官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 鼠大师 2.01(多后台版)破解成品及分析
12345678910... 12下一页
返回列表 发新帖
查看: 27855|回复: 110
收起左侧

[原创] 鼠大师 2.01(多后台版)破解成品及分析

    [复制链接]
胶州小哥哥
胶州小哥哥 发表于 2019-12-21 23:04
本帖最后由 胶州小哥哥 于 2019-12-23 13:47 编辑


先宣传一波我自己的淘专辑
点击查看更多游戏存档
淘帖内的所有存档全是我自己制作修改的,如果有喜欢玩IOS游戏的坛友,可以订阅一下,持续更新中...



腾讯哈勃分析:https://habo.qq.com/file/showdetail?pk=ADcGZF1sB28IO1s%2FU2E%3D
在线杀毒:http://r.virscan.org/language/zh ... be4ec4be6e7791f5a2d
微步云沙箱分析:https://s.threatbook.cn/report/f ... p1_enx86_office2013
魔盾分析:https://www.maldun.com/analysis/ ... hkc2Zhc2RmYXNkZg==/

我当时正好缺这东西,就突然看见了,本以为欢欢喜喜的打开就能用,谁曾想。。。
全是套路。
这位同志我就要批评批评你了,你的分享精神是好的,但是你分享出来还需要购买,这不是伤害大家的感情吗?还是你要过来推广一波?

原帖地址:https://www.52pojie.cn/thread-1077802-1-1.html
我不知道发这贴的是不是作者,不是作者最好,如果是作者,多多冒犯。

先看下软件界面
搜狗截图20191221215842.png
看着没什么毛病。
但是,当你点击关键的【后台多坐标模式】时,就成下图了。
搜狗截图20191221215955.png
咱先不说你这个图片框里面写的字是有多丑。
但是这个CDK是啥意思??不绑机你倒是发出来个通用CDK,等了一晚上也没见你发CDK。
我主要被底下的红字吓住了,如果没有低部红字,我到不会去分析,下面的一趟红字赤裸裸的挑衅,不懂破解的会打开OD?
我拖进OD才发现,作者只增加了一个虚拟机检测和OD检测的进程名,触发后会无限弹窗,确定后会如下,
Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr禁用资源管理器
shutdown -s -f强制关机重启

并且增加了某社区博客的更新检测,在作者自己的某博客里更改版本号后就会触发更新提示,然后再通过跳转百度网盘下载新版本。

下面开始分析:
刚拖进OD的时候,我怕真会产生不可逆的伤害。。。
直接OD底部BP CreateWindowExA断点,运行。
Ctrl+G   401000进入程序入口点
然后分析字符串,分析过后发现并没有什么危害,取消断点,直接跑程序,跑起来后点【后台多坐标模式】,跳出登入窗口。
ctrl+G   40F1F2这是登陆那个图片框的入口点,然后下断点
搜狗截图20191221224126.png

断下后会发现OD立马暂停了,这由于作者在源码内加时钟了,所以就没法继续下去,会无限次的暂停并且断在开始的入口点。
哪里有问题搞哪里,所以,干掉时钟。
OD底部下时钟断点,BP GetLocalTime回车,按F8运行后会断在时钟断点处,如下图:
搜狗截图20191221222329.png

这时看堆栈窗口(就是右下角的那个窗口),再第一行按下回车
搜狗截图20191221222451.png

汇编窗口跳转至下图,找到时间入口点,原先是个004A4ED0      55            push ebp,改成RET,这会时间断点就不生效了,就可以继续了。
搜狗截图20191221222626.png

取消时间断点,按F8运行,这会就跑起来不会一直暂停了,再点击软件上的登入,直接断在图形框的入口点,也就是我们最开始下的那个断点。
后面就一步步的F8单步向下,到这里时,会发现此处有一个条件跳转,F2断点,运行,跳到此处会实现跳转,直接NOP掉试试
搜狗截图20191221224830.png

