大家好 我是千里之外 今天再给大家做个动画 破解QQ聊天记录偷看器2007第四版 希望大家喜欢 呵呵

好了  我们开始吧

破解软件 QQ聊天记录偷看器2007第四版   下载地址http://shareware.skycn.com/soft/13063.htm

工具      OllyDBG.rar  PEiD_0[1][1].94.rar  W32dasm 无极版.rar keymake 1[1][1].73.rar
 
声明      只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!

OK 我们先试着注册下 看看有什么提示没有 有提示 注册失败，无效的注册码

但是这个软件和其他的有点不同 有提示但是 用工具却查不到那个提示 等下给大家看看这个问题

我们来开始破解的第一步 查壳 ASPack 2.12 -> Alexey Solodovnikov

这里给大家演示一下用PEiD_0[1][1].94.rar直接脱这种简单的壳 看我操作

好了 脱掉了 用Microsoft Visual C++ 6.0语言写的 看看能不能运行 可以运行 呵呵

我们用OD载入一下 看看能不能找到错误提示  看到没有找不到 我们再用 W32dasm 无极版 试试

还是找不到  这该怎么办呢 ？？我教大家一个新方法

当有错误提示时 可以下这个函数的断点 MessageBoxA  呵呵 我们来试试 在命令窗口内输入
 
bp MessageBoxA 回车 然后运行  有异常 按SHIF+F9忽略 直到程序运行起来为止

我们再输入一下假注册码 程序断在这里 注意 堆栈的数据

0012CDBC   73D49872  /CALL 到 MessageBoxA 来自 MFC42.73D4986C
0012CDC0   0003084A  |hOwner = 0003084A ('软件注册',class='#32770',parent=000B0658)
0012CDC4   0051522C  |Text = "注册失败,无效的注册码"
0012CDC8   00385378  |Title = "QQ聊天记录偷看器2007第四版.exe.unpacked_"
0012CDCC   00000030  \Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
0012CDD0   00385010  ASCII "eed00f14"

看到没有这里出现了我们的那个错误提示 我们从
0012CDBC   73D49872  /CALL 到 MessageBoxA 来自 MFC42.73D4986C 这里返回程序领空

看我操作 我们来到这里 73D49872    85F6            TEST ESI,ESI

在这里下断点 运行下 看到没有 断下来了 我们F8单步往下看看
73D498A3    E8 B6920700     CALL MFC42.73DC2B5E

到这里的时候 寄存器有变化
EAX 00000001
ECX 0000ABEE
EDX 004EEFE8 QQ聊天记.004EEFE8
EBX 00000000
ESP 0012CDDC
EBP 0012CE5C
ESI 0012D910
EDI 00385010 ASCII "eed00f14"
EIP 73D498A3 MFC42.73D498A3

这个eed00f14 很可疑 可能是真注册码 这里我就先不试了 过会做出注册机再看看 因为软件是不能重复注册的

好的 我们做内存注册机 看我操作

看到没有 注册成功 谢谢使用 我们成功了 呵呵 好了教程就到这里吧

支持黑客动画吧  www.hack58.com
有什么问题可以加我QQ一起讨论   QQ 506398911

谢谢观看 88