前天发布了一篇破解豪迪QQ群发的破解笔记 http://www.52pojie.cn/thread-628301-1-1.html
贴中有坛友提出想要一个QQ登陆器的破解 @AquariusSign
正好昨晚有时间,就下载下来简单看了一下,发现和群发破解思路差不多,正好拿来练习一下,笔记如下:
一、查壳加区段
大神们都说,养成好习惯!所以第一步还是安装豪迪QQ登陆器2017.6.28版本。查壳,加区段以做备用
使用ExeinfoPE查壳,发现程序无壳,为Delphi编写程序
使用StudyPE增加一个52pojie区段,同时得到内存偏移地址:00596000
二、破解本地验证
初步运行程序,点击注册按钮,发现和QQ群发注册界面基本相仿,确定本地破解思路也基本一致
打开OD程序,载入HDLoginQQ.exe
中文搜索 UNICODE,查找 已注册版本
通过代码,我们可以确定内存地址0x548074为存放是否注册成功地址,如果值为1则为已注册
这里我们查找所有常量,得到五处地址
