|
大家好
今天给大家带来晨风QQ机器人最新版一字节破解教程,我也是一个小菜鸟所以说的不好的地方还请多多包涵
其实晨风QQ机器人很好破解因为它本身是没有壳的,所以这里想要破解的话只需要加以分析就可以
废话不多说教程开始,
1.首先打开OD,然后将晨风QQ机器人拖进OD【晨风QQ机器人大家自己去百度查找官方下载吧,第一个就是】
然后我们大概看一下程序入口点
[Asm] 纯文本查看 复制代码 011DE1AA > $ E8 A9A70000 call 晨风QQ机.011E8958
011DE1AF .^ E9 89FEFFFF jmp 晨风QQ机.011DE03D
很明显是一个没有加壳的特征,具体是用什么语言写的我也就不太清入口点特征了,但是这不重要
继续,我们点击F9让程序跑起来
然后随便填QQ账号和密码,当初输入完之后我们点击登陆
然后如下图
然后我们点击OD的暂停按钮 在插件选项的正下方。
当程序暂停下来以后我们点击
查看~调用堆栈【查看程序走过的记录】
如下图所示
然后双击击图片中选择的位置。会来到一段代码头文件位置
然后我们一直往下翻直到找到如下图的位置
我们发现就是我们之前点击登录后提示的文字
我们在这文字代码的上面找到一个跳转,它直接跳过的这段文字
我们知道关键了,在这个判断上面有一个比较的指令
cmp dword ptr ds:[0x13C8598],ebx
这句就是关键
这句话大概的意思就是,用内存地址为013C8598中的数据,减去ebx寄存器中现在的值
如果结果等于0则Z标志寄存器置1否则置0
下一句关键判断:jnz short 010AF691 就是根据Z标志寄存器中的值来做判断
ok 我们知道了怎么回事,现在我们来查看一下:cmp dword ptr ds:[0x13C8598],ebx这种关键指令大概有几句
具体复制:cmp dword ptr ds:[0x13C8598],ebx .
反汇编窗口中 右键 查找 所有命令。然后粘贴:cmp dword ptr ds:[0x13C8598],ebx
不知道什么原因,不能上传图片了 【貌似这个论坛的地域限制,我说一下自己的看法,我觉着都是一个国家的人,搞什么地域限制是一个很不好的事情,我们是朋友不是敌人都是中国人】 如果是政策的话我也就无话可说了 上个论坛还得用VPN真是郁闷
废话不多说继续:发现总共有6句。这样就明白了,这个程序有6个关于注册的判断,
所以单纯的改掉一个判断是没有什么效果的,既然这样的话我们就有两种选择了
第一种:打内存补丁直接修改:cmp dword ptr ds:[0x13C8598],ebx .中013C8598内存地址中的数据 让其Z标志位发生实质改变这样在它下面所有的判断都会发生改变
更正一下之前说的打补丁不是最好的方法,
我们就不用补丁了,
这里我来交大家一个更简单的方法,
还有就是之前找的 关键比较 也不对,我找成第三个了,但是后来测试了一下其实第一个关键比较才对,这里我用图来说明。
这三个比较下面都有判断跳转,但是如果用前两个比较完成判断的话就不能完美破解了
但是用第一个比较下面的跳转就不会
好了这里我就给大家来讲解一下一个简单的方法,
首先我们单击第一个判断也就是图中的:cmp dword ptr ds:[0x1356DE4],ebx,然后我们看复制数据地址:0x1356DE4
然后我们点击右键 查找所有常量
把刚才复制的地址粘贴进去然后点击查找,看看到底在哪里他的地址内的数据被赋了值,
因为假设有人要注册正版的话呢么肯定它的值就会发生改变,我们就利用改变它的值的语句去需找爆破的关键点
今天累了,明天再更。 程序已经破解,给大家看一下效果。
程序就不上传了,以防止有些人做非法用途,如果有人想要就自己动手吧,
禁止留联系方式
登陆的时候不会有任何弹窗提示, 点击注册提示已经激活,
去除了一个程序登陆时候的暗装,此暗装会触发登陆失败。
| 
[复制链接]
发表于 2015-8-3 15:56
|
发表于 2015-8-4 01:36
