前沿拓展:
豪迪qq好友**
豪迪**破解說(shuō)明: 1. 安裝提供的安裝文件; 2. 將注冊(cè)文件里的所有文件**到軟件的安裝目錄下,如果提示相同文件,是否要覆蓋,直接點(diǎn)擊“是”; 3. 導(dǎo)入 開啟 Win 7 的 lpk.dll 功能.reg 文件到注冊(cè)表 4. 開始使用。
破解版下露滿構(gòu)肉總別熱毛方技材載地址:http。
前天發(fā)布了一篇破解豪迪QQ群發(fā)的破解筆記 http://www.52pojie.cn/thread-628301-1-1.html
貼中有壇友提出想要一個(gè)QQ登陸器的破解 @AquariusSign
正好昨晚有時(shí)間,就下載下來(lái)簡(jiǎn)單看了一下,發(fā)現(xiàn)和群發(fā)破解思路差不多,正好拿來(lái)練習(xí)一下,筆記如下:
一、查殼加區(qū)段
大神們都說(shuō),養(yǎng)成好習(xí)慣!所以第一步還是安裝豪迪QQ登陸器2017.6.28版本。查殼,加區(qū)段以做備用
使用ExeinfoPE查殼,發(fā)現(xiàn)程序無(wú)殼,為Delphi編寫程序
使用StudyPE增加一個(gè)52pojie區(qū)段,同時(shí)得到內(nèi)存偏移地址:00596000
二、破解本地驗(yàn)證
初步運(yùn)行程序,點(diǎn)擊注冊(cè)按鈕,發(fā)現(xiàn)和QQ群發(fā)注冊(cè)界面基本相仿,確定本地破解思路也基本一致
打開OD程序,載入HDLoginQQ.exe
中文搜索 UNICODE,查找 已注冊(cè)版本
通過(guò)代碼,我們可以確定內(nèi)存地址0x548074為存放是否注冊(cè)成功地址,如果值為1則為已注冊(cè)
這里我們查找所有常量,得到五處地址
第1處,直接賦值0,我們將0改為1
第2處,進(jìn)行數(shù)值比較,如果沒(méi)注冊(cè)就跳轉(zhuǎn),為保險(xiǎn)起見(jiàn),我們將JE行NOP掉
第3處,此處分析代碼,初步本地驗(yàn)證注冊(cè)碼,我們直接強(qiáng)制跳到賦值1處 即 jmp 00533FF4
第4處,這里判斷條件,直接改為代碼賦值 mov byte ptr ds:[0x548074],0x1
第5處,比較數(shù)值,沒(méi)注冊(cè)版本跳轉(zhuǎn),我們這里直接把JE行NOP掉,讓它永遠(yuǎn)是注冊(cè)版本哈
修改好以上幾處,保存文件,重新載入運(yùn)行
三、破解網(wǎng)絡(luò)驗(yàn)證及自動(dòng)更新
由于我們強(qiáng)行將注冊(cè)內(nèi)存地址數(shù)值改為1,這里我們運(yùn)行發(fā)現(xiàn),已經(jīng)觸發(fā)了網(wǎng)絡(luò)驗(yàn)證
出現(xiàn)了 正在驗(yàn)證…字樣,我們嘗試使用中文搜索,結(jié)果直接搜到地址
通過(guò)分析此段代碼發(fā)現(xiàn)
該地址為驗(yàn)證注冊(cè)地址,那么我們即可繼續(xù)查找常量 0x5444B0 共查到6處
第1處,取出后直接賦值1,不做修改
第2處,取出后直接賦值0,改為1
第3處,取出后進(jìn)行比較,此處下面有個(gè)JE,可以直接NOP掉,或不修改,因?yàn)橄旅嫖覀儠?huì)把整段RETN
第4處,取出后直接賦值0,改為1
第5處,取出后直接賦值1,不做修改
第6處,取出后直接賦值0,改為1
這樣程序無(wú)論是本地驗(yàn)證還是網(wǎng)絡(luò)驗(yàn)證,均為注冊(cè)狀態(tài)
第二我們保存文件后 返回 正在驗(yàn)證… 地址 005315CB
通過(guò)跟蹤程序我們發(fā)現(xiàn),些段為網(wǎng)絡(luò)驗(yàn)證及自動(dòng)更新獲取信息函數(shù),我們可以直接到段首 retn 掉
四、破解注冊(cè)窗口輸入注冊(cè)碼點(diǎn)確定后網(wǎng)絡(luò)驗(yàn)證注冊(cè)碼
OD運(yùn)行腳本 各語(yǔ)言按鈕** “Delphi & VB**斷點(diǎn)查找腳本.osc”
運(yùn)行程序,進(jìn)入注冊(cè)窗口,輸入12位數(shù)字,點(diǎn)擊確定后OD中斷在 00534290
單步跟入會(huì)發(fā)現(xiàn)連接網(wǎng)址 http://www.hd466.com/cgi/check.d … 8123654789012365478 進(jìn)行驗(yàn)證
通過(guò)網(wǎng)站返回信息進(jìn)行驗(yàn)證。
進(jìn)入CALL,直接 retn 4 掉,之后我們保存重新載入運(yùn)行,點(diǎn)注冊(cè)后
程序顯示注冊(cè)成功后,會(huì)自動(dòng)重啟進(jìn)行驗(yàn)證,當(dāng)然,重啟還是注冊(cè)版本,哈哈
五、破解自校驗(yàn)
注冊(cè)處理完畢后,我們即嘗試輸入幾個(gè)QQ號(hào)后點(diǎn)開始登陸
看到這個(gè)提示,我們確定程序有自校驗(yàn)功能.
