某数据恢复工具逆向

C_Ryan · 发表于 2021-8-20 11:31

本帖最后由 C_Ryan 于 2021-8-21 12:45 编辑

补充：逆向版本：3.13.7 sha1：62ef4d84c51c6fdfe4d86f2087d48f1784629f4c aHR0cHM6Ly93d2UubGFuem91aS5jb20vaUFZclJzeHJyaWQ=

-----------------------------------------------
aHR0cDovL3d3dy5kYi1oZWxwZXIuY29tLw==

开始的思路是想把注册机逆出来的，结果逆出来了不少程序功能后，发现改一个字节就行了...记录一下，可能有人需要。

```
005282B8 mov dword_875C2C, 0 ; 0->2
```

Windows PowerShell改就行。

```
$path = "xxxxx"
$bytes = [System.IO.File]::ReadAllBytes($path)
$bytes[0x1276BE]=0x02
[System.IO.File]::WriteAllBytes($path+"-new.exe", $bytes)
```

走一遍注册流程就能生效。

C_Ryan · 发表于 2021-8-21 12:37

5omggx 发表于 2021-8-21 10:32
实测无效，可能楼主给的补丁并不适用于目前服务器提供的文件版本，请检查。
当前服务器提供的下载地址文 ...

嗯，看了下服务器上的版本是3.13.7.3，我下的是3.13.7，sha1为62ef4d84c51c6fdfe4d86f2087d48f1784629f4c。
我放个我使用的版本链接吧aHR0cHM6Ly93d2UubGFuem91aS5jb20vaUFZclJzeHJyaWQ=。

5omggx · 发表于 2021-8-24 21:40

本帖最后由 5omggx 于 2021-8-26 13:00 编辑

修改前SHA-1:62EF4D84C51C6FDFE4D86F2087D48F1784629F4C
修改后SHA-1:B2A1436219CD32C1F87822F9E8276F20826BD48A

实测有效。感谢大神。
PS:大略试用了一下，对于QQ聊天数据导出来说，它还不能显示图片，推荐使用下面这款免费开源免费软件：
github.com/Yiyiyimu/QQ-History-Backup

里面的python代码还可以根据自己的需求进行修改。
就是QQ不同版本的部分消息Type代码不固定，对于引用消息的显示也还比较麻烦。

dragontiger · 发表于 2021-8-21 07:38

这是哪一个数据恢复工具？

qe13323 · 发表于 2021-8-21 09:38

nb , 6 6 6

yjkhnwfn · 发表于 2021-8-21 09:55

工具在哪下载..................

fc4lee · 发表于 2021-8-21 10:22

这是哪一个数据恢复工具？

楼主不是已经告诉你了嘛

蹲蹲爹 · 发表于 2021-8-21 10:26

求楼主来一份

5omggx · 发表于 2021-8-21 10:32

实测无效，可能楼主给的补丁并不适用于目前服务器提供的文件版本，请检查。
当前服务器提供的下载地址文件MMRecovery.exe 其 SHA-1为：3EDC4135240FA268A1FC8CA06998EBD965264DEA

C_Ryan · 发表于 2021-8-21 12:41

蹲蹲爹发表于 2021-8-21 10:26
求楼主来一份

不敢呀，这样违规了，使用Windows自带的Powershell就可以改了，很方便的。

C_Ryan · 发表于 2021-8-23 20:31

yjkhnwfn 发表于 2021-8-21 09:55
工具在哪下载..................

base64解密一哈

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 某数据恢复工具逆向

免费评分

个人中心