前天发布了一篇破解豪迪QQ群发的破解笔记 http://www.52pojie.cn/thread-628301-1-1.html
贴中有坛友提出想要一个QQ登陆器的破解 @AquariusSign
正好昨晚有时间,就下载下来简单看了一下,发现和群发破解思路差不多,正好拿来练习一下,笔记如下:
一、查壳加区段
大神们都说,养成好习惯!所以第一步还是安装豪迪QQ登陆器2017.6.28版本。查壳,加区段以做备用
使用ExeinfoPE查壳,发现程序无壳,为Delphi编写程序
通过代码,我们可以确定内存地址0x548074为存放是否注册成功地址,如果值为1则为已注册
这里我们查找所有常量,得到五处地址
第4处,这里判断条件,直接改为代码赋值 mov byte ptr ds:[0x548074],0x1
第5处,比较数值,没注册版本跳转,我们这里直接把JE行NOP掉,让它永远是注册版本哈
修改好以上几处,保存文件,重新载入运行
三、破解网络验证及自动更新
由于我们强行将注册内存地址数值改为1,这里我们运行发现,已经触发了网络验证
进入CALL,直接 retn 4 掉,之后我们保存重新载入运行,点注册后
程序显示注册成功后,会自动重启进行验证,当然,重启还是注册版本,哈哈
看到这个提示,我们确定程序有自校验功能.
根据破解QQ群发经验,校验前会加载 Desklog.dll 文件,我们中文搜索此文件名,直接来到
保存文件后重新运行程序,已经可以正常登陆QQ,说明修改自校验成功
六、破解登陆QQ个数限制
通过以上修改后,当选择的QQ个数超过3个时,还会出现提示
此代码段和上面的基本一样,那还等什么,果断将JLE改为JMP
全部保存后,再次运行程序,无论如何登陆QQ,程序均一切正常。^_^
七、总结
简单的对注册窗口等处做下修改。
此次破解虽然和QQ群发很多地方相似,但也用了几个小时进行调试
总体来说,有了上一次的学习笔记,给这次破解打下了基础,也少走了不少的弯路
本想本次修改使用内存补丁工具,省得过自校验那里,苦于修改代码较多,懒得去整理,于是还是爆破吧
感谢吾爱论坛提供这么好的平台,让我能不断的成长和学习!
各位看官到此是不是也看累了,加分时间到了!!! 哈哈
来看下最后的成品图
需要的软件的可以关注我们 联系作者
