爆破QQ邮件群发精灵 V1.0正式版

天蓝色

【破文标题】爆破QQ邮件群发精灵 V1.0正式版
【破文作者】天蓝色
【作者邮箱】*
【作者主页】*
【破解工具】OD，PEiD,E-Code Explorer
【破解平台】XP
【软件名称】QQ邮件群发精灵 V1.0正式版
【软件大小】878 KB
【原版下载】 http://www.ejlb.cn/bbs/viewthread.php?tid=2659&extra=page%3D1
【保护方式】注册
【软件简介】QQ邮件群发精灵 V1.0正式版今日终于完成了！
欢迎大家下载并测试！！！！！！！！！！！
推荐使用QQ邮箱进行群发！部分邮箱不支持！
关于用QQ号码无法连接发信服务器说明：
可能是腾讯公司为了防止别人通过QQ号码邮箱暴力**QQ密码！
解决方法：开通QQ邮箱时，可以注册一个非QQ号码的邮箱！像我QQ号码是：342946836，我的另一个QQ邮箱是：[email protected]。用这个邮箱一般可以登录上去！不过还有个前提：就是为QQ邮箱设置独立密码！也就是QQ邮箱密码和QQ号的密码设置不相同！这样像对来说更加安全！
如果你还没有注册非QQ号码的QQ邮箱，可以到 http://mail.qq.com去注册一个！
此软件本人测试过数次，均通过
------------------------------------------------------------------------
【破解过程】先用PEID查壳,无壳
用E-Code Explorer.exe(我不知道应该叫这个什么,所以直接把名字复制上来了,反正是在这个论坛下到的,专门分析易语言写的东西)加载,
找到注册按钮的单击事件的地址偏移,然后关掉,用OD加载,按CTRL+G,再把偏移输进去,直接到注册按钮的事件,
0041D02D    55              PUSH EBP
0041D02E    8BEC            MOV EBP,ESP
0041D030    81EC 0C000000   SUB ESP,0C
0041D036    68 01030080     PUSH 80000301
0041D03B    6A 00           PUSH 0
0041D03D    FF35 18000000   PUSH DWORD PTR DS:[18]
0041D043    68 01000000     PUSH 1
0041D048    BB 68010000     MOV EBX,168
0041D04D    E8 004D0000     CALL QQ邮件群.00421D52
0041D052    83C4 10         ADD ESP,10
0041D055    8945 FC         MOV DWORD PTR SS:[EBP-4],EAX
0041D058    6A FF           PUSH -1
0041D05A    6A 08           PUSH 8
0041D05C    68 25030116     PUSH 16010325
0041D061    68 18030152     PUSH 52010318
0041D066    E8 F94C0000     CALL QQ邮件群.00421D64
0041D06B    83C4 10         ADD ESP,10
0041D06E    8945 F8         MOV DWORD PTR SS:[EBP-8],EAX
0041D071    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
0041D074    50              PUSH EAX
0041D075    FF75 F8         PUSH DWORD PTR SS:[EBP-8]
0041D078    E8 09F6FFFF     CALL QQ邮件群.0041C686
0041D07D    83C4 08         ADD ESP,8
0041D080    83F8 00         CMP EAX,0
0041D083    B8 00000000     MOV EAX,0
0041D088    0F94C0          SETE AL
0041D08B    8945 F4         MOV DWORD PTR SS:[EBP-C],EAX
0041D08E    8B5D F8         MOV EBX,DWORD PTR SS:[EBP-8]
0041D091    85DB            TEST EBX,EBX
0041D093    74 09           JE SHORT QQ邮件群.0041D09E
0041D095    53              PUSH EBX
0041D096    E8 B14C0000     CALL QQ邮件群.00421D4C
0041D09B    83C4 04         ADD ESP,4
0041D09E    8B5D FC         MOV EBX,DWORD PTR SS:[EBP-4]
0041D0A1    85DB            TEST EBX,EBX
0041D0A3    74 09           JE SHORT QQ邮件群.0041D0AE
0041D0A5    53              PUSH EBX
0041D0A6    E8 A14C0000     CALL QQ邮件群.00421D4C
0041D0AB    83C4 04         ADD ESP,4
0041D0AE    837D F4 00      CMP DWORD PTR SS:[EBP-C],0
0041D0B2    0F84 2C010000   JE QQ邮件群.0041D1E4        //这个跳转很可疑,把JE改成JNE(如果要问为什么,回答是:直觉,还有一点:跳转的幅度比前两个都要大)
0041D0B8    68 04000080     PUSH 80000004
0041D0BD    6A 00           PUSH 0
0041D0BF    68 41000000     PUSH 41
0041D0C4    68 01030080     PUSH 80000301
0041D0C9    6A 00           PUSH 0
0041D0CB    68 40000000     PUSH 40
0041D0D0    68 04000080     PUSH 80000004

保存 打开软件  点注册 注册成功  爆破成功

【破解总结】很简单的爆破,主要是要会用工具,呵呵.
至于这个软件能不能用我就不知道了,没试过,也不想试,不需要用这样的软件.
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

[ 本帖最后由 天蓝色 于 2008-5-8 12:15 编辑 ]

天蓝色

第一次成功爆破别人的东西(以前只爆过朋友和自己写的东西)
希望大家多多支持我,谢谢~!

semp

好，不错
我支持楼主
楼主这个“找到注册按钮的单击事件的地址移”是怎么做到的？

天蓝色

原帖由 semp 于 2008-5-8 09:53 发表
好，不错
我支持楼主
楼主这个“找到注册按钮的单击事件的地址移”是怎么做到的？

https://www.chinapyg.com/viewthr ... mp;highlight=E-Code
这个工具

daan

这个用E-code 可以直接搜索字符串
https://www.chinapyg.com/viewthread.php?tid=30659   相关视频。大鸟飘过……/:013

寒轩

E-Code Explorer
我为什么用了不能导入用易语言写的软件啊？

1023木木

原帖由 semp 于 2008-5-8 09:53 发表
好，不错
我支持楼主
楼主这个“找到注册按钮的单击事件的地址移”是怎么做到的？

窗口单元3 按钮1

学习了，楼主

[ 本帖最后由 1023木木 于 2008-5-10 17:10 编辑 ]

天蓝色

原帖由 寒轩 于 2008-5-10 13:22 发表
E-Code Explorer
我为什么用了不能导入用易语言写的软件啊？

可能软件加了壳或者不是E写的

用心听

真是专业，不错啊

qyl364000

学习了，看来这个工具挺好用的，要多学习了。