后使用快捷导航没有帐号？
查看: 1743|回复: 12
新人欢迎积分0 阅读权限30积分68精华0UID帖子金钱176 威望0
Lv.3, 积分 68, 距离下一级还需 182 积分
UID帖子威望0 多玩草0 草
13:02:49 上传
13:02:50 上传
13:02:49 上传
13:02:48 上传
13:02:49 上传
13:02:49 上传
13:02:49 上传
就类似这样的技能补丁，求各位大神帮帮忙啊！~~~~！！！
新人欢迎积分0 阅读权限30积分68精华0UID帖子金钱176 威望0
Lv.3, 积分 68, 距离下一级还需 182 积分
UID帖子威望0 多玩草0 草
{:29_3146:}帮帮忙！！
新人欢迎积分1 阅读权限30积分79精华0UID帖子金钱439 威望0
Lv.3, 积分 79, 距离下一级还需 171 积分
UID帖子威望0 多玩草0 草
同求++++++++++++++++++++++++++++++++++
新人欢迎积分0 阅读权限20积分19精华0UID帖子金钱2 威望0
Lv.2, 积分 19, 距离下一级还需 31 积分
UID帖子威望0 多玩草0 草
楼主思密达
新人欢迎积分0 阅读权限60积分2685精华0UID帖子金钱26045 威望0
Lv.6, 积分 2685, 距离下一级还需 2315 积分
UID帖子威望0 多玩草0 草
同求....帮顶................
新人欢迎积分0 阅读权限1积分1精华0UID帖子金钱6 威望0
Lv.0, 积分 1, 距离下一级还需 4 积分
UID帖子威望0 多玩草0 草
新人欢迎积分0 阅读权限1积分4精华0UID帖子金钱9 威望0
Lv.0, 积分 4, 距离下一级还需 1 积分
UID帖子威望0 多玩草0 草
/ s. o+ I0 B7 U# s
新人欢迎积分0 阅读权限20积分19精华0UID帖子金钱5 威望0
Lv.2, 积分 19, 距离下一级还需 31 积分
UID帖子威望0 多玩草0 草
爱的方式发生发的
新人欢迎积分0 阅读权限20积分19精华0UID帖子金钱5 威望0
Lv.2, 积分 19, 距离下一级还需 31 积分
UID帖子威望0 多玩草0 草
按时大大撒大大大大
新人欢迎积分0 阅读权限1积分4精华0UID帖子金钱12 威望0
Lv.0, 积分 4, 距离下一级还需 1 积分
UID帖子威望0 多玩草0 草
怎么下载啊
新人欢迎积分0 阅读权限1积分4精华0UID帖子金钱12 威望0
Lv.0, 积分 4, 距离下一级还需 1 积分
UID帖子威望0 多玩草0 草
新人欢迎积分0 阅读权限1积分3精华0UID帖子金钱13 威望0
Lv.0, 积分 3, 距离下一级还需 2 积分
UID帖子威望0 多玩草0 草
发表于 昨天&08:32
+666 这补丁我收了
新人欢迎积分0 阅读权限1积分3精华0UID帖子金钱13 威望0
Lv.0, 积分 3, 距离下一级还需 2 积分
UID帖子威望0 多玩草0 草
发表于 昨天&08:32
..................................3333ddd
需要金钱：1100
手机盒子客户端点击或扫描下载
Powered byQQ好友、群成员提取工具破解（非常适合新手的VMP壳打补丁教程） - 『原创发布区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 13683|回复: 82
QQ好友、群成员提取工具破解（非常适合新手的VMP壳打补丁教程）
阅读权限20
本帖最后由 seemk 于
08:40 编辑
需要的人请直接下载，想看破解教程的请往后翻
下载地址：
(645.11 KB, 下载次数: 1410)
09:28 上传
点击文件名下载附件
下载积分: 吾爱币 -2 CB
使用方法：双击破解补丁打开
QQ截图34.jpg (14.7 KB, 下载次数: 3)
16:26 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg然后选择“官方接口”模式，即可正常使用（另外一种模式没破解，留个作业?）
QQ截图49.jpg (71.24 KB, 下载次数: 1)
16:26 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg教程开始1.使用Exeinfo查壳：VMProtect v.1.6x - 2.03
1.jpg (46.88 KB, 下载次数: 1)
