吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 41648|回复: 145
收起左侧

[原创] 豪迪QQ群发2017.7.9最新版学习破解笔记

    [复制链接]
lcwxxf 发表于 2017-7-25 21:25
本帖最后由 lcwxxf 于 2017-7-26 07:18 编辑

  通过对吾爱破解论坛官方入门教学培训第一期前四课的学习
  菜鸟尝试对 豪迪QQ群发器2017.7.9 版本进行破解,感谢论坛各位大神的辛苦!
  下面是完整破解学习笔记,有问题之处还望不要投弹,本人初学者。

一、查壳加区段
    安装豪迪QQ群发器2017.7.9版本。
    首先使用ExeinfoPe查壳,发现程序无壳,为Delphi编写程序,此图省略
    使用StudyPE增加一个qqqf区段,同时得到内存偏移地址:0062D000
    加区段是为了修改代码方便哈。
二、破解注册码本地验证
    首先根据小生我怕怕教程,我们知道先搜索一下UNICODE,查找 已注册版本
    005.jpg
    这里我们发现一处内存地址比较 0x5950CC 如果为1,则为注册版本 于是我们查找此地址所有常量,均下断点后,逐个分析
    006.jpg
    在以上查到的7处中,其中有2处为直接赋值,那么我们果断直接改为1
    即将 mov byte ptr ds:[0x5950CC],0x0 直接改为 mov byte ptr ds:[0x5950CC],0x1
    3处CMP比较位置不做修改
    剩余2处间接赋值语句在同一个代码段,通过分析处理,进行修改
    007.jpg
二、破解自动更新及网络验证
    因近期新版本会自动进行更新,所以先使用网络工具Smsniff检测自动更新等信息。
    先运行smsniff,启动抓包功能,然后运行主程序 qqqf.exe 程序运行起来后,停止抓包,得到如下结果
    001.jpg
    这里发现程序启动后会有两次http访问获取,地址分别为:
    http://www.hd466.com/reg/gm2.txt
    http://www.hd466.com/update/02.txt
    打开OD,载入程序后中文搜索,搜索ASCII,查找 reg/gm2.txt
    在代码首下断点后运行程序,断点后单步跟入观察,首先我们发现
    009.jpg
    从代码可以分析得到 先从 0x590FD0 地址取出 0x5950CC 我们第一步得到的注册码验证地址,然后进行比较
    那么我们查找此地址所有常量,下断点
    010.jpg
    逐个跟入地址进行分析
    第1处 00552F9A 取出后直接赋值 1 ,所以不做修改
    第2处 00553240 取出后直接赋值 0 ,果断改为 1 此处包含注册码已经作废,虽然无用,但也修改下吧
    第3处 0055467B 取出后直接赋值 0 ,果断改为 1
    第4处 005546A4 取出后直接赋值 1 ,所以不做修改
    第5处 00554712 取出后直接赋值 0 ,果断改为 1
    第6处 00554C49 取出后进比较,分析此代码段发现 “正在验证,验证失败”等字样,
    竟然和入门教学培训大神小生我怕怕讲解过验证时一样的代码段
    于是果断找到段首,直接 retn 所以第6处代码不做修改
    002.jpg
    003.jpg
    004.jpg
    第7处 00554E04 取出后直接赋值 0 ,果断改为 1  (此代码为验证失败后赋值)
    第8处 00576171 取出后进行比较,出现检查新版本字样,为防止意外更新,我们进行处理下 强行NOP掉更新,同时强行再赋值 1
    011.jpg
    012.jpg
    这样处理只是为了安全起见,强行改为1也是为了加强一下保险,哈哈
    第9处 00576E5C 取出后进比较,查看下面代码,初步不做修改
    第10处 00579359 取出后进比较,查看下面代码,初步不做修改
    第11处 0057EEC3 取出后进比较,查看下面代码,初步不做修改
    第12处 0057EEF0 取出后进行判断,强行改代码为 mov byte ptr ds:[eax],0x1
    第13处 0057F543 取出后进行比较 程序运行后发现,此处下面的 CALL 为检测注册码段,
    我们将 call 0057F46C 和 test al,al 直接NOP掉,同时将下方的JNZ直接改为JMP
    013.jpg
    第14处 00580AE5 发现将地址传给了EBX 于是向下查看代码段,发现两次设置EBX的值,果断将 CMP 和 SETE 两行NOP
    014.jpg
    015.jpg
    注:后期跟踪发现,此两处是对注册码位数进行比较,是12位则设置为1,否则为0
    至此,14处地址全修改完毕,保存文件!
    注:后来分析发现,gm2.txt 为一加密文件,程序获取后进行解密,得到一系列网址
        既然我们直接把第一步验证给过掉了,那些也就不存在自动更新了。
    gm2.txt 解密后内容应该为:
    http://www.hd466.com/check.cgi/Check|http://www.hd466.com..http://www.8222.com/reg/|http://www.8222.com..http://s.hdrj.cn/reg/| http://s.hdrj.cn..http://www.h8855.com/reg/|http://www.h8855.com..http://s.8222.com/reg/|http://s.8222.com
    重新打开 smsniff 抓包,发现再运行程序,已经不再连接网络。
    重新OD载入,运行程序,点击注册按钮,我们会发现 程序显示为 “已注册版本” 程序状态栏也显示 “已注册!”
    008.jpg
三、破解注册窗口输入注册码点确定后网络验证注册码
    OD运行脚本 各语言按钮事件 “Delphi & VB事件断点查找脚本.osc”
    运行程序,进入注册窗口,输入12位数字,点击确定后OD中断在 00556054
    单步跟入会发现连接网址 http://www.hd466.com/check.dll?id=0258536384&sn=123654789012 进行验证
    通过网站返回信息进行验证。
   
