利用软件自身途径破解网络验证! - 『脱壳破解区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 90107|回复: 375
利用软件自身途径破解网络验证!
阅读权限40
【文章标题】: 利用软件自身途径网络验证
【文章作者】: Luck
【作者邮箱】:
【作者主页】: www.sooluck.cn
【作者QQ号】:
【软件名称】: 网际速递V3.2
【下载地址】: 自己搜索下载
【保护方式】: 网络验证
【编写语言】: Microsoft Visual C++ 7.0 Method2
【使用工具】: ,MFC按钮入口地址定位器
【操作平台】: Win Xp Sp3
【软件介绍】: 一个网络加速工具
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
&&第一次接触这个软件就被猥琐的网络验证迷糊了，因为这种MFC软件我还没有接触过，在请教师父啊cr以后茅塞顿开，最终完成破解版。
&&首先OllyDbg加载程序。
&&0041865A &&&6A 74& && && &&&push& & 0x74
&&0041865C& & 68 58C24E00& &&&push& & 004EC258
&&& & E8 F6010000& &&&call& & 0041885C
&&& & 33DB& && && && &xor& &&&ebx, ebx
&&& & 895D E0& && && &mov& &&&dword ptr [ebp-0x20], ebx
&&0041866B& & 53& && && && &&&push& & ebx
&&干干净净，奇强。
&&打开程序，选择Vip。提示如下
&&---------引用--------------
&&网际速递友好提示
&&免费用户不能选择VIP 专用服务
&&器组！欢迎您充值成为我们的付
&&费VIP用户，享受尊贵的VIP服务
&&----------------------------
&&于是用插件寻找Ascll码，杀入。找到：
&&0040FC80& &/7E 11& && && &&&jle& &&&short 0040FC93
&&0040FC82& &|68 18A04E00& &&&push& & 004EA018& && && && && && && && & ;& && & 网际速递友好提示\n\n免费用户不能选择vip 专用服务\n\n器组！欢迎您充值成为我们的付\n\n费vip用户，享受尊贵的vip服务\n\n
&&0040FC87& &|8BCD& && && && &mov& &&&ecx, ebp
&&0040FC89& &|E8 0252FFFF& &&&call& & 00404E90
&&0040FC8E& &|E9 & &&&jmp& &&&00410CDA
&&Jle直接改为jmp.这句的意思我猜是判断下拉列表框的现行选中项师父大于9(0~9为免费服务器，其中0为自动选择。)
&&另外发现了这句：
&&Ultra String Reference, item 2082
& &Address=004117CB
& &Disassembly=push& & 004EA0A0
& &Text String=测试用户您好定时断线即将启动\n\n游戏中请及时退出以免游戏断线\n\n您可以30秒之后再次拨号加速，\n\n充值vip即可享受不间断加速服务\n\n
&&同样也进入：
&&& &/0F85 8A000000& &jnz& &&&
&&004117CB& &|68 A0A04E00& &&&push& & 004EA0A0& && && && && && && && & ; 测试用户您好定时断线即将启动\n\n游戏中请及时退出以免游戏断线\n\n您可以30秒之后再次拨号加速，\n\n充值vip即可享受不间断加速服务\n\n
&&& &|8D4D CC& && && &lea& &&&ecx, dword ptr [ebp-0x34]
&&& &|C687 9C&mov& &&&byte ptr [edi+0x119C], 0x1
&&004117DA& &|FF15 1C224E00& &call& & dword ptr [&&MFC71.#304&]& && &&&; MFC71.#304
&&0040F3AF& &/74 0C& && && &&&je& && &short 0040F3BD
&&& &|68 AC9A4E00& &&&push& & 004E9AAC& && && && && && && && & ;& &&&欢迎免费体验网际速递\n\n\n\n 我们真诚期待您对我们的认可 ！ \n\n
&&& &|8BCE& && && && &mov& &&&ecx, esi
&&& &|E8 D35AFFFF& &&&call& & 00404E90
&&0040F3BD& &\8B96 C8110000& &mov& &&&edx, dword ptr [esi+0x11C8]
&&基本就把可以静态搞掉的繁琐问题和谐，于是保存全部修改，方便后面调试。
&&加载我们刚才保存的文件，F9。进程结束。直接执行文件。
&&拿出伟大的消息入口查找器，将图标拖到拨号按钮上。查找(注意不能处于调试状态。)
&&获得了拨号的函数入口地址：0x0040FAE0
&&OllyDbg加载，跑起程序。进程终止，Ctrl+F2重新加载，F9成功跑起。
&&Ctrl+G，粘贴0x0040FAE0
&&0040FAE0& & 6A FF& && && &&&push& & -0x1
&&F2下断。切回程序，按下拨号。OD成功拦下。
&&现在就该咱F8上场~
&&F2取消断点，跑吧~数据窗口获得：
&&0012F63C& &003A97F8&&ASCII &&