16:32 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image003.jpg不要看见VMP就慌张，很多作者都不知道VMP的厉害之处在于代码混淆虚拟，以为加个壳就万事OK了，其实不然，没有使用SDK进行代码保护的壳形同虚设，一个内存补丁就搞定了（甚至可以脱掉，本教程不讨论）2.载入OD，运行分析点击菜单，注册激活，弹出注册界面，随便输入一个，点击注册按钮，弹出错误提示：
2.jpg (70.74 KB, 下载次数: 1)
16:41 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg像这种弹出消息框的程序一般比较容易搞定，方法是：弹出提示框以后，点击OD的暂停按钮，如图所示：
3.jpg (75.76 KB, 下载次数: 1)
16:43 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image005.jpg这样程序就暂停下来了，再点击右面的K按钮，也就是查看堆栈，如图所示：
4.jpg (49.8 KB, 下载次数: 1)
16:44 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg这样即可打开堆栈窗口，右键点击MessageBoxExA这一行，选择“显示调用”即可来到user32.dll的领空（也就是找到这个消息框的来源）
6.jpg (51.06 KB, 下载次数: 1)
16:47 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image007.jpg在call语句的下一行下断点（先点击这一行，然后按F2）
7.jpg (49.53 KB, 下载次数: 1)
16:49 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg再点运行按钮，程序就正常运行了
8.jpg (47.82 KB, 下载次数: 1)
16:50 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image009.jpg再点击注册码错误提示的“确定”按钮，程序即可中断在刚才我们下断点的那一行：
9.jpg (50.5 KB, 下载次数: 1)
16:51 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg现在是系统的领空（OD的标题显示的是“模块-user32”），我们要找的是程序里面谁调用了这个MessageBoxExA函数，所以我们按alt+F9可以执行到程序的领空（OD标题显示“模块-软件的文件名”，即说明执行到了程序领空）
10.jpg (84.98 KB, 下载次数: 1)
16:54 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image011.jpg完了，这回发现没有代码了，别急，右键点击主窗口，选择“分析--分析代码”即可出现正常代码
11.jpg (136.21 KB, 下载次数: 1)
16:57 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg我们可以看到弹出注册码错误提示的地方了，从上面找找有没有关键跳，发现没有可以跳过这个调用的地方，显然这是一个里层封装，若想跳过，我们需要继续执行到上一层调用，按F8单步执行，一直到retn语句，再按一次F8即可返回到上一层调用
12.jpg (86.73 KB, 下载次数: 1)
17:07 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image013.jpg还是没有看到能跳过这里的跳转语句，再返回一次
13.jpg (129.25 KB, 下载次数: 1)
17:08 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg这回可看到关键代码了，但是不要着急改这个jnz语句，继续往上翻翻看
14.jpg (179.17 KB, 下载次数: 1)
17:11 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image015.jpg这里才是关键跳，而且代码非常清晰，完全没有虚拟变形的痕迹，看来作者果然没有vmp的SDK去保护代码，暗暗偷笑吧理论上把这个je语句（等于则跳转）nop掉即可完成爆破（也就是不让它跳了），我们试下，右键这条语句，选择“二进制--用nop填充”
15.jpg (86.45 KB, 下载次数: 1)
17:13 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.jpg这时按F9或点击运行按钮，即可再次恢复程序的运行，随便输入注册码，再点注册按钮，看看效果
