示这个无聊的信息框
就下bp MassageboxA bp MassageboxEXA 两个断点
呵呵,两个总会拦截一个吧,这样方便许多。
第三步:拦截后ALt+F9执行到返回用户代码
然后查找字符串,根据字符串提示,我们可以反推
就知道跳转该怎么修改,为了保险起见, 我全部改成jmp
不改成相反跳转,因为怕软件本身原因可能修改一个地方会导致
其他跳转的更改,当然可以在上面的关键CALL中用mov强行赋值都可以
因为节省时间,还是改跳转比较方便,呵呵··
完成之后,把代码需要修改的地方复制下来
制作补丁,这样破解就完成了--------
--------------------------------------------------------------------------------------------------------
关于补丁的小小说明:【P.s个人观点,并不一定对】
1.无法使用补丁时候怎么办
补丁都有时间的问题,当你打开出现问题时候不要着急
尝试关闭电脑的垃圾程序,占用内存大的程序
清理系统垃圾和缓存,整理一下内存,删除不用的启动项
整理一下内存,重启一下电脑,然后再试试看看补丁是不是可以运行了
————————————————————————————————
2.原因
有壳的存在,计算机会花费一些时间释放壳到内存中,解密软件代码
在这之中补丁早就运行,一直找patch代码,找不到可以修改的内存就自动退出了
不过还好,现在的补丁加上修改完成后退出,不过呢
因为软件可能多次自校验代码,随时可以自己改回来
因为改回来了··程序就回复正常,自然就无法破解
所以我们能做到的是把电脑加快点,
让第一步骤释放壳快点,争取到补丁修改的时间
提前让软件完成自校验,才不会影响补丁正常工作哦
3.希望以后或许会出现像CE锁定内存式的补丁
除非程序退出,否则一直锁定修改的代码
===============================================
【1】第一版补丁和程序QQ空间加密相册下载器【破解版】.rar
下载地址:http://u.115.com/file/bh001q50
【2】QQ加密相册破解记录【patch代码】
下载地址:http://u.115.com/file/bhqd9wz8
支持就回复一下吧『其实能看完已经很不错了』
==============================================
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2011-8-13 17:39
|
发表于 2011-8-13 18:31
挖,这个东西好。。
