软件名称: QQ图形留言器 8.0标 题:应用olldbg快速调试入门(一分钟搞定QQ图形留言器 8.0)——第二部分 (2千字)
软件大小: 1008 KB
应用平台: Win95/98/NT/2000/XP
软件类别: 网络软件 | 聊天辅助
发布主页: http://aton.126.com
软件介绍:这是一款管理文字图形的软件。收集有3000多种不同的文字图形,能够自动将图形复制到QQ,ICQ,Tomq等聊天软件发送信息的窗口,并发送出去。支持多窗口发送,可作信息群发工具。支持循环发送,可作信息攻击工具。可以自行制作文字图形,能自动将你喜爱的图片转成文字图形。软件界面华丽,并可更换不同的风格。可分类或根据关键词查询,能使您轻松找到满意的文字图形。可以自行增删图形,新建类别,建立属于自己的数据库。
注册费只要10元,而且注册用户将可享有免费技术支持和免费升级,所以希望能注册予以支持。
破解工具:ollydbg 1.06
破解方法:演示如何跟踪关键代码
声明:
此文仅用于学习之用,转载请注明出处。本人对读者阅读本文之后的行为不负任何责任。
请尊重软件开发者的权利,如果你真的喜欢 一个软件,请支持它!
破解过程:
1.有人说olldbg没有什么用,为了反驳这种无知的想法,我以这个例子做一个小小的证明。这里只用到了olldbg十分之一不到的功能,不过已经够了。这里我假设你对olldbg有一定的认识。
2.open “qqpic.exe” ollydbg报告该软件加壳(asprotect),不管它,按F9运行。进入注册画面,随便输入名字和注册码,按“确定”,跳出错误画面。
3.进入olldbg,按ALT+M,在memory map窗口,选中qqpic的code段,右键选中dump in cpu
4.在cpu窗口的memory在窗口,search for binary string,在ASCII处键入“注册码”,search后发现了
004B2A14 C4 FA CA E4 C8 EB B5 C4 您输入的
004B2A1C D7 A2 B2 E1 C2 EB CE DE 注册码无
004B2A24 D0 A7 效!
5.在选中处右击,选find refrence,只有一个结果,双击后,在dissamble窗口可以见到如下代码
004B2977 E8 50F7FFFF CALL QQPIC.004B20CC <-判断注册码的程序(用到了ASCII形式的二进制算法)
004B297C . 3C 01 CMP AL,1 <-判断语句
004B297E . 75 0C JNZ SHORT QQPIC.004B298C
004B2980 . B8 FC294B00 MOV EAX,QQPIC.004B29FC
004B2985 . E8 2AEBF9FF CALL QQPIC.004514B4
004B298A . EB 0A JMP SHORT QQPIC.004B2996
004B298C > B8 142A4B00 MOV EAX,QQPIC.004B2A14 <-初始化出错画面
004B2991 . E8 1EEBF9FF CALL QQPIC.004514B4
6。显然CALL QQPIC.004B20CC是关键,在该语句处find refrences to call destination,共有5处,显然有可能有5处判断的地方。(实际上是两处,但关键的就一处)
7.不到一分钟,我就跟踪到了关键代码了。
小结:
1.因为软件加了壳,在不脱壳的情况下,WDASM和ida没有什么用,而且就算不加壳,单单反编译就会超过1分钟
2.如果用trw2000或softice,高手吗,用一些命令也可以做到。而新手就要按F12和F10了,反正我没试过,可能也很快吧!
by slimboy[BCG]
软件名称: QQ图形留言器 8.0
软件大小: 1008 KB
应用平台: Win95/98/NT/2000/XP
软件类别: 网络软件 | 聊天辅助
发布主页: http://aton.126.com
软件介绍:这是一款管理文字图形的软件。收集有3000多种不同的文字图形,能够自动将图形复制到QQ,ICQ,Tomq等聊天软件发送信息的窗口,并发送出去。支持多窗口发送,可作信息群发工具。支持循环发送,可作信息攻击工具。可以自行制作文字图形,能自动将你喜爱的图片转成文字图形。软件界面华丽,并可更换不同的风格。可分类或根据关键词查询,能使您轻松找到满意的文字图形。可以自行增删图形,新建类别,建立属于自己的数据库。
注册费只要10元,而且注册用户将可享有免费技术支持和免费升级,所以希望能注册予以支持。
破解工具:ollydbg 1.06
破解方法:演示如何去除对话框和动态修补代码
声明:
此文仅用于学习之用,转载请注明出处。本人对读者阅读本文之后的行为不负任何责任。
请尊重软件开发者的权利,如果你真的喜欢 一个软件,请支持它!
破解过程:
1.如果你的系统颜色为16色的用户,那么每次打开该软件,都会跳出一个对话框,十分讨厌,现在让我们来消灭它
2.关键是找出判断系统颜色的代码,可是不脱壳的话,你会发现这是一个很难做到的。我用trw2000试了一下,虽然也可以,但会出现另一个问题:不论你是否注册,按“注册”时都会跳出注册画面。这一定是没有找到准确的代码。
3.为了不浪费时间,我们还是用olldbg吧!
4.还是老一套的方法,我们查找对字串”颜色“的应用,如果你不会,请参照前文。
5.来到如下代码位置”
004B3B68 E8 FB45F5FF CALL QQPIC1.00408168
004B3B6D 83FB 20 CMP EBX,20
004B3B70 0F8D 89000000 JGE QQPIC1.004B3BFF
004B3B76 6A 00 PUSH 0 ->初始化对话框
004B3B78 68 983F4B00 PUSH QQPIC1.004B3F98
6.如果没搞错的话,004B3B70是关键。
7.按“space"修改JGE QQPIC1.004B3BFF为JMP QQPIC1.004B3BFF
8.按f9运行,成功
9.选中004B3B70行,右键选copy to execution file,会出现source窗口,关了它,出现询问语句,选yes,为新文件重命名。
10.退出qqpic程序,在ollydbg里debug->close,退出。
小结:整个过程不到一分钟,如果你一边看这篇文章一边干的话(不必担心,虽然softice和trw2000会独占整个CPU进程,但ollydbg不会。你可以从ollydbg里打开任何可执行程序和文本程序而不会对你的调试有任何影响),我估计也不会超过3分钟,而且你根本用不到hiew和W32ADSM。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据
人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有10条评论>>