&&0012F64C& &
&&& &003A6DA8&&ASCII &C:\WINDOWS\system32&
&&& &003A9820&&ASCII &C:\WINDOWS&
&&0012F65C& &7C930202&&RETURN to ntdll.7C930202 from ntdll.7C92E8E6
&&& &7C93017B&&RETURN to ntdll.7C93017B from ntdll.7C9301D1
&&& &7C9301BB&&RETURN to ntdll.7C9301BB from ntdll.7C92E8E6
&&& &003A6548&&ASCII &test&
&&0012F66C& &7C220078&&MFC71.7C220078
&&& &003A97F8&&ASCII &&
&&& &003A97F8&&ASCII &&
&&& &003AA9E0&&ASCII &http://www.exunchi.com/mypage/index.php?name=general_products_pay&
&&0012F67C& &003A6DE8&&ASCII &test&
&&& &003A6420&&ASCII &C:\WINDOWS\system32\netapis32.dll&
&&& &003AA9C0
&&0012F68C& &003A6E08&&ASCII &091024&
&&正是今天的日期！
&&0041005E& & 85FF& && && && &test& & edi, edi
&&& & C000&mov& &&&byte ptr [esp+0x15C], 0x12
&&& & BE & &&&mov& &&&esi, 0x1
&&0041006D& & 0F87 2A010000& &ja& && &0041019D
&&& & 72 0A& && && &&&jb& && &short 0041007F
&&& & C& && & cmp& &&&dword ptr [esp+0x2C], esi
&&& & 0F83 1E010000& &jnb& &&&0041019D&&‘这句飞了，很可疑喔。
&&于是先Nop掉。下面一个同理Nop。
&&结果跑到004100CF& & FF15 70254E00& &call& & dword ptr [&&MFC71.#578&]& && &&&; MFC71.#578
&&& & 8D8C24
lea& &&&ecx, dword ptr [esp+0x88]
&&004100DC& & E8 DD7E0000& &&&call& & &jmp.&MFC71.#1452&
&&& & 68 E0374E00& &&&push& & 004E37E0
&&& & 8D4424 4C& && & lea& &&&eax, dword ptr [esp+0x4C]
&&004100EA& & 50& && && && &&&push& & eax
&&004100EB& & 8D4C24 18& && & lea& &&&ecx, dword ptr [esp+0x18]
&&004100EF& & 51& && && && &&&push& & ecx
&&& & E8 CB11FFFF& &&&call& &
&&& & 83C4 0C& && && &add& &&&esp, 0xC
&&& & 50& && && && &&&push& & eax
&&& & 8D4C24 44& && & lea& &&&ecx, dword ptr [esp+0x44]
&&004100FD& & C00&mov& &&&byte ptr [esp+0x160], 0x14
&&& & FF15 68224E00& &call& & dword ptr [&&MFC71.#781&]& && &&&; MFC71.#781
&&0041010B& & 8D4C24 10& && & lea& &&&ecx, dword ptr [esp+0x10]
&&0041010F& & C000&mov& &&&byte ptr [esp+0x15C], 0x12
&&& & FF15 70254E00& &call& & dword ptr [&&MFC71.#578&]& && &&&; MFC71.#578
&&0041011D& & 56& && && && &&&push& & esi
&&0041011E& & 51& && && && &&&push& & ecx
&&程序就成功地解除了注册限制！郁闷了。
&&我们保存所有备份。
&&在我跟踪2.9、3.0、3.1时，每次都是在jge上Nop。而 0041019D下翻就有。于是我们断开链接，重新飞去。
&&重新加载第一次的备份，然后下断0041019D。
&&& & 50& && && && &&&push& & eax
&&& & FFD6& && && && &call& & esi
&&& & 83C4 04& && && &add& &&&esp, 0x4
&&& & 83F8 04& && && &cmp& &&&eax, 0x4
&&004102CC& & 0F8D B7080000& &jge& &&&00410B89
&&& & 8D4C24 34& && & lea& &&&ecx, dword ptr [esp+0x34]
&&& & FF15 64254E00& &call& & dword ptr [&&MFC71.#876&]& && &&&; MFC71.#3397
&&004102DC& & 50& && && && &&&push& & eax
&&004102DD& & FFD6& && && && &call& & esi
