• QQ图形留言器 8.0
  • 标 题:应用olldbg快速调试入门(一分钟搞定QQ图形留言器 8.0) (2千字)
  • 作 者:slimboy
  • 时 间:2002-4-13 15:53:34
  • 链 接:http://bbs.pediy.com

软件名称: QQ图形留言器 8.0
软件大小: 1008 KB
应用平台: Win95/98/NT/2000/XP
软件类别: 网络软件 | 聊天辅助
发布主页: http://aton.126.com
软件介绍:这是一款管理文字图形的软件。收集有3000多种不同的文字图形,能够自动将图形复制到QQ,ICQ,Tomq等聊天软件发送信息的窗口,并发送出去。支持多窗口发送,可作信息群发工具。支持循环发送,可作信息攻击工具。可以自行制作文字图形,能自动将你喜爱的图片转成文字图形。软件界面华丽,并可更换不同的风格。可分类或根据关键词查询,能使您轻松找到满意的文字图形。可以自行增删图形,新建类别,建立属于自己的数据库。
注册费只要10元,而且注册用户将可享有免费技术支持和免费升级,所以希望能注册予以支持。

破解工具:ollydbg 1.06
破解方法:演示如何跟踪关键代码
声明:
此文仅用于学习之用,转载请注明出处。本人对读者阅读本文之后的行为不负任何责任。
请尊重软件开发者的权利,如果你真的喜欢 一个软件,请支持它!

破解过程:
1.有人说olldbg没有什么用,为了反驳这种无知的想法,我以这个例子做一个小小的证明。这里只用到了olldbg十分之一不到的功能,不过已经够了。这里我假设你对olldbg有一定的认识。
2.open “qqpic.exe” ollydbg报告该软件加壳(asprotect),不管它,按F9运行。进入注册画面,随便输入名字和注册码,按“确定”,跳出错误画面。
3.进入olldbg,按ALT+M,在memory map窗口,选中qqpic的code段,右键选中dump in cpu
4.在cpu窗口的memory在窗口,search for binary string,在ASCII处键入“注册码”,search后发现了
004B2A14  C4 FA CA E4 C8 EB B5 C4  您输入的
004B2A1C  D7 A2 B2 E1 C2 EB CE DE  注册码无
004B2A24  D0 A7                    效!
5.在选中处右击,选find refrence,只有一个结果,双击后,在dissamble窗口可以见到如下代码
004B2977  E8 50F7FFFF      CALL QQPIC.004B20CC      <-判断注册码的程序(用到了ASCII形式的二进制算法)
004B297C  . 3C 01          CMP AL,1                  <-判断语句
004B297E  . 75 0C          JNZ SHORT QQPIC.004B298C 
004B2980  . B8 FC294B00    MOV EAX,QQPIC.004B29FC   
004B2985  . E8 2AEBF9FF    CALL QQPIC.004514B4
004B298A  . EB 0A          JMP SHORT QQPIC.004B2996
004B298C  > B8 142A4B00    MOV EAX,QQPIC.004B2A14    <-初始化出错画面
004B2991  . E8 1EEBF9FF    CALL QQPIC.004514B4

6。显然CALL QQPIC.004B20CC是关键,在该语句处find refrences to call destination,共有5处,显然有可能有5处判断的地方。(实际上是两处,但关键的就一处)
7.不到一分钟,我就跟踪到了关键代码了。
小结:
1.因为软件加了壳,在不脱壳的情况下,WDASM和ida没有什么用,而且就算不加壳,单单反编译就会超过1分钟
2.如果用trw2000或softice,高手吗,用一些命令也可以做到。而新手就要按F12和F10了,反正我没试过,可能也很快吧!

by slimboy[BCG]

  • 标 题:应用olldbg快速调试入门(一分钟搞定QQ图形留言器 8.0)——第二部分 (2千字)
  • 作 者:slimboy
  • 时 间:2002-4-13 16:02:38
  • 链 接:http://bbs.pediy.com

软件名称: QQ图形留言器 8.0
软件大小: 1008 KB
应用平台: Win95/98/NT/2000/XP
软件类别: 网络软件 | 聊天辅助
发布主页: http://aton.126.com
软件介绍:这是一款管理文字图形的软件。收集有3000多种不同的文字图形,能够自动将图形复制到QQ,ICQ,Tomq等聊天软件发送信息的窗口,并发送出去。支持多窗口发送,可作信息群发工具。支持循环发送,可作信息攻击工具。可以自行制作文字图形,能自动将你喜爱的图片转成文字图形。软件界面华丽,并可更换不同的风格。可分类或根据关键词查询,能使您轻松找到满意的文字图形。可以自行增删图形,新建类别,建立属于自己的数据库。
注册费只要10元,而且注册用户将可享有免费技术支持和免费升级,所以希望能注册予以支持。

破解工具:ollydbg 1.06
破解方法:演示如何去除对话框和动态修补代码
声明:
此文仅用于学习之用,转载请注明出处。本人对读者阅读本文之后的行为不负任何责任。
请尊重软件开发者的权利,如果你真的喜欢 一个软件,请支持它!

破解过程:
1.如果你的系统颜色为16色的用户,那么每次打开该软件,都会跳出一个对话框,十分讨厌,现在让我们来消灭它
2.关键是找出判断系统颜色的代码,可是不脱壳的话,你会发现这是一个很难做到的。我用trw2000试了一下,虽然也可以,但会出现另一个问题:不论你是否注册,按“注册”时都会跳出注册画面。这一定是没有找到准确的代码。
3.为了不浪费时间,我们还是用olldbg吧!
4.还是老一套的方法,我们查找对字串”颜色“的应用,如果你不会,请参照前文。
5.来到如下代码位置”
004B3B68  E8 FB45F5FF      CALL QQPIC1.00408168
004B3B6D  83FB 20          CMP EBX,20
004B3B70  0F8D 89000000    JGE QQPIC1.004B3BFF
004B3B76  6A 00            PUSH 0                        ->初始化对话框
004B3B78  68 983F4B00      PUSH QQPIC1.004B3F98         
6.如果没搞错的话,004B3B70是关键。
7.按“space"修改JGE QQPIC1.004B3BFF为JMP QQPIC1.004B3BFF
8.按f9运行,成功
9.选中004B3B70行,右键选copy to execution file,会出现source窗口,关了它,出现询问语句,选yes,为新文件重命名。
10.退出qqpic程序,在ollydbg里debug->close,退出。
小结:整个过程不到一分钟,如果你一边看这篇文章一边干的话(不必担心,虽然softice和trw2000会独占整个CPU进程,但ollydbg不会。你可以从ollydbg里打开任何可执行程序和文本程序而不会对你的调试有任何影响),我估计也不会超过3分钟,而且你根本用不到hiew和W32ADSM。

by slimboy[BCG]