千里之外 发表于 2007-5-7 17:12:05

破解QQ聊天记录偷看器2007第四版

【文章标题】: 破解QQ聊天记录偷看器2007第四版
【文章作者】: 千里之外
【作者邮箱】: [email protected]
【作者QQ号】: 506398911
【软件名称】: QQ聊天记录偷看器2007第四版
【下载地址】: http://shareware.skycn.com/soft/13063.htm
【加壳方式】: ASPack 2.12
【保护方式】: 注册码
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OllyDBG PEiD keymake
【操作平台】: winxp sp2
【软件介绍】: 查看QQ聊天记录的工具
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
大家好 我是千里之外 第一次写破文 失误之处敬请诸位大侠赐教!呵呵

OK 我们先试着注册下 看看有什么提示没有 有提示 注册失败,无效的注册码

但是这个软件和其他的有点不同 有提示但是 用工具却查不到那个提示

我们来开始破解的第一步 查壳 ASPack 2.12 -> Alexey Solodovnikov

这个壳挺简单的 用ESP定律直接脱掉就好了

用Microsoft Visual C++ 6.0语言写的

用OllyDBG和W32都查不出出错的提示   为什么会这样我也不知道/:02希望高手指点下

这该怎么办呢 ?? 我教大家一个新方法

当有错误提示时 可以下这个函数的断点 MessageBoxA呵呵 我们来试试 在命令窗口内输入
   
bp MessageBoxA 回车 然后运行有异常 按SHIF+F9忽略 直到程序运行起来为止

我们再输入一下假注册码 程序断在这里 注意 堆栈的数据

0012CDBC   73D49872/CALL 到 MessageBoxA 来自 MFC42.73D4986C
0012CDC0   0003084A|hOwner = 0003084A ('软件注册',class='#32770',parent=000B0658)
0012CDC4   0051522C|Text = "注册失败,无效的注册码"
0012CDC8   00385378|Title = "QQ聊天记录偷看器2007第四版.exe.unpacked_"
0012CDCC   00000030\Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
0012CDD0   00385010ASCII "eed00f14"

看到没有这里出现了我们的那个错误提示 我们从
0012CDBC   73D49872/CALL 到 MessageBoxA 来自 MFC42.73D4986C 这里返回程序领空

我们来到这里 73D49872    85F6            TEST ESI,ESI

在这里下断点 运行下 看到没有 断下来了 我们F8单步往下看看

到这里的时候 寄存器有变化

73D498A3    E8 B6920700   CALL MFC42.73DC2B5E


EAX 00000001
ECX 0000ABEE
EDX 004EEFE8 QQ聊天记.004EEFE8
EBX 00000000
ESP 0012CDDC
EBP 0012CE5C
ESI 0012D910
EDI 00385010 ASCII "eed00f14"
EIP 73D498A3 MFC42.73D498A3

这个eed00f14 很可疑 可能是真注册码 经过验证是真正的注册码 好了就到这里吧 886




--------------------------------------------------------------------------------
【经验总结】
当有错误提示时 可以下这个函数的断点 MessageBoxAbp MessageBoxA

--------------------------------------------------------------------------------


                                                       2007年05月07日 17:03:26

happylinkai 发表于 2007-5-9 06:53:40

谢谢提供学习!

dh0807 发表于 2007-5-9 12:31:50

好多人看,怎么没人回呢.我是新手.
顶了
还有OEP定律也写出来就好了.

lindi2000 发表于 2007-5-9 20:24:35

还有OEP定律也写出来就好了.

还有OEP定律也写出来就好了.这个容易。。看到其他脱壳应该可以明白的!!

txz85 发表于 2007-5-9 23:12:08

我是看不懂,学的不多,不好意思啊

hfhy1976 发表于 2007-5-11 08:11:37

有学到了!

千里之外 发表于 2007-5-13 19:57:20

其实明码比较还是比较容易的本人觉得要研究算法就比较困难了 呵呵 努力学习中 谢谢大家支持

happylinkai 发表于 2007-5-13 20:23:55

学无止境!

VeryRGB 发表于 2007-5-14 10:22:27

没看过呀!
还有必要去看那个东西嘛!

dh0807 发表于 2007-5-14 14:59:21

学习了。自己实验了。怎么楼主发出来后的东西很好破呢。
我自己找了几个软件。总是找不到破的思路。晕
页: [1] 2
查看完整版本: 破解QQ聊天记录偷看器2007第四版