&&004102DF& & 83C4 04& && && &add& &&&esp, 0x4
&&又见Jge.飞向罪恶的深渊。肯定得Nop掉。
&&& &/0F8D 5A020000& &jge& &&&
&&0041062C& &|85F6& && && && &test& & esi, esi
&&0041062E& &|0F8C & &jl& && &
&&& &|83FF 03& && && &cmp& &&&edi, 0x3
&&& &|0F8D & &jge& &&&
&&0041063D& &|85FF& && && && &test& & edi, edi
&&0041063F& &|0F8C & &jl& && &
&&& &|46& && && && &&&inc& &&&esi
&&& &|56& && && && &&&push& & esi
&&Nop掉后面就美好了。
&&于是在第2备份的基础上，飞向004102CC，Nop掉。
&&保存为第3备份。这样我们就基本完成了这款软件的破解。
&&值得注意的是，我们必须通过test账户来使用，因为我们登录时是采用的test。
&&test账户很多限制都是明码，所以我们得查Ascll码，把这些限制去掉。
&&把自动更新去掉，因为自动更新会导致我们的补丁挂掉。
&&0040DDC9& &/7E 69& && && &&&jle& &&&short 0040DE34& & ’Jmp
&&0040DDCB& &|8D55 C0& && && &lea& &&&edx, dword ptr [ebp-0x40]
&&0040DDCE& &|68 F0944E00& &&&push& & 004E94F0& && && && && && && && & ; 版本更新：系统检测官方已更新\n\n版本，请您退出软件，重新登录\n\n即可更新。如更新不成功，请登\n\n录官网：www.exunchi.com下载\n\n更新。！
&&0040DDD3& &|52& && && && &&&push& & edx
&&0040DDD4& &|FF15 78224E00& &call& & dword ptr [&&MFC71.#2322&]& && & ; MFC71.#2322
&&0040DDDA& &|68 & &&&push& & 0x80
&&0040DDDF& &|E8 48A00000& &&&call& & &jmp.&MFC71.#762&
&&看了看代码应该没有什么问题了。保存为第4备份。
&&至此，我们就完成了一款加速软件的破解。
&&我们的成果就是用test账号登陆VIP线路并且无须担心过期问题咯~
&&既然破解了，我们就对庞大的体积做点处理吧！
&&拿出Upx，对其进行压缩。体积一下锐减到467 KB (478,208 字节)。果然是……
--------------------------------------------------------------------------------
【经验总结】
&&1.通过软件自身提供的试用账号与时间，我们可以达到永久使用的目的；
&&2.通过对功能限制的解除，我们可以让不完整变为完整。
&&3.实际上对于任何软件而言都可以这么做，前提是软件含有那些关键代码。只要含有就可以改！
&&4.善用辅助工具
&&5.总结经验与不断尝试
&&6.做好备份
--------------------------------------------------------------------------------
【版权声明】: 本文原创于Luck, 转载请注明作者并保持文章的完整, 谢谢!
& && && && && && && && && && && && && && && && && && & 日 22:06:20
22:11 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
563.05 KB, 下载次数: 1505, 下载积分: 吾爱币 -1 CB
先支持再说
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限40
这次比较彻底、但是还是免费
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限255
爆破了?分析的不错~
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
看到网络验证我就头大 学习了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
学习一下，分析很透彻
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
破解了以后的软件分享下啊&&这个网络加速工具我用过很不错
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
果然是好东西 支持了&&也学习了&&如此详细的教程&&管理应该加精
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
爆破了吗。。。。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
学习支持下
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
呵呵，学习一下
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.我的qq被冻结了而且绑定的手机号一年前停机了，我该怎么办?!_百度知道
我的qq被冻结了而且绑定的手机号一年前停机了，我该怎么办?!
