軟體名稱: QQ圖形留言器 8.0
軟體大小: 1008 KB
應用平臺: Win95/98/NT/2000/XP
軟體類別:
網路軟體 | 聊天輔助
釋出主頁: http://aton.126.com
軟體介紹:這是一款管理文字圖形的軟體。收集有3000多種不同的文字圖形,能夠自動將圖形複製到QQ,ICQ,Tomq等聊天軟體傳送資訊的視窗,併傳送出去。支援多視窗傳送,可作資訊群發工具。支援迴圈傳送,可作資訊攻擊工具。可以自行製作文字圖形,能自動將你喜愛的圖片轉成文字圖形。軟體介面華麗,並可更換不同的風格。可分類或根據關鍵詞查詢,能使您輕鬆找到滿意的文字圖形。可以自行增刪圖形,新建類別,建立屬於自己的資料庫。
註冊費只要10元,而且註冊使用者將可享有免費技術支援和免費升級,所以希望能註冊予以支援。
破解工具:ollydbg 1.06
破解方法:演示如何跟蹤關鍵程式碼
宣告:
此文僅用於學習之用,轉載請註明出處。本人對讀者閱讀本文之後的行為不負任何責任。
請尊重軟體開發者的權利,如果你真的喜歡
一個軟體,請支援它!
破解過程:
1.有人說olldbg沒有什麼用,為了反駁這種無知的想法,我以這個例子做一個小小的證明。這裡只用到了olldbg十分之一不到的功能,不過已經夠了。這裡我假設你對olldbg有一定的認識。
2.open “qqpic.exe” ollydbg報告該軟體加殼(asprotect),不管它,按F9執行。進入註冊畫面,隨便輸入名字和註冊碼,按“確定”,跳出錯誤畫面。
3.進入olldbg,按ALT+M,在memory map視窗,選中qqpic的code段,右鍵選中dump in cpu
4.在cpu視窗的memory在視窗,search
for binary string,在ASCII處鍵入“註冊碼”,search後發現了
004B2A14 C4 FA CA E4 C8
EB B5 C4 您輸入的
004B2A1C D7 A2 B2 E1 C2 EB CE DE 註冊碼無
004B2A24 D0 A7
效!
5.在選中處右擊,選find refrence,只有一個結果,雙擊後,在dissamble視窗可以見到如下程式碼
004B2977
E8 50F7FFFF CALL QQPIC.004B20CC <-判斷註冊碼的程式(用到了ASCII形式的二進位制演算法)
004B297C . 3C 01 CMP AL,1
<-判斷語句
004B297E
. 75 0C JNZ SHORT QQPIC.004B298C
004B2980 . B8 FC294B00 MOV EAX,QQPIC.004B29FC
004B2985 . E8 2AEBF9FF CALL QQPIC.004514B4
004B298A
. EB 0A JMP SHORT QQPIC.004B2996
004B298C
> B8 142A4B00 MOV EAX,QQPIC.004B2A14 <-初始化出錯畫面
004B2991 . E8 1EEBF9FF CALL QQPIC.004514B4
6。顯然CALL
QQPIC.004B20CC是關鍵,在該語句處find refrences to call destination,共有5處,顯然有可能有5處判斷的地方。(實際上是兩處,但關鍵的就一處)
7.不到一分鐘,我就跟蹤到了關鍵程式碼了。
小結:
1.因為軟體加了殼,在不脫殼的情況下,WDASM和ida沒有什麼用,而且就算不加殼,單單反編譯就會超過1分鐘
2.如果用trw2000或softice,高手嗎,用一些命令也可以做到。而新手就要按F12和F10了,反正我沒試過,可能也很快吧!
by slimboy[BCG]