【新手帖】Ollydbg破解豪迪群发

Swagoo

QQ需要群发消息 但是买不起豪迪群发器 只能自己破解了  自己动手丰衣足食
把豪迪群发器拖进Olldbg中

右键》中文搜索引擎》搜索UNICODE
按Ctrl+F 搜索：已注册  
搜索到之后 双击

他的字符串上面有一个je short qqqf.005521BD
右键》二进制》用NOP填充

之后点击它上方的cmp byte ptr ds:[0x597100],0x0
右键》汇编》Ctrl+C 把里面的内容复制下来》取消
之后 在面板里面右键》查找》所有命令》Ctrl+V

双击上方第一个

点击他下面的 je short qqqf.00551C23
右键》二进制》用NOP填充
之后 右键》中文搜索引擎》搜索UNICODE
再Ctrl+F 搜索：   [#图片  》搜索到之后双击

找到他下方第一个JNZ开头的

右键》汇编》把jnz改成jmp》汇编
之后在面板里面 右键》中文搜索引擎》搜索ASCII
然后 Ctrl+F》搜索：窗口1》双击第一个\r

找到它上方第一个开头为Jnz的 右键》汇编》把jnz改为jmp
然后对这一行 右键》复制到可执行文件》所有修改》全部复制
这样就破解成功了 已经去掉了小尾巴并显示已注册

Pzymmd9_

像我这种小白也只能看着教程自己手动来一遍

abellixun

老大哥，你追码了吗？我通过你的追，追到这里，
0047BF70  /$  53            push ebx
0047BF71  |.  8BD8          mov ebx,eax
0047BF73  |.  66:83BB 22010>cmp word ptr ds:[ebx+0x122],0x0
0047BF7B  |.  74 2D         je short qqqf.0047BFAA
0047BF7D  |.  8BC3          mov eax,ebx
0047BF7F  |.  8B10          mov edx,dword ptr ds:[eax]                       ;  qqqf.00467FFC
0047BF81  |.  FF52 3C       call dword ptr ds:[edx+0x3C]                     ;  应该是判定验证长度或者什么的
0047BF84  |.  85C0          test eax,eax
0047BF86  |.  74 22         je short qqqf.0047BFAA
0047BF88  |.  8BC3          mov eax,ebx
0047BF8A  |.  8B10          mov edx,dword ptr ds:[eax]                       ;  qqqf.00467FFC
0047BF8C  |.  FF52 3C       call dword ptr ds:[edx+0x3C]

好像不好找验证码，是不是应该这边起手找验证码

yikuaidao

分析的很清楚啊

hawk18

学习学习，活到老学到老。

byh3025

很详细的教程

gjdir

很详细的教程

azcat

教程很详细
太适合我这小白学习了
感谢楼主大大~~

abellixun

Ctrl+F 搜索：   [#图片  》
这个操作的意思是什么？为什么要搜索这个？

Swagoo

abellixun 发表于 2018-1-29 10:15
Ctrl+F 搜索：   [#图片  》
这个操作的意思是什么？为什么要搜索这个？

ctrl+f 搜索图片是因为豪迪群发器原本有图片的小尾巴 要把他填充掉

kpdsa255

豪迪新版本26号发布的破解不一样呀，里面的文件je short qqqf.005521BD 没有，破解不了，旧版本的豪迪都要升级了，希望有豪迪新版本的破解法。