继续F8运行,这时就发现软件已经进入到【后台多坐标模式】,也就是下面的窗口
搜狗截图20191221225102.png

好了,破解完成,如何修改标题就不多说了,同样也是在OD内实现。

这款文件还需要更新,使它变得完美点,所以我并没有将文件的更新效验去掉,而且你没有优化文件内存,很容易卡死。
期待着一次完美的更新。


源文件:https://www.lanzouj.com/i870yed
和谐版:https://www.lanzouj.com/i870zpa


这个文件非常非常适合新手练手,非常的简单,也就是一个Crack me。



码字不易,谢谢免费评分。

免费评分

参与人数 119威望 +1 吾爱币 +117 热心值 +104 收起 理由
十三2020 + 1 我很赞同!
DKing_Q + 1 我很赞同!
Mayongtao + 1 + 1 谢谢@Thanks!
wenkain + 1 + 1 很不错谢谢你努力
sdxushuai + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
starsw001 + 1 谢谢@Thanks!
ysdn + 1 + 1 谢谢@Thanks!
vip3616446 + 1 + 1 我很赞同!
ddwwtom + 1 + 1 谢谢@Thanks!
听雨夜声 + 1 + 1 热心回复!
没有什么舍不得a + 1 + 1 用心讨论,共获提升!
dd650705 + 1 我很赞同!
小黑屋 + 1 谢谢@Thanks!
wcs_abc + 1 + 1 能不能也讲下,这个软件的破解http://www.eiaaid.com/
19976970040 + 1 + 1 用心讨论,共获提升!
小菜戏大神 + 1 + 1 用心讨论,共获提升!
zy62387525 + 1 + 1 谢谢@Thanks!
好凉的一阵风 + 1 + 1 谢谢@Thanks!
shingowxh + 1 + 1 热心回复!
w620062112 + 1 我很赞同!
bai123tt + 2 + 1 谢谢@Thanks!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yhw231 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
孤僻木鱼 + 1 + 1 我很赞同!
完蛋先生 + 1 + 1 热心回复!
梦入神机 + 1 + 1 我很赞同!
天才V1 + 1 + 1 热心回复!
羽翼 + 1 + 1 我很赞同!
sgjf2010 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
沉默埋葬过去 + 1 + 1 我很赞同!
冷于冰 + 1 + 1 热心回复!
wu8511128 + 1 + 1 我很赞同!
408113403 + 1 + 1 我很赞同!
csp0227 + 1 用心讨论,共获提升!
在下甘愿 + 1 热心回复!
1225661221 + 1 + 1 贯彻了我们吾爱的精神
ccc1215325 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
superxjy + 1 我很赞同!
春天的萌动 + 1 + 1 可以可以,顺便问下有没有多窗口不同按键的软件鸭。
linruo218 + 1 + 1 牛逼的不可逆伤害!~
aaa0019 + 1 + 1 不可逆的伤害,太有趣了!虽然用不到这个软件,但是还是顶一下!
zhangmeng1234 + 1 哈哈哈哈,你的这一条就是这个这个原贴,想下来试试,然后感觉不对,退出看.
一如乞人 + 1 + 1 谢谢@Thanks!
99910369 + 1 鼓励转贴优秀软件安全工具和文档!
tydx0259 + 1 + 1 谢谢@Thanks!
Arthas + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
来吧那么 + 1 + 1 谢谢@Thanks!
lec1818 + 1 热心回复!
jsang + 1 + 1 用心讨论,共获提升!
Garrick66 + 1 + 1 谢谢@Thanks!
asylm + 1 + 1 谢谢@Thanks!
01052430134 + 1 + 1 谢谢@Thanks!
qqyyh + 1 + 1 谢谢@Thanks!
任其自然 + 1 + 1 用心讨论,共获提升!
门外雪、屋中炉 + 1 用心讨论,共获提升!
金桔梗花 + 1 + 1 我很赞同!
养鱼人 + 1 + 1 热心回复!
yftt228 + 1 + 1 热心回复!
jxl08611 + 1 + 1 谢谢@Thanks!
xxh65520669 + 1 + 1 热心回复!
kkpljat + 1 + 1 谢谢@Thanks!
抱歉、 + 1 用心讨论,共获提升!
无意之过 + 1 + 1 我很赞同!
jettang + 1 + 1 我很赞同!
叽叽咕咕 + 1 + 1 谢谢@Thanks!
盖作楼 + 1 + 1 用心讨论,共获提升!
Z9Z9X + 1 + 1 我很赞同!
121890575 + 1 + 1 大神真心佩服你
wangqq99 + 1 + 1 谢谢@Thanks!
尼玛死 + 1 火绒查出来带勒索病毒
Tisen7 + 1 + 1 热心回复!
sky466 + 1 + 1 谢谢@Thanks!
Yellowjiayi + 1 + 1 谢谢@Thanks!
青丝浮云阡陌 + 1 + 1 用心讨论,共获提升!
518 + 1 + 1 热心回复!
小白想学技术 + 1 谢谢@Thanks!
HardyDragon + 1 + 1 我很赞同!
微闭双眼 + 1 + 1 热心回复!
onepj + 1 + 1 后续更新麻烦跟上,大家好才是真的好
xouou + 1 我做的鼠标助手 和这个差不多功能, 但完全免费无套路,急用的可以先用下
生有涯知无涯 + 1 谢谢@Thanks!
wksbb + 1 + 1 我很赞同!
happylong + 1 + 1 谢谢@Thanks!
MrChang + 1 + 1 先赞后请教!
王凯呵呵呵 + 1 我很赞同!
yanglinman + 1 谢谢@Thanks!
weiwei321 + 1 + 1 我很赞同!
_小白 + 1 + 1 我很赞同!
spiderxxx + 1 + 1 热心回复!
13994713929 + 1 + 1 我很赞同!
www.52pojie.cn + 3 + 1 那四个字,我以为是界面里的表情包了
wudi5299122 + 1 + 1 厉害厉害
style-逗逗 + 1 + 1 大佬,牛X
FleTime + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wanmei + 3 + 1 谢谢@Thanks!
sygdtv + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
anchor010 + 1 + 1 用心讨论,共获提升!
遇见你 + 1 + 1 谢谢@Thanks!
薰衣草 + 1 + 1 谢谢@Thanks!
fengyingchun + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

