记一个Wetool企业版登录器逆向教程

微乎其微 · 发表于 2021-6-23 13:27

本帖最后由 FleTime 于 2021-6-23 18:06 编辑

经常使用wetool的朋友可能知道 wetool有很多需要版本但是大部分是私人开发创作都做成了商业版本所以我突发奇想找到了一个弱壳的破解分享给大家用

过软件自动更新
软件启动的时候软件会自动去服务器判断是否有新版本可用为了防止软件进行更新所以我们选择直接跳过这个验证。将这条指令直接修改成jmp
00405668 . /0F85 CA000000 jnz 微猫weto.00405738 汇编为jmp 微猫weto.00405738

到此，软件自动更新完成

过天御验证
经过查找，发现软件有一个天御验证。因为我是一个小白，去淘宝搜索一番，问了几家发现，店家都不会。无奈只能自己研究。。。
逐步跟随找到了00405F68 . E8 A6AC0200 call 微猫weto.00430C13

再接着往上翻发现有一个转跳 00405F23 . /0F85 56000000 jnz 微猫weto.00405F7F 直接无条件转跳汇编成jmp 微猫weto.00405F7F

接着往下逐步，发现有一个不知道是啥的指令直接跳过挺长一段代码，所以给他nop掉

到此，天御验证就算过了

过软件启动网络异常验证
再接着往下走
发现没有网络会提示当前网络异常这我就不乐意了，好端端的软件有时候会被Eset Nod32给拦截掉，禁止访问。所以我们接着给他的网络异常验证给弄掉
使用中文搜索引擎，发现有很多网络异常验证，那我们都给打上断点，一步一步跟进。

发现有一步包含网络异常验证，0040417B /0F85 43000000 jnz wetool1?004041C4 我们给他无条件转跳汇编为jmp wetool1?004041C4

接着往下走，直接启动软件发现软件闪退。那我们从这里开始逐步跟随发现有四处的关键的转跳和Call，我们给他nop掉
004041D0 /0F85 56000000 jnz wetool1?0040422C 使用NOP填充

接着往下走，发现软件启动过程中会弹出空白提示框，这条指令不会干扰正常使用，但是太繁琐，所以我们给他nop掉
00404215 . E8 F9C90200 call wetool1?00430C13 因提示空白提示框所以使用NOP填充

再接着往下看，发现他下面的一条指令会直接让程序走向进程结束，所以我们也同样给他nop掉
0040421F . E8 0DCA0200 call wetool1?00430C31 这条会使程序直接走向进程结束所以使用NOP填充

接着逐步运行，发现有一个大的转跳，跳过了很多关键指令，并且直接使软件走向进程结束，所以我们也同样给他nop掉
004041BF . /E9 EC010000 jmp wetool1?004043B0 跳过了很多关键指令，并且直接使软件走向进程结束，所以我们也同样给他nop掉

到此，软件启动时的网络异常验证就算处理完成了

将软件保存后，运行，点击登录按钮发现，还有一个网络异常验证。。。。我吐了作者写那么多网络异常验证弄啥...射射，有被恶心到。。。
那我们接着过网络异常验证吧。。。

这条指令为软件UI启动的关键指令，有想法的同学可以直接将该条转跳为登录事件哦~
软件UI启动完成后的网络异常验证
在中文搜索引擎中搜索发现，这条是UI启动完成后网络异常验证指令，我们同样给他无条件转跳。
00405ED3 . /0F85 3E000000 jnz wetool1?00405F17 汇编为jmp jnz wetool1?00405F17

接着我们启动软件，好的，软件运行一切正常至此，wetool的登录器就算处理完成了，大家可以拿去练练手或者直接使用了

请勿发布破解成品

未处理
链接：https://pan.baidu.com/s/17hndYLh7DfS4vdKGeP51WQ
提取码：dusj

微乎其微 · 发表于 2022-5-27 11:26

链接：https://pan.baidu.com/s/11-JtRSLYoJ-1WAZ8u6Q4vw?pwd=fdid
提取码：fdid

微乎其微 · 发表于 2021-6-23 17:36

本帖最后由微乎其微于 2021-6-28 16:56 编辑

完整包
链接：https://pan.baidu.com/s/1Ila-txCf9YGJwHUPZbRU1w
提取码：grqu

配套使用VX版本
链接：https://pan.baidu.com/s/1SZM10hYer87cObfo07tFNw
提取码：p96m

微乎其微 · 发表于 2021-6-28 16:56

18537712149 发表于 2021-6-27 08:48
支持那个版本的微信呀。点去下载网页打不开

配套使用VX版本
链接：https://pan.baidu.com/s/1SZM10hYer87cObfo07tFNw
提取码：p96m

Xiao伟 · 发表于 2021-6-23 16:54

有完整包吗？这样更好的去练手！！

淡陌 · 发表于 2021-6-23 17:34

有完整包吗哪个版本可以用啊

微乎其微 · 发表于 2021-6-23 17:37

淡陌发表于 2021-6-23 17:34
有完整包吗哪个版本可以用啊

已放在4L

微乎其微 · 发表于 2021-6-23 17:38

Xiao伟发表于 2021-6-23 16:54
有完整包吗？这样更好的去练手！！

已放在4L

丶不负年华 · 发表于 2021-6-23 18:14

像我这种蠢的人只会用改好的

能不能支持微信稍微新的版本，目前用着的只支持2.8.1版本就很难受

52pojie恒大 · 发表于 2021-6-23 18:32

丶不负年华发表于 2021-6-23 18:14
像我这种蠢的人只会用改好的能不能支持微信稍微新的版本，目前用着的只支持2.8.1版本就很难受{:1_ ...

好像有独立版双微信不影响本身系统微信

夕阳下的背影 · 发表于 2021-6-23 18:41

提示: 作者被禁止或删除内容自动屏蔽

bjxiaoyao · 发表于 2021-6-23 22:31

学习了，这软件层层验证太多了，楼主锲而不舍，一干到底。

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 记一个Wetool企业版登录器逆向教程

免费评分

本帖被以下淘专辑推荐:

免费评分

免费评分

免费评分

夕阳下的背影夕阳下的背影当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	夕阳下的背影发表于 2021-6-23 18:41 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报