破解豪迪QQ群发器APIHOOK去自校验
本帖最后由 笑倾天下 于 2016-11-30 21:26 编辑小菜今天看了小生我怕怕大牛的去豪迪自校验的视频
不知道是自己脑子笨还是新版跟新问题
小菜没有找到MD5校验的地方
伤心欲绝啊~~~
倒腾了好久,最后想到了APIHOOK去自校验的思路
个人的去自校验思路是这样的
程序肯定使用了MD5校验之类的东西
所以我HOOK了CreateFileA
当程序尝试打开运行中的自身(破解后的)我就让程序打开备份的未破解的程序
实验成功欺骗了程序
完美去除自校验
视频下载地址:http://pan.baidu.com/s/1hrY5QfU
Patch.e代码
.版本 2
.程序集 程序集1
.程序集变量 hook, 类_APIHOOK
.子程序 _启动子程序, 整数型, 公开, 请在本子程序中放置动态链接库初始化代码
hook.安装 (“kernel32.dll”, “CreateFileA”, &MyCreateFile)
_临时子程序 ()' 在初始化代码执行完毕后调用测试代码
返回 (0)' 返回值被忽略。
.子程序 MyCreateFile, 整数型, 公开
.参数 打开文件名, 文本型, , lpFileName,要打开的文件的名字
.参数 访问权限, 整数型, , dwDesiredAccess,访问权限
.参数 共享方式, 整数型, , dwShareMode,共享方式
.参数 安全特性, 整数型, , lpSecurityAttributes,安全特性信息
.参数 创建方式, 整数型, , dwCreationDisposition,创建方式
.参数 文件属性, 整数型, , dwFlagsAndAttributes,参见相关帮助
.参数 从文件复制文件属性, 整数型, , hTemplateFile,参见相关帮助
.局部变量 h, 整数型
hook.暂停 (“kernel32.dll”, “CreateFileA”)
.如果真 (打开文件名 = 取运行目录 () + “\” + 取执行文件名 ())' 如果是要打开自身文件以进行自校验,则我们打开备份的未修改的文件,并返回该文件句柄,以此欺骗程序
打开文件名 = 取运行目录 () + “\qqqf.exe.bak”
.如果真结束
h = 创建文件_ (打开文件名, 访问权限, 共享方式, 安全特性, 创建方式, 文件属性, 从文件复制文件属性)
hook.继续 (“kernel32.dll”, “CreateFileA”)
返回 (h)
.子程序 _临时子程序
' 本名称子程序用作测试程序用,仅在开发及调试环境中有效,编译发布程序前将被系统自动清空,请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。
奉上2016-10-26日破解完成之后的豪迪QQ群发器一份:http://pan.baidu.com/s/1gfsQCRD
分享一下原码就好了{:biggrin:} {:lol:}
多谢楼主分享哟,又学到东西鸟 {:dizzy:}
楼主用的模块名是神马呀? xie83544109 发表于 2016-11-29 11:25
楼主用的模块名是神马呀?
精易模块,,,,
笑倾天下 发表于 2016-11-29 21:31
精易模块,,,,
{:lol:}
大大地明白鸟
谢谢分享软件 可以把工具也分享一下么 过期了,楼主补一下链接吧
页:
[1]