根據(jù)破解QQ群發(fā)經(jīng)驗(yàn),校驗(yàn)前會(huì)加載 Desklog.dll 文件,我們中文搜索此文件名,直接來(lái)到
繼續(xù)跟入,來(lái)到關(guān)鍵CALL點(diǎn)
跟入發(fā)現(xiàn)自校驗(yàn)代碼段
這時(shí)我們需要使用OD載入原版本程序,設(shè)置 004D68B2 處斷點(diǎn),運(yùn)行程序到代碼處會(huì)暫停,此時(shí)程序窗口還沒(méi)有啟動(dòng),注冊(cè)觀察EBX值為6
程序窗口打開后,我們隨便添加個(gè)QQ號(hào)和密碼,點(diǎn)擊開始登陸,程序會(huì)再次暫停,此時(shí)EBX值為10
數(shù)據(jù)窗口跟隨,得到16位校驗(yàn)二進(jìn)制碼 BE 2F DB 17 22 E8 E6 21 72 44 34 4B 93 12 25 A2
這時(shí)我們進(jìn)行代碼修改
保存文件后重新運(yùn)行程序,已經(jīng)可以正常登陸QQ,說(shuō)明修改自校驗(yàn)成功
六、破解登陸QQ個(gè)數(shù)限制
通過(guò)以上修改后,當(dāng)選擇的QQ個(gè)數(shù)超過(guò)3個(gè)時(shí),還會(huì)出現(xiàn)提示
為什么我們修改成已經(jīng)注冊(cè)的版本還會(huì)出現(xiàn)此提示呢?這就是程序設(shè)置的暗樁嗎?
于是重新加載程序,運(yùn)行按鈕**腳本,運(yùn)行程序,點(diǎn)登陸后中斷
單步跟入,分析整個(gè)代碼段,找到關(guān)鍵代碼點(diǎn)
這里將JLE改為JMP,即不管數(shù)值是多少,都啟動(dòng)登陸QQ程序
原以為程序到此已經(jīng)完成破解,即運(yùn)行程序,隨便點(diǎn)擊按鈕測(cè)試,突然發(fā)現(xiàn)
設(shè)置選項(xiàng)里有此功能,軟件作者會(huì)不會(huì)在此也加入暗樁呢?
**是肯定的?。?!
當(dāng)我們嘗試雙擊分別登陸QQ,登陸到第四個(gè)QQ時(shí),依然會(huì)出現(xiàn)提示:未注冊(cè)版本只能登陸3個(gè)QQ
那我們依然運(yùn)行按鍵**,雙擊第4個(gè)QQ運(yùn)行,程序中斷,繼續(xù)單步跟入,發(fā)現(xiàn)關(guān)鍵代碼
此代碼段和上面的基本一樣,那還等什么,果斷將JLE改為JMP
全部保存后,再次運(yùn)行程序,無(wú)論如何登陸QQ,程序均一切正常。^_^
七、小編綜合來(lái)說(shuō)
簡(jiǎn)單的對(duì)注冊(cè)窗口等處做下修改。
此次破解雖然和QQ群發(fā)很多地方相似,但也用了幾個(gè)小時(shí)進(jìn)行調(diào)試
總體來(lái)說(shuō),有了上一次的學(xué)習(xí)筆記,給這次破解打下了基礎(chǔ),也少走了不少的彎路
本想本次修改使用內(nèi)存補(bǔ)丁工具,省得過(guò)自校驗(yàn)?zāi)抢?,苦于修改代碼較多,懶得去整理,于是還是爆破吧
感謝吾愛(ài)論壇提供這么好的平臺(tái),讓我能不斷的成長(zhǎng)和學(xué)習(xí)!
各位看官到此是不是也看累了,加分時(shí)間到了?。?! 哈哈
來(lái)看下最后的成品圖
需要的軟件的可以關(guān)注我們 聯(lián)系作者
拓展知識(shí):
豪迪qq好友**
手機(jī)版QQ能使用**功能:
可以使用豪迪qq**使用群發(fā)功能的,比較方便。
豪迪QQ**向QQ好友、群、群成員發(fā)送文字、圖片、文件、離線文件,可以選擇發(fā)送的好友分組。
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.xiesong.cn/62115.html