我是個初學者,第一次寫破文,有錯誤之處,請大蝦們指出,謝謝!
從www.cpzj.zj.com 下載完QQsee,解壓後發現只有一個主程序qqsee.exe
用PEid查了一下:PECompact 1.68 - 1.84 -> Jeremy Collake [Overlay]
試過了很多脫殼工具,包括有名的Procdump,脫不掉.鬱悶 T_T(看來還要學學脫殼)。沒辦法,不能來硬的~~換個方法吧~~
用Filemon 監視了一下,發現軟件讀取同一目錄下的幾個文件,看了一下,卻找不到,於是就試試把隱藏文件顯示出來,
看到有個QQsee.uzy的文件,好,找到蛛絲馬跡了。用記事本打開,大發現!
(亂碼)This program cannot be run in DOS mode.
程序不能在DOS下運行
很熟悉吧?下面還有
text data rsrc MSVBVM60.DLL
把後綴改成exe,哈~~運行正常~~~~用PEID查:Microsoft Visual Basic 5.0 / 6.0(其實不用查也知道了)這下好了,
連殼也不用脫了~奇怪的是這個程序只有280K,原程序是2.67M,而且這個小程序能獨立運行,功能也沒少。加殼還把程序
加大了?真不明白~~~作者還真逗嘛!
既然是VB寫的,那就用SmartCheck好了,啓動SmartCheck,載入,運行,切換到註冊,
郵箱: [email protected]
註冊碼:12345 67890 12345 67890
提示“錯誤的註冊碼!”
切換到SmartCheck的窗口,找到最後的“_Click”展開,看到前幾個字符串都是郵箱名。一直
往下找,發現程序逐一取字符去計算,拖到最下面的時候發現了一個字符串很可疑
635231531940091377616
數了數,21位,不管了,試試再說!輸入前20位,點註冊按扭,下面赫然寫着幾個大字:
你已成功註冊!
好了,破解到此就告一段落了。整理一下:
[email protected]
63523 15319 40091 37761
註冊信息保存在c:/windows/system32/qqlogin.exe,把它改成qqlogin.txt就一目瞭然了
用 WinHex 試試 ,發現也能找到正確的註冊碼,試了幾個後面都多一個“6”,好象是沒用的。
這裏就不詳細說了。累了 :-)
從www.cpzj.zj.com 下載完QQsee,解壓後發現只有一個主程序qqsee.exe
用PEid查了一下:PECompact 1.68 - 1.84 -> Jeremy Collake [Overlay]
試過了很多脫殼工具,包括有名的Procdump,脫不掉.鬱悶 T_T(看來還要學學脫殼)。沒辦法,不能來硬的~~換個方法吧~~
用Filemon 監視了一下,發現軟件讀取同一目錄下的幾個文件,看了一下,卻找不到,於是就試試把隱藏文件顯示出來,
看到有個QQsee.uzy的文件,好,找到蛛絲馬跡了。用記事本打開,大發現!
(亂碼)This program cannot be run in DOS mode.
程序不能在DOS下運行
很熟悉吧?下面還有
text data rsrc MSVBVM60.DLL
把後綴改成exe,哈~~運行正常~~~~用PEID查:Microsoft Visual Basic 5.0 / 6.0(其實不用查也知道了)這下好了,
連殼也不用脫了~奇怪的是這個程序只有280K,原程序是2.67M,而且這個小程序能獨立運行,功能也沒少。加殼還把程序
加大了?真不明白~~~作者還真逗嘛!
既然是VB寫的,那就用SmartCheck好了,啓動SmartCheck,載入,運行,切換到註冊,
郵箱: [email protected]
註冊碼:12345 67890 12345 67890
提示“錯誤的註冊碼!”
切換到SmartCheck的窗口,找到最後的“_Click”展開,看到前幾個字符串都是郵箱名。一直
往下找,發現程序逐一取字符去計算,拖到最下面的時候發現了一個字符串很可疑
635231531940091377616
數了數,21位,不管了,試試再說!輸入前20位,點註冊按扭,下面赫然寫着幾個大字:
你已成功註冊!
好了,破解到此就告一段落了。整理一下:
[email protected]
63523 15319 40091 37761
註冊信息保存在c:/windows/system32/qqlogin.exe,把它改成qqlogin.txt就一目瞭然了
用 WinHex 試試 ,發現也能找到正確的註冊碼,試了幾個後面都多一個“6”,好象是沒用的。
這裏就不詳細說了。累了 :-)
