E4A类库反编译器很少人能想到的另一种破解方法
本帖最后由 Forever丶小桀 于 2018-8-16 10:11 编辑逆向这种QQ群验证的东西很多人会在
这两处下手,小生帝王已经开源了一个QQ群验证通杀的软件了,这个软件在3.0是没加壳,没字符串隐藏的
因此很容易找到关键的地址,就像我
E4A类库反编译器V3.0
https://www.52hb.com/thread-39243-1-1.html
(出处: 吾爱汇编论坛)
这个文章中的一样,我就是在“您还未登录QQ!”这里下手,上面有个跳转
软件只能这样逆向?
错了,大家忘记了
恒大在 第1期-19课 和 第2期-04课 讲的办法
没错那就是push窗体法!!!
我们先用正版,因为他正版现在是免费的嘛,只用加QQ群
点击反编译类库就出来了这个窗口,我们随便点点可以发现
他不仅在这个窗口有反编译类库的功能,还有其他的很多功能
很明显这才是功能窗口啊!!!{:6_198:}
用恒大在教程里面讲的办法
我找出了这些窗口
当然已经去重复的了,也可能我没找全,去重复不保证去对嘛{:5_121:}
我们可以一个一个去试,发现了第二个也就是push 0x5201001C
是功能窗口,我们就可以直接修改然后保存了,效果图如下:
选择类库试试?
可以正常读取
如果软件是加壳了的,不能修改呢?
有人不知道push窗体的补丁怎么打
好,我们就狠一点直接VMP
因为VMP有检测调试工具,因此我们要先运行程序,再用OD附加
把这个改好,复制下来(Ctrl+C)
打开XH补丁制作工具,粘贴到OD处
点击添加,有人看到这里就不想看了啊
出现问题就又问了
我们添加了还没完,点击Inline Hook
双击CreateWindowExA
再点生成就可以了
试试效果?是成功的啊
这个教程就到这里结束了{:5_194:}
补丁我就不发了啊,需要大家自己动手,软件在
E4A类库反编译器V3.0
https://www.52hb.com/thread-39243-1-1.html
(出处: 吾爱汇编论坛)
其实我只对你的VMP加壳感兴趣 十分感谢大佬 感谢分享,很给力!~ 感谢分享,学习学习 [吾爱汇编论坛52HB.COM]-做的不错哦,楼主加油,期待更好的作品! [吾爱汇编论坛52HB.COM]-支持一下,希望楼主做的更好,加油! [吾爱汇编论坛52HB.COM]-看看帖子里藏了啥好东西心 谢谢分享
页:
[1]
2