xiaohui888
xiaohui888 发表于 2019-12-21 23:24
楼主是实力高手,破解分析条理清晰。我看到这个软件就觉得应该是新手写的,全部都是单一一个模拟。后台多个坐标还得分开6个来写,还做不成鼠标脚本。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

胶州小哥哥
 楼主| 胶州小哥哥 发表于 2019-12-22 00:06
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
天下飙风 发表于 2019-12-21 23:19
好像点我破解没反应,尴尬了

我自己测试可以打开,这个程序没优化好,打开慢
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

天下飙风
天下飙风 发表于 2019-12-21 23:15
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
谢谢楼主,辛苦了
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

litise
litise 发表于 2019-12-21 23:18
必须评分,感谢大神
如何快速判断一个文件是否为病毒!
回复 支持

举报

天下飙风
天下飙风 发表于 2019-12-21 23:19
好像点我破解没反应,尴尬了
回复 支持

举报

跌宕起伏
跌宕起伏 发表于 2019-12-21 23:20
可以,刚刚调试了下,全是时钟就懒得动了,而且第一页的那些功能也没啥好用的就删了
回复 支持

举报

w92vv
w92vv 发表于 2019-12-21 23:20
很详细啊,学习了
回复 支持

举报

策士
策士 发表于 2019-12-21 23:29
谢谢大师新品。。。
回复 支持

举报

cao_jf
cao_jf 发表于 2019-12-21 23:38
大师厉害哇,佩服佩服。
回复 支持

举报

zhangchang
zhangchang 发表于 2019-12-21 23:42
厉害了!!!!
回复 支持

举报

下一页 »
12345678910... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-26 07:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表