    016.jpg
    通过分析可以确定,上图中标注的行为进行网络验证行,跟随进入后发现有多处调用,直接 retn 掉
    运行程序后 再点注册确定按钮,出现提示说明程序完全正常,点确定后会重启程序,不知道正常注册后会不会自动重启程序。
    017.jpg
四、破解程序自校验
    通过教程我们知道,程序有自校验功能,如果不修复的话,插入一些功能会出现乱码
    OD运行脚本 各语言按钮事件 “Delphi & VB事件断点查找脚本.osc”   
    运行程序,需要插入个随机数字 00582BFC 程序执行此处代码段
    单步进入,跟踪到执行 Desklog.dll 代码段
    018.jpg
    继续跟入,找到自校验代码段
    019.jpg
    跟入找到获取自身验证码段 004B46D6
    020.jpg
    新开OD,载入原版程序,运行程序,在004B46D6处设置断点,然后插入一次随机数字
    程序断下来后,数据跟随,得到数据:0D 74 66 3D 3C 47 B4 95 E3 E6 19 97 85 8E 4A 84
    回到OD修改程序处,反复运行程序跟踪数据,发现 当操作插入随机数字或字母等信息时,EBX值为10
    所以跳到新区段处,修改代码对写入原版本校验数据:
    021.jpg
    022.jpg
   
    至此破解工作已经全部完成,打开QQ,发送信息测试一切正常。
五、其他修改
    修改注册窗口,修改程序标题,修改部分按钮无效。成品图
    023.jpg

六、总结
  此次破解程序用了一天多的时间,对于初学的我来说,有很多难点,在破解的过程中也学到了很多新知识
  在此感谢论坛,感谢各们大牛大神们。。。。

  破解本程序只做研究学习之用,使用过程中如遇其他未处理掉的暗桩等,欢迎大家一起探讨。


        


