- UID
- 31985
注册时间2007-5-6
阅读权限40
最后登录1970-1-1
独步武林
 
该用户从未签到
|
【文章标题】: 破解QQ聊天记录偷看器2007第四版
【文章作者】: 千里之外
【作者邮箱】: [email protected]
【作者QQ号】: 506398911
【软件名称】: QQ聊天记录偷看器2007第四版
【下载地址】: http://shareware.skycn.com/soft/13063.htm
【加壳方式】: ASPack 2.12
【保护方式】: 注册码
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OllyDBG PEiD keymake
【操作平台】: winxp sp2
【软件介绍】: 查看QQ聊天记录的工具
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
大家好 我是千里之外 第一次写破文 失误之处敬请诸位大侠赐教! 呵呵
OK 我们先试着注册下 看看有什么提示没有 有提示 注册失败,无效的注册码
但是这个软件和其他的有点不同 有提示但是 用工具却查不到那个提示
我们来开始破解的第一步 查壳 ASPack 2.12 -> Alexey Solodovnikov
这个壳挺简单的 用ESP定律直接脱掉就好了
用Microsoft Visual C++ 6.0语言写的
用OllyDBG和W32都查不出出错的提示 为什么会这样我也不知道/:02 希望高手指点下
这该怎么办呢 ?? 我教大家一个新方法
当有错误提示时 可以下这个函数的断点 MessageBoxA 呵呵 我们来试试 在命令窗口内输入
bp MessageBoxA 回车 然后运行 有异常 按SHIF+F9忽略 直到程序运行起来为止
我们再输入一下假注册码 程序断在这里 注意 堆栈的数据
0012CDBC 73D49872 /CALL 到 MessageBoxA 来自 MFC42.73D4986C
0012CDC0 0003084A |hOwner = 0003084A ('软件注册',class='#32770',parent=000B0658)
0012CDC4 0051522C |Text = "注册失败,无效的注册码"
0012CDC8 00385378 |Title = "QQ聊天记录偷看器2007第四版.exe.unpacked_"
0012CDCC 00000030 \Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
0012CDD0 00385010 ASCII "eed00f14"
看到没有这里出现了我们的那个错误提示 我们从
0012CDBC 73D49872 /CALL 到 MessageBoxA 来自 MFC42.73D4986C 这里返回程序领空
我们来到这里 73D49872 85F6 TEST ESI,ESI
在这里下断点 运行下 看到没有 断下来了 我们F8单步往下看看
到这里的时候 寄存器有变化
73D498A3 E8 B6920700 CALL MFC42.73DC2B5E
EAX 00000001
ECX 0000ABEE
EDX 004EEFE8 QQ聊天记.004EEFE8
EBX 00000000
ESP 0012CDDC
EBP 0012CE5C
ESI 0012D910
EDI 00385010 ASCII "eed00f14"
EIP 73D498A3 MFC42.73D498A3
这个eed00f14 很可疑 可能是真注册码 经过验证是真正的注册码 好了就到这里吧 886
--------------------------------------------------------------------------------
【经验总结】
当有错误提示时 可以下这个函数的断点 MessageBoxA bp MessageBoxA
--------------------------------------------------------------------------------
2007年05月07日 17:03:26 |
|
IP卡
发表于 2007-5-7 17:12:05
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-5-9 06:53:40
发表于 2007-5-9 20:24:35
发表于 2007-5-9 23:12:08
楼主