XXXX题库2016版kk会计从业考试题库不完全破解过程记录

isun

KK题库这个kk会计从业资格考试题库对于我来说难度非常大，前面折腾了一段时间，想了想我这里写个流水账记录！毕竟还是get了新技能！

因为女神想用就自告奋勇试了下第一天晚上业余半个小时搞定了手机那个微信上用的，但是电算化操作只能电脑啊，怎么办？然后就52上看了几篇帖子大概学了下OllyDbg汇编动手爆破电脑版。

然后发现这个kk会计题库不是一般的变态，vb6.0程序加了VMP壳+多重验证，有网络验证webservice soap，有本地验证于是断网从本地验证下手要验证卡号，密码，软件码，激活码 注册表验证，数据库验证。

然后用了大概3天下班的业余时间 了解了整个验证过程， vmp新手脱不掉，决定使用樱花内存补丁，然后发现爆破成功，中间需要感谢52的几位大神的问题解答。。



软件主窗口内置timer定时器每隔3分钟重新验证一次，每个按钮每题都重新验证，关键的验证过程还不是明码比较追不到真码

注册表在HKCU下无需重启验证，大概是通过access数据库里面的jhm验证，数据库密码破解比较容易，如果超过3次激活码错误包括爆破数据库变乱码！重新覆盖数据库可以恢复。

发现自己搞不定kk果断放弃了，然后利用get的技能，顺利破解了 正大会计从业资格考试题库，这个正大题库完美使用中，，所以还是记录一下爆破kk题库的过程吧：

ps:vb程序在系统那个几个dll绕的晕，没找到不断网直接跳到本地验证的方法

步骤1，断网后上52专用ollydbg调试程序，进入KK激活注册界面直接点确定，弹窗提示出现后，暂停程序，按 k，如下图



2、在堆栈窗口 找到msgbox窗口来源如图，选中，右键点显示调用



3、在代码段位置下一行，选中按F2下断点


4、继续运行程序F9，点 弹窗中的确定，程序暂停，按alt+F9回到主程序领空




5、向上找吧，哪里产生这个弹窗，找到大概如图cmp比较，后面je跳转，就是这里了进行比较然后产生跳转

按空格直接汇编，将je改为jmp无条件跳，别产生这个弹窗







6、这里已经爆破去掉了这个卡号为空检测，然后用同样的方法继续爆破掉，

卡号密码不匹配，验证码不正确，激活码不正确，注册成功等位置，，，关键的一个位置如下图，爆破后就可以使用任意注册码注册成功。。

注意，其中有个激活码长度检查，不能爆破修改成jmp后会造成程序崩溃，这个值是必须赋值的，所以激活码用长度20位任意数字注册吧





我修改的是电算化关键位置我直接给出如下，按找修改就好，只给出第一个例子，樱花补丁照着填写就好很简单。。
如果不想看见恭喜你注册成功那个弹窗，直接nop掉那个注册成功弹窗call位置，最后一行。。。

我找到了弹窗call frmactive弹窗的位置，但是水平有限没搞明白，，


如果F8不进去就从这两个再下面一个call出现激活窗口，但是如果f7跟进去，图片中两个call中就会触发调用激活窗口，求解释。。

[Asm] 纯文本查看 复制代码

0188B614   . /0F84BB010000 je KuaiKaoD.0188B7D5      卡号未输入
0188B614     /E9BC01000090   jmp KuaiKaoD.0188B7D5
0188B839   . /0F84BB010000 je KuaiKaoD.0188B9FA      跳激活码不足20错误勿改

0188C443   . /E90901000090   jmp KuaiKaoD.0188C551     验证码错误

0188C556   . /0F84B5010000 je KuaiKaoD.0188C711      卡号密码不匹配

0188C716   . /0F84B5010000 je KuaiKaoD.0188C8D1       激活成功

0188B831   .  E8 0668B900   call KuaiKaoD.0242203C     跳激活码验证子程序

注册成功弹窗call位置，0188CE91    E8 60765700     call KuaiKaoD.01E044F6

注：爆破成功但是并没有完全去掉暗桩，所以破解不完美！每3分钟会定时验证，爆破多次后，数据库会改写题目乱码，请能力大神吧欢迎交流


因为破了正大题库所以这个就放弃了这里记录一下过程，破解好的kk电算化樱花补丁晚上我发附件上来，其他两科破解类似。。
kk快考题库2016最新版软件下载。。刚刚发现软件更新到3.1.27版了这个在淘宝网盘里面。淘宝需登录http://yunpan.taobao.com/s/ZOsxW6klIC
百度网盘  http://pan.baidu.com/s/1mi2Quta    3.1.26  这个是我patch的版本，说补丁不管用的注意看！！！！是断网情况下！！不断网触发的是网络验证，我根本就没爆破网络验证！！！！爆破方法已经很详细了，照上面过程patch一次就好了。。。授人以鱼不如授人以渔！！！

isun

cqr2287 发表于 2016-12-5 19:39
其实用不着老式的f12，新式的即可。每三分钟验证？这软件验证够频繁呀。网络验证么？另外，这两个call的地 ...

是本地验证！已经提前断网，否则激活界面触发的是网络验证！ 界面无操作3分钟验证一次，有个暗装如果数据库没写入正确的激活码爆破后也3分钟验证一次，就是这么变态！！而且2014年以前的版本验证没这么复杂网上有完美爆破版本没加vmp反出来看了一下，主界面定义了timer函数应该就是这个循环验证。

软件他有个小bug对于相同功能的button，激活一个是本地验证界面一个是网络验证界面，追踪这个按钮，到图片就发现，这两个call会触发这个激活activefrm，如果用f8步过激活界面在第三个弹出，如果f7追前两个任意一个call进去就会触发激活界面。。

isun

Hmily 发表于 2016-12-7 18:30
都知道3分钟去检查一次，为何不直接把调用3分钟的地方直接retn干掉？

谢谢老大提示！其实我一直也是这样想的，怎奈水平有限，od翻了半天愣是没找到这个3分钟是在什么地方

因为软件是vb写的经常在系统的dll转来转去，不知道怎么样能断下或找到这个关键位置，老大给点提示吧，感激不尽！


ps:这个软件不是一般变态不仅3分钟循环验证，爆破后每题还要再验证，输3次假码爆破后还会自动update数据库乱码，本想把激活窗口弹窗去掉，但是vb弹窗修改后，内存数据改不平直接崩溃。

lxczjkw

破了正大题库

heidaokuyu

希望大侠可以搞一个CPA的破解题库

花花小公子w

膜拜有毅力的人，这种我看到了基本就放弃了，太烦了，可以录个视频么，我也想学习一下

T茎候佳阴T

居然没看懂

phq54

期待把KK破解了！！

许鹏0101

发下正大，正需要。谢谢大神。祝你追到女神。

Geeker.disazer

楼主 下载好主程序 安装完毕 把破解文件复制到安装目录 进入模拟考 会提示输入卡号 密码 就是授权激活窗口 这是破解？版

KaQqi

其实用不着老式的f12，新式的即可。每三分钟验证？这软件验证够频繁呀。网络验证么？另外，这两个call的地址都一样，理论上就是弹两个..中间那段代码需要细看。

sungod412

还是入门，感觉有深意