16.jpg (15.19 KB, 下载次数: 1)
17:15 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image017.jpg哈哈，注册成功了，等等，别高兴的太早，软件提示说请重启软件解除限制，也就是说程序是重启验证型，就算在这爆破成功了，也没什么卵用。。。别灰心，我们继续来，先猜测一下程序的注册流程：1.输入注册码注册2.判断注册码是否正确，正确的话存入注册表3.重启软件，读取注册表里的注册码，联网验证，正确的话解除限制那么也就是说我们如果把步骤3里的联网验证爆破掉，那么就肯定注册成功了，这样的话该从哪儿下手呢？既然是联网验证，那么肯定会调用send这个API函数，那么我们可以下API断点，让程序联网的时候中断重新载入程序，先不要运行，在OD的命令窗口输入：bp send 回车，再运行程序，发现程序并没有断下，点击“官方接口”按钮，这时程序断下了:
17.jpg (99.21 KB, 下载次数: 1)
17:21 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg现在依然是系统的领空，我们执行到程序领空再来看：
18.jpg (126.3 KB, 下载次数: 1)
17:22 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image019.jpg这里还是里层封装，连续几次返回后，来到这里：
21.jpg (130.22 KB, 下载次数: 1)
08:55 上传
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image020.jpg这里非常可疑的，因为前面已经看到了作者认证服务器的网址和注册表位置信息（用于向服务器验证注册码），理论上我们应该修改下面的几个关键跳，让它认证失败的时候依然执行正确的代码，继续单步执行到这里：
23.jpg (114.66 KB, 下载次数: 1)
08:58 上传
显然这个jnz就是一个关键跳，必须让它成立才能跳过“未注册用户”这段代码，我们直接将jnz（不相等则跳转）改成jmp（无条件跳转）：
24.jpg (116.03 KB, 下载次数: 1)
09:00 上传
这时这个跳转就永远成立了，箭头也变成了红色，再继续F8单步执行，发现这里有一个判断注册码过期的关键跳：
25.jpg (113.67 KB, 下载次数: 1)
09:02 上传
但是这里跳转已经实现了，我们不用管，继续往下分析：
26.jpg (132.01 KB, 下载次数: 1)
09:03 上传
这里又是一个关键跳，如果跳转成立的话，程序将会跳转到连接服务器失败的错误提示处，所以我们不能让它跳过去，遂将它nop掉：
27.jpg (76.72 KB, 下载次数: 1)
09:04 上传
再往下分析，发现没有什么让程序走向错误提示的语句了，直接F9将程序跑起来，再试着点击注册按钮：
28.jpg (70.99 KB, 下载次数: 1)
09:06 上传
这回应该没有问题了，测试了下功能，果然都能用，看来程序没有暗桩
程序已经爆破成功了，但是还有一个问题：在OD里修改成功的代码无法另存为exe文件（因为有壳），难道每次都要再OD里运行然后修改才能正常使用吗？答案当然是否定的，虽然我们无法直接修改exe文件，但是我们可以制作内存补丁来解决这个问题，下面我以樱花补丁为例，教大家如何制作内存补丁：补丁的原理就是等程序运行起来以后，在内存中修改指定的关键代码，达到爆破的目的（也就是相当于我们手动在OD里修改的工作）所以在打补丁之前，必须总结一下要修改的地址是什么，修改的代码原来是什么，现在又改成了什么，首先回顾下我们刚才修改了哪些代码，一个jnz改成jmp，另外一个jnz给nop掉了，我们回到OD找到我们第一处修改的地方，记住新代码（红色部分的机器码）：
29.jpg (22.99 KB, 下载次数: 1)
09:16 上传
也就是EB7A，那么原代码是多少来着？我们肯定忘记了，没关系，我们选择这部分红色代码然后右键选择“撤销此处修改”，这样代码又改回来了：
30.jpg (26.04 KB, 下载次数: 1)
09:19 上传
这次重新记录原来的代码：0F(长度一定要和上面记录的新代码长度相同，这里都是6个字节)用同样的方法，找出第二处代码修改并记录（我这里就不演示了），最后总结出两处修改：1.地址：40C9B7，原代码：0F，新代码：EB7A2.地址：40CAF3，原代码：0F85DD000000，新代码：总结好了以后，我们打开樱花补丁工具，程序名称那里选择要破解的程序，内存地址，原始指令，修改指令这三处分别填写我们上面总结的三个数据（这里先填写第一处修改）：