若是可以帮到另一个号是麻烦添加讨论一下
我有更好的答案
只有申诉，准备三个用过的密码三个经常聊天的好友然后提交静等两小时邮件通知结果
申诉不了。。。
采纳率：43%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。共16条LMK03033CISQE相关供应信息
工厂尾货清仓
供应商类型
只能填写纯数字
保证进口原装全新环保自家库存实货实报绝不
深圳原装现货
原装假一罚十深圳一定有货
[其他被动元件]
其他电子元
IC网原装现货认证商家深圳现货诚信可靠
其它电子管
全新原装环保现货
原装现货实单来谈
原装现货-样品包-只做自己现货
进口原装现货假一罚十实单议价QQ详谈
原装正品特价渠道订货
[其他被动元件]
其他电子元
现金高价回收此型号LMK03033CISQE/NOPB
高价回收实单发货7-10天
TI一级代理
10年诚信经营口碑好2017年原厂原装现货
原厂订货3-4周
原装进口货期6-8周假一赔十
全新原装现货
全新原装真实库存现货STOCK
共16条LMK03033CISQE相关供应信息
上一页1下一页
500000TIsop09+深圳2000ELNA超级、法法拉电容
抱歉：您搜索的LMK03033CISQE暂无相关数据，
您最近搜索：大家都在搜：
支付服务：
商家资质：会员年限：
86-755-袁小姐
发货量：笔发货数据由提供
支付服务：
商家资质：会员年限：1年
客服电话：400-830-6691 &&&客服QQ：400-830-6691
自提地点：深圳市深南中路华强路口华强集团二号楼7楼
一站式采购
您在找料过程中遇到什么问题或者有建议，反馈给我们，将第一时间为您解决
联系方式(必填)：
建议或问题(必填)：
告诉我们您的建议或者遇到的问题
投诉的型号：
周啟翰产研中心-设计部·经理
深圳市华强电子交易网络公司
地址：深圳市深南中路华强路口华强集团二号楼7楼
电话：86-4邮编：518031
传真：86-6QQ：296244
LMK03033CISQE推荐供应商
会员帐号登录
手机号登录
密　　码
检测到您已登录洽洽帐号
下次自动登录
记住用户名/密码
短信接收报价
我的贴的标签：
本月华强宝出货：笔出货排名：位
总出货：笔供货能力：
我们检测到您正在浏览的搜索页内容已被篡改，此软件存在篡改华强电子网搜索信息的行为，若继续使用或将导致您造成不必要的损失，为了保障您自身的权益，请您使用正规浏览器访问。
华强电子网特别声明QQ更新了怎么看以前版本的聊天记录_百度知道
QQ更新了怎么看以前版本的聊天记录
我有更好的答案
QQ更新了看以前版本的聊天记录方法： 1.手机端：点击好友进入聊天对话框，然后点击页面上方的头像，进入好友资料页面，点击聊天记录，即可进行查看； 2.电脑端：登录QQ之后，点击打开消息管理器，找到好友，然后双击张开，即可查看聊天记录。
在校大学生
你的聊天记录就全回来了.这时你只要一登陆.会发现原来的聊天记录.系统会打开一个对话框要求用户输入后缀为.把这个文件夹复制到一个安全的地方.然后在你弄好系统装好QQ后.把这个文件夹放到新装的QQ目录里. 3.选择性保存聊天记录 打开消息管理器 打开后.左面为好友分组列表.右面为该组内所有人列表.单击组前面的加号;放在QQ目录里以该QQ号为标题的文件夹里就搞定.然后就可以大刀阔斧改革你的机器了.当你准备把聊天记录放回去的时候.只需要登陆一下QQ.然后关掉.而其它表情.双击后.QQ表情以及系统设置全没有变.怎么样.是不是很爽? 2.bak文件.打开组列表.只保存聊天记录 如果你只想保存聊天记录;.然后右键键选择导出.便可以将所有的QQ聊天记录都保存下来.bak的文件名.点击最上面菜单栏的文件 → 导入.系统此时要求选择你保存的.头像之类的不保存的话.方法也很简单..在你家电脑磁盘，QQ目录下的文件夹下. 如果想导入的时候.可以先点击最上面的[所有分组&quot.保存后就OK. 如果你想导出全部的聊天记录.然后将这个文件保存在安全的地方.这个应该都没啥问题吧.然后可以看到在目录里有一个以你的QQ号命名的文件夹.对.就是它.在你想重装系统或重安装别的版本QQ前.db&quot.在你想保存聊天记录的人名上点右键.选择[导出聊天记录为备份文件&.将[MsgEx.进入QQ文件夹 → 进入以你的QQ号为名称的文件夹 → 复制一个名为[MsgEx.db&，三种方法： QQ菜鸟必看:保存聊天记录 保存聊天记录 1.直接保存文件夹(推荐) 找到你的QQ安装目录..可以
为您推荐：
其他类似问题
聊天记录的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。qq密码忘记了，电话号码换了，密保问题3个忘记了一个，怎么找回密码_百度知道
qq密码忘记了，电话号码换了，密保问题3个忘记了一个，怎么找回密码
我有更好的答案
不用 密保啊，你可以 用好友协助，申诉找回密码。。
用电脑？？？
哦 你是手机 提问啊，，是的用电脑。。
果断申诉，让你的好友来帮忙验证一下就OK了
打电话到腾讯公司能帮你找回
3个途径你都错过了，没救了
为您推荐：
其他类似问题
解方程的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。