  百度网盘: https://pan.baidu.com/s/1o7D7SUY 提取密码: b9zy

  本人首贴,前辈们多送点分 


豪迪QQ群发.rar

940.2 KB, 下载次数: 1958, 下载积分: 吾爱币 -1 CB

压缩包下载

免费评分

参与人数 73威望 +1 吾爱币 +83 热心值 +69 收起 理由
y376694236 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ditto_long + 1 + 1 好厉害!!!
cuiyunfan + 1 我很赞同!
bye + 1 + 1 我很赞同!
a18264919626 + 1 鼓励转贴优秀软件安全工具和文档!
qwe0577 + 1 + 1 谢谢@Thanks!
金金金 + 1 + 1 我很赞同!
XIAOWEI666 + 1 + 1 谢谢@Thanks!
yinzenan + 1 + 1 我很赞同!
邱显帅 + 1 + 1 我很赞同!
1714BOOM + 1 + 1 已答复!
未知了 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
1988shaowei + 1 + 1 鼓励转贴优秀软件安全工具和文档!
S.K + 1 + 1 谢谢@Thanks!
yycoolrich + 1 + 1 鼓励转贴优秀软件安全工具和文档!
晓~峰 + 1 + 1 谢谢@Thanks!
xieqingyang + 1 + 1 鼓励转贴优秀软件安全工具和文档!
897902662@qq.co + 1 + 1 热心回复!
smallpox + 1 + 1 刚开始学
jy01381314 + 1 + 1 我很赞同!
s49502572 + 1 + 1 很有帮助
ebookread + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
浪漫伤痕 + 1 + 1 谢谢@Thanks!
caesarzdg + 1 + 1 谢谢@Thanks!
18207401920 + 1 + 1 我很赞同!
smile1110 + 1 我很赞同!
勇者无畏 + 1 + 1 我很赞同!
小情歌 + 1 + 1 谢谢@Thanks!
gnez + 1 我很赞同!
leo3010 + 1 + 1 跟官方原版的效果是一样的吗?感觉发送效率不及原版的……
xi135859 + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
13782569773 + 1 + 1 已答复!
liuyue + 1 + 1 我很赞同!
李军 + 1 + 1 抽根烟,辛苦了。。。
雨滴爱 + 1 用心讨论,共获提升!
仙峰涯 + 2 + 1 厉害了我的哥
乐天骥 + 1 + 1 谢谢@Thanks!
hutao8975 + 1 + 1 用心讨论,共获提升!
Hmily + 1 + 10 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
你知我赢 + 1 + 1 热心回复!
莫奇 + 1 + 1 谢谢@Thanks!
hui135135 + 1 + 1 谢谢@Thanks!
shenxue008 + 1 + 1 我很赞同!
Aperodry + 1 + 1 谢谢@Thanks!
8866520 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Ftimes + 1 + 1 我很赞同!
间望 + 1 + 1 很稳啊 少年 我们同一期 多交流哈
sd919569 + 1 + 1 我很赞同!
子欲养而亲不待 + 1 + 1 我很赞同!
mike300139 + 1 热心回复!
紅竹 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
戀愛^_^驕子 + 1 + 1 能不能破解一个企业版的 谢谢了
ddd23365 + 1 + 1 谢谢@Thanks!
fengbaby2003 + 1 + 1 谢谢@Thanks!
潮流前线丶 + 1 + 1 热心回复!
愚无尽 + 2 + 1 厉害 支持
陌路无人 + 1 + 1 用心讨论,共获提升!
netCheney + 1 + 1 谢谢@Thanks!
随风的峰 + 1 用心讨论,共获提升!
hsy56789 + 1 + 1 谢谢@Thanks!
123012a + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
何笑 + 1 + 1 我很赞同!
swx5201314 + 1 + 1 用心讨论,共获提升!
nevermyloves + 1 + 1 用心讨论,共获提升!
lchlhh + 1 + 1 我很赞同!
在路上的人 + 1 + 1 谢谢@Thanks!
朱朱你堕落了 + 3 + 1 厉害了我的哥
Thending + 1 + 1 热心回复!
古月仙人 + 1 + 1 我很赞同!
yyk_outlook + 1 + 1 用心讨论,共获提升!
cgqhhh + 1 + 1 谢谢@Thanks!
孑斌 + 1 + 1 谢谢@Thanks!
KUBSU + 1 + 1 加油

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

runfog 发表于 2017-9-15 08:20
lcwxxf 发表于 2017-7-31 12:38
这个改下资源呀

有没有类似的微信群发?电脑版微信,微信群发器,针对电脑版微信好友,电脑版微信群,发文本消息或者图片

免费评分

参与人数 1吾爱币 +1 收起 理由
leo3010 + 1 我很赞同!

查看全部评分

 楼主| lcwxxf 发表于 2017-9-16 07:48
runfog 发表于 2017-9-15 08:20
有没有类似的微信群发?电脑版微信,微信群发器,针对电脑版微信好友,电脑版微信群,发文本消息或者图片

飞讯软件有微信群发功能吧 ,之前我破解过

免费评分

参与人数 1热心值 +1 收起 理由
yutao_2011 + 1 谢谢@Thanks!

查看全部评分

 楼主| lcwxxf 发表于 2017-7-25 21:26
本帖最后由 lcwxxf 于 2017-7-26 16:36 编辑

沙发留贴备用。。。。 {:1_912:}
AquariusSign 发表于 2017-7-26 16:32
想要一个QQ批量登录的软件啊
 楼主| lcwxxf 发表于 2017-7-26 16:42
AquariusSign 发表于 2017-7-26 16:32
想要一个QQ批量登录的软件啊

思路上应该差不多哈,有时间研究一下
洛灬神 发表于 2017-7-26 19:11
到此一游,不跑堂 拿回家学习下
Fallin 发表于 2017-7-26 19:42
讲的很详细,思路也有。受教了
动物凶猛 发表于 2017-7-26 21:35
未来的大牛。支持了
zhongqh 发表于 2017-7-26 21:45
好东西,怎么也得支持一下。
古月仙人 发表于 2017-7-26 22:25
思路清晰,很好,很好,非常好,继续努力
逆向学习菜鸟 发表于 2017-7-26 22:46
这个公司肯定很郁闷了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-27 18:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表