QQ聊天记录查看器爆破+破文

☆茗记★ · 发表于 2012-12-22 02:22

本帖最后由 ☆茗记★ 于 2013-10-13 13:35 编辑

不好意思，学艺不精，此贴关闭，菜鸟回家种田去了

大家好，因为今天这个软件的爆破很简单，所以，不上教程了，直接出破文

软件是ＵＰＸ的壳

脱壳机脱了，载入OD，查找ASCLL，查找关键字：注册

找到这里：超级字串参考, 条目 271
地址=004098C8
反汇编=push 然后点我.004D43E0
文本字串=此功能是设置QQ聊天记录查看器的登陆密码\r\n这样只有你才能够使用本软件\r\n需要注册以后才能够使用本功能
双击进入

004098BB .  E8 20030000 call 然后点我.00409BE0
004098C0 .  85C0       test eax,eax
004098C2 .  6A 00       push 0x0
004098C4 .  75 23       jnz short 然后点我.004098E9
004098C6 .  6A 00       push 0x0
004098C8 .  68 E0434D00 push 然后点我.004D43E0                      ;  此功能是设置QQ聊天记录查看器的登陆密码\r\n这样只有你才能够使用本软件\r\n需要注册以后才能够使用本功能
004098CD .  E8 75750900 call 然后点我.004A0E47

看到这么一段代码，在jnz跳转上的CALL下断点

然后在OD里运行程序，然后点击更改登录密码
点击以后程序会断在刚刚下断的CALL
F7跟入这个CALL
将开头的
00409BE0    6A FF       push -0x1
00409BE2    68 A07C4B00 push 然后点我.004B7CA0                      ;  入口地址

改为
00409BE0    66:B8 0100 mov ax,0x1
00409BE4    C3          retn

然后保存程序，就爆破成功了。

此帖失效

baye520 · 发表于 2012-12-22 02:26

沙发，请问点你那里才可以得到下载地址？

a8676776 · 发表于 2012-12-22 09:47

不错。爆破成功。

1354669803 · 发表于 2012-12-22 09:02

ax指的是？为什么要给他赋值呢

beijing520 · 发表于 2012-12-22 08:27

这样的教程顶之~作为我庞大新手团要好好学习

xcn · 发表于 2012-12-22 10:35

汇编快学玩了，以后大牛多指点一下

chinaxxk · 发表于 2012-12-22 09:57

看不太明白！！！！！！！！！！！

啤啤 · 发表于 2012-12-22 14:41

聊天记录只能查看3个字

25705871 · 发表于 2012-12-24 13:24

11111111111111111

古城妖王 · 发表于 2012-12-24 13:33

啤啤发表于 2012-12-22 14:41
聊天记录只能查看3个字

就三个字？？？

帐号		自动登录	找回密码
密码			注册[Register]

[原创] QQ聊天记录查看器爆破+破文

个人中心