华华鼠标自动点击器v6.7版破解教程
本帖最后由 gxr2016 于 2019-3-6 14:45 编辑华华鼠标自动点击器v6.7版逆向教程
下载地址:http://www.5vdd.com/?id=38,下载免费版,有钱的可以下载正式版噢。
免费的当然有功能限制,下面先看看逆向前和逆向后的软件吧,主要是广告和“多点点击”不能使用限制。
查壳,是Borland Delphi v6.0 - v7.0,没有壳,所以直接破。
Delphi的按钮事件在这里非常好用
Delphi & BC++ 按钮单击事件特征码为:
740E8BD38B83????????FF93 //问号??表示任意字符的意思。
在OD中查找以上特征码,然后在FF93那一行会有一个CALL,在该行代码F2下断点即可,
逆向分四步走。
第一步:下断点
利用按钮事件,下断点,步骤:载入程序,点击"e",CTRL+B,输入740E8BD38B83????????FF93,在CALL处下断点,
CTRL+L,搜索下一处,继续,直到将所有按钮事件下好断点。
第二步:去除启动时的红包和软件右侧的红包广告和下侧的广告。
载入程序,右键-中文搜索引擎-智能搜索,CTRL+F,输入“hongbao”,找到
004E4FDBmov edx,AutoClic.004E5010http://rj.35336.net/hongbao/index1.html,双击返回
在004E4FD8 .53 push ebx处下断点,F9运行程序,程序被断下。
在左下侧的堆栈窗口找到0012F72C 0047658B返回到 AutoClic.0047658B处
右键--反汇编窗口跟随来到
00476579 . /74 10 je short AutoClic.0047658B
0047657B . |8BD8 mov ebx,eax
0047657D . |8BD0 mov edx,eax
0047657F . |8B83 CC020000 mov eax,dword ptr ds:
00476585 . |FF93 C8020000 call dword ptr ds: ;AutoClic.004E4FD8
0047658B > \5B pop ebx ;AutoClic.0047658B
在00476579处下断
重新载入程序,F9运行,程序被断在00476579,一路F8到00476585,F7进CALL。
在段首retn
F9运行,红包窗口就没有了。
程序运行后,右侧的红包和下侧的广告都没有了。
第三步:逆向功能限制。点击“多点点击”,进入后,点击“添加”按钮,程序被断下,
0045E658|.FF93 20010000 call dword ptr ds: ;AutoClic.004E5AA8
F7进CALL,
004E5AA8 .53 push ebx
004E5AA9 .8BD8 mov ebx,eax
004E5AAB .8BC3 mov eax,ebx
004E5AAD .E8 5A2D0000 call AutoClic.004E880C
004E5AB2 .84C0 test al,al
004E5AB4 .74 0E je short AutoClic.004E5AC4
004E5AB6 .A1 20DD4E00 mov eax,dword ptr ds:
004E5ABB .8B00 mov eax,dword ptr ds: ;AutoClic.004E519C
004E5ABD .E8 1E42F9FF call AutoClic.00479CE0
004E5AC2 .5B pop ebx ;AutoClic.0045E65E
004E5AC3 .C3 retn
通过分析,可以看到004E5AB4 . /74 0E je short AutoClic.004E5AC4处是重点,如果跳转不实现,弹出注册窗口。
所以F7进入004E5AAD这个CALL,分析。
004E882A|.E8 453DF5FF call AutoClic.0043C574
004E882F|.8BF0 mov esi,eax
004E8831|.BA 02000080 mov edx,0x80000002
004E8836|.8BC6 mov eax,esi ;AutoClic.00456314
004E8838|.E8 133EF5FF call AutoClic.0043C650
004E883D|.B1 01 mov cl,0x1
004E883F|.BA 90884E00 mov edx,AutoClic.004E8890 ;software\huahua\autoclick
004E8844|.8BC6 mov eax,esi ;AutoClic.00456314
004E8846|.E8 6D3EF5FF call AutoClic.0043C6B8
004E884B|.8D4D FC lea ecx,
004E884E|.BA B4884E00 mov edx,AutoClic.004E88B4 ;code
004E8853|.8BC6 mov eax,esi ;AutoClic.00456314
004E8855|.E8 2640F5FF call AutoClic.0043C880
004E885A|.837D FC 00 cmp ,0x0
004E885E|.75 02 jnz short AutoClic.004E8862
004E8860|.B3 01 mov bl,0x1
004E8862|>33C0 xor eax,eax
004E885E|. /75 02 jnz short AutoClic.004E8862这个地方默认是不跳转的,bl将被赋值为1,
在004E887F .8BC3 mov eax,ebx处,使得EAX的值为1。
所以可以改004E885E处的je为jmp。
修改后看看效果,点击“添加”按钮,没有注册窗口,多点点击功能可以正常使用了。
一共修改二外就可以了。
Patches
地址 大小 状态 旧 新 注释
004E5BE8 1. 激活 push ebp retn
004E885E 2. 激活 jnz short AutoClic.004E8862 jmp short AutoClic.004E8862
保存,测试一下,一切正常。
相关资料下载
链接: https://pan.baidu.com/s/12bfPmp4jP7_d3SfNFFEC7g 提取码: **** Hidden Message *****
请大家多提宝贵意见。 学习学习!!!! 我是来学习的,顺便支持下楼主 华华鼠标自动点击器v6.7版逆向教程 楼主厉害
感谢分享 我是来学习的,支持楼主.. 学习了 。{:5_116:} 学习了厉害 非常不错,好好学习一下