32.jpg (58.88 KB, 下载次数: 1)
09:33 上传
再点击添加按钮，再用同样的方法添加第二条修改，完成以后如图所示：
33.jpg (60.08 KB, 下载次数: 1)
09:35 上传
这时，我们可以点击“生成补丁”按钮制作内存补丁了，将补丁文件保存到待破解文件同一文件夹下即可，名字随便起：
34.jpg (24.47 KB, 下载次数: 1)
09:37 上传
生成成功以后，我们从此就可以通过打开破解补丁来完成程序的运行并破解，赶紧试试吧教程结束求回复，求加分，求升级，一颗星的小等级实在是丢人啊file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image021.jpg
吾爱币 +50
热心值 +37
用心讨论，共获提升！
谢谢@Thanks！
用心讨论，共获提升！
谢谢@Thanks！
谢谢，很详细，非常感谢
我很赞同！
我很赞同！
我很赞同！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
虽然还没下，看起来好诱人
热心回复！
谢谢@Thanks！
谢谢@Thanks！
支持，感谢分享
热心回复！
我很赞同！
谢谢@Thanks！
我很赞同！
感谢发布原创作品，吾爱破解论坛因你更精彩.
我很赞同！
感谢发布原创作品，吾爱破解论坛因你更精彩.
感谢发布原创作品，吾爱破解论坛因你更精彩.
鼓励转贴优秀软件安全工具和文档！
谢谢@Thanks！
谢谢，很详细，非常感谢。我们新人缺的就是.
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
请问不是好友的能提取吗
我很赞同！
我很赞同！
我很赞同！
感谢发布原创作品，吾爱破解论坛因你更精彩.
我很赞同！
我很赞同！
支持你一下
本帖被以下淘专辑推荐:
& |主题: 32, 订阅: 14
& |主题: 78, 订阅: 8
& |主题: 6, 订阅: 2
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
怎么你们那儿都有问题?我这都提取好几百个,何来30个之说?
额，，，是可以提取几百个了， 338人。获取好友也是 338 ，没错。 可是群里面 近2000人&&只能提取338. 谢谢楼主分享。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
楼主 你自己看
(54.91 KB, 下载次数: 3)
09:59 上传
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
支持你一下
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
支持你一下
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
楼主 登陆不了 QQ
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
写得挺详细的，对着做一遍，有问题再请教下！谢谢分享！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
报毒了 楼主
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
楼主 登陆不了 QQ
我这没有问题啊，是不是你的QQ登录组件有问题？
1.jpg (88.36 KB, 下载次数: 1)
09:57 上传
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
不用这么麻烦把，直接有克隆，就OK了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
报毒了 楼主
樱花补丁是易语言的，报毒很正常
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.扫码下载APP
随时选购服务
需求发布后1小时内收到服务商响应每个需求平均有10个服务商参与95%以上的需求得到了圆满解决所有需求不向雇主收取任何佣金双11电商狂欢 爆款服务超乎你想像
程序功能开发:SE的壳子用樱花打补丁对程序加工
程序功能开发:SE的壳子用樱花打补丁对程序加工
雇主预算：￥100.00
已收到 2 个服务商的文案稿件
有相似问题想解决?专业顾问来帮助您
通过猪八戒网实名认证,保证身份真实可靠
完成手机认证,保证能随时联系到服务商
该需求下的优秀交稿
交易成功的需求
其它工具软件相关需求