[求助]一款通过本机登录PC的QQ验证破解

本帖最后由 zero呆 于 2019-9-24 18:01 编辑

QQ截图20190924173712.jpg (128.68 KB, 下载次数: 2)

下载附件

2019-9-24 17:37 上传

破是破了 但是不知道有没有功能 我没这个游戏 没法测试，估计没功能。。。。

说下思路吧，小白一个，说错的话请见谅

这个软件因为不管验证通不通过 都会加载主窗口

1.把相关验证提示全部干掉再说

[Asm] 纯文本查看 复制代码0042097D |. 68 04000080 push 0x80000004

00420982 |. 6A 00 push 0x0

00420984 |. 68 E30B4D00 push 陌路-问?004D0BE3 ; http://xui.ptlogin2.qq.com/cgi-bin/xlogin?

proxy_url=http://qzs.qq.com/qzone/v6/portal/proxy.html&daid=5&&hide_title_bar=1&low_login=0&qlogin_auto_login=1&no_verifyimg=1&link_target=blank&appid=549000

912&style=22&target=self&s_url=http://qzs.qq.com/qzone/v

00420989 |. 68 01000000 push 0x1

0042098E |. B8 03000000 mov eax,0x3

00420993 |. BB 407B4A00 mov ebx,陌路-问?004A7B40

00420998 E8 9EBA0100 call 陌路-问?0043C43B

0042099D |. 83C4 10 add esp,0x10

004209A0 |. BB 06000000 mov ebx,0x6

004209A5 |. E8 2A26FFFF call 陌路-问?00412FD4 //打开浏览器 nop掉

[Asm] 纯文本查看 复制代码004209AA |. 68 01030080 push 0x80000301

004209AF |. 6A 00 push 0x0

004209B1 |. 68 00000000 push 0x0

004209B6 |. 68 04000080 push 0x80000004

004209BB |. 6A 00 push 0x0

004209BD |. 68 5B0E4D00 push 陌路-问?004D0E5B ; 打开网页后看看快速登陆的有没有你QQ,如果有,退出QQ再登陆QQ后重新打开辅助

004209C2 |. 68 04000000 push 0x4

004209C7 |. BB 90E24300 mov ebx,陌路-问?0043E290

004209CC E8 4CBA0100 call 陌路-问?0043C41D //弹框 nop掉

004209D1 |. 83C4 34 add esp,0x34

004209D4 |> 68 06E64C00 push 陌路-问?004CE606 ; 710059260

[Asm] 纯文本查看 复制代码00420090 . 6A 00 push 0x0

00420092 . 6A 00 push 0x0

00420094 . 6A 00 push 0x0

00420096 . 68 04000080 push 0x80000004

0042009B . 6A 00 push 0x0

0042009D . 68 5BD84C00 push 陌路-问?004CD85B ; 错误

004200A2 . 68 01030080 push 0x80000301

004200A7 . 6A 00 push 0x0

004200A9 . 68 00000000 push 0x0

004200AE . 68 04000080 push 0x80000004

004200B3 . 6A 00 push 0x0

004200B5 . 68 D60B4D00 push 陌路-问?004D0BD6 ; 请登陆你的QQ

004200BA . 68 04000000 push 0x4

004200BF . BB 90E24300 mov ebx,陌路-问?0043E290

004200C4 E8 54C30100 call 陌路-问?0043C41D //弹框 nop掉

004200C9 . 83C4 34 add esp,0x34

004200CC . 6A 00 push 0x0

004200CE . 6A 00 push 0x0

004200D0 . 6A 00 push 0x0

004200D2 . 68 01000100 push 0x10001

004200D7 . 68 00000106 push 0x6010000

004200DC . 68 01000152 push 0x52010001

004200E1 . 68 02000000 push 0x2

这个操作保存后 不会出现弹框了 但是程序还是会一闪就退出

2.防止程序退出

经过很多次调试 发现这个程序是通过发送 Windows消息关闭的

当msg为0x8065程序会退出，所以就找在哪发送的这个消息

new.jpg (116.2 KB, 下载次数: 3)

下载附件

2019-9-24 18:01 上传

然后通过插件找到 PostMessageA 有这个函数 所以下断

2.jpg (266.15 KB, 下载次数: 3)

下载附件

2019-9-24 17:57 上传

看名字也知道 post消息嘛 就试下呗

然后来到这里：

3.jpg (88.78 KB, 下载次数: 2)

下载附件

2019-9-24 17:52 上传

发现这个 msg 就是0x8065

然后改为 push 0（我当时试过直接Nop掉 程序就报错了，然后想着改下 改成： mov eax,1 还是不行 就干脆改成 0 就行了......不懂就只能靠猜）

到这 就结束了 保存修改后 就可以运行了 但是 功能嘛。。。。。。。。。。。。。。。。。。。。。