原创:冥界3大法王(发威时刻/心灵代码/tt911)其实我们每个人都一样,每天都在找寻中过活有的在找寻自己的未来,有的则在找寻另一伴您是否遭遇过以下的困扰?网上发现一款钟爱的软件却发现是共享软件,于是囊中羞涩只好用盗版了,或是想支持一下正版却发现软件太老无法联系到作者而解开软件的全部功能。又或者是发现这个软件不错,却发现没事弹出广告窗口或是不升级就使用不了。。。。为了让更多的菜鸟朋友们能够自己做主内部修改程序内部的走向达到各自的目的,我们的软件就此诞生~~软件的最大亮点在于菜鸟朋友自己做主说了算,达到菜鸟也能修改软件内部流程走向的目的《全自动共享软件破解器 4.8.8》脚本语言版是逆向爱好者发威时刻同学(非凡的)-:),吾爱的则是冥界3大法王
-:)凭借个人幻想设计出来的一款全新自动化破解工具,全方位利用各种汇编工具的各自特点杂交而成的自动动化破解工具,极大可能的模仿人类破解的流程猜测性的来尝试性破解,让软件自动化的穷举各种汇编指令从而修改汇编代码,制作的一款小工具。该工具制作用了前后差不多六个月时间,估计这东西就算我不去研究未来或许也有人会尝试这一穷举式搞法,既然如此我们为何要等别人的,不自力更生呢?
原先的按键精灵版本已诞生,发现后期维护有相当的困难,而且更重要的是软件长时间运行的稳定性真的很差劲于是重新构建代码,这次使用AHK脚本语言来编程完成的,稳定性也得到了最大化的提升,并且易用性也得到很大的改善。安卓上有一款神器叫做“幸运破解器”,您可以把它理解为“PC版的”
10步菜鸟快易通上手教程
第1步:初始化 标签页的使用
选择文件 , 或 粘入文件路径即可 (路径不要有空格哟,否则程序传递参数会发生错误)
2.点击生成汇编代码 按钮哟 ~~
屏幕上会出现温馨提示的:只要按提示来就成 ~~ (不要怕!)
上图是得到的原始 取样数据 !
接着提示,可无视 ,记住 热键是 F1
W32dasm运行结束后,上图这样,就可以按F1了(默认写档路径:E:\全自动汇编修改精灵\pojie.alf)
如遇到w32dasm卡死 或 打不开 或 退出(无非只有3个原因)
1,主程序加了壳了,需要先脱壳,或程序本身有anti 反W32DASM机制
2,程序有可能是 64位的,或是 不能解析代码的程序语言编译的(比如java .net QZ DZ 等等。。。)
软件内建40多个子模块,分门别类对待和独立结合性操作完成(未来还会更多,并支持dll文件的修改)
★★★解包目录:(一定要为)E:\全自动汇编修改精灵\汇编工具
并且在WIN7 X64位系统下使用
加了个VMP和WinLicense的壳可能杀毒软件会误报!
├(1)ANTI-W32Dasm.exe
├(2)Imagehlp.dll
├(3)Psapi.dll
├文件夹2:[w32dasm]
│ ├(1)IMAGEHLP.DLL
│ ├(2)PSAPI.DLL
│ ├(3)W32Dsm.dll
│ ├(4)W32DSM.exe
│ └█
├文件夹3:[W32DASM飘云阁]
│ ├(1)Imagehlp.dll
│ ├(2)Psapi.dll
│ ├(3)W32dsm.exe
│ ├(4)W32PATCH.dll
│ └█
├文件夹4:[w32das_new]
│ ├(1)Psapi.dll
│ ├(2)W32Dasm.exe
│ ├(3)W32PATCH.dll
│ └█
├(4)W32PATCH.dll
├(5)黄金版w32dasm.exe
└█
用其他版本的w32dasm 保存出汇编代码,需要人工保存至 E:\全自动汇编修改精灵\pojie.alf
大部分w32dasm版本不支持以下传递方式:
E:\全自动汇编修改精灵\汇编工具\黄金版w32dasm.exe z:\待修改文件.exe
接下来是获得程序启动时长,这步很重要!
点击后,屏幕出现秒表,把点击后运行主程序到见到主程序窗口的时间填入(单位:秒,支持小数)
每个软件大小不一,长短不一,没有标准只能自己衡量多少(而且64位程序运行第一次第二次的时间明显不同建议取平均数值即可)此步非常重要!
终于可以第2个选项卡了,3种模式 自己选择一个
第3个阶段,写入修改的数据代码
如程序写入期间,发现按键发送时间有问题,可点击提交重新写入到配置中(单位:毫秒)不可太小
建议优先选择push==>mov al,1;retn
最后一步,使用我们费了好多心血制作的模块对生成的数据文件进行检测吧,
制作字库(或制作找图所要点击的元素)作为成功判断的条件之一
1,点击找图生成模块2,出现后,点击抓取图像3,在【待修改的程序】上的关闭 按钮上点一下,再上移动鼠标几像素4,就会出现下图5,点击 【左删】【右删】【上删】【下删】,让它变成下面的这个样子(总之面积越小越好)6,用鼠标分别点击【草莓光标所在的地方】 !颜色二值化就会出现数值了之后,点击 【灰度二值化】的按钮 ,最终 点击【确定】按钮出现了上图之后,再依据图中右上角的图示,把数值填入到各自的地方去,像下面的这个样子并 提交4次就制作好了!
程序会自动为你删除不想要的修改后的文件,因为会遇到很多种型号的,所以要对号入座哟 ~~(这也是后期要长期维护的原因之一)因为程序的类型和种类真的很多,程序不像活人有那么高的AI能客观的做出判断来。。。这是后话
写这个程序死掉了不少脑细胞,甚至是半夜想到好的解决方案也要爬起来记到本上
明天起来上机测试实验
因此要收点补偿费(注册费)
解锁基本功能仅需要500CB/每个子模块(吾爱破解论坛有效)是不是很便宜呢?(对外则收费哟~~)
what?没钱?也想得到子模块功能?
转发吾爱破解上的这篇文章 到10个论坛 或20个空间 或20个博客 或 30个微信好友 之后截图联系到吾爱破解论坛上联系我兑换注册码哟~~
链接: http://pan.baidu.com/s/1qYU9bdU
稍后看大家回贴支持率了,好的话稍后放出相关的视频破解案例~~
好的不费话了,接着回家写下面的子模块去了,从一个ahk菜鸟到ahk中级玩家,总算是进步了。在本贴中特别感谢AHK高手昏睡墨鱼朋友,他对本人的开发起到了很多强有力的帮助,克服了很多棘手的困难;同时也感谢ahk群VIM群TC群那些曾经帮助过我的同学,得以让程序重生,得以让功能实现,得以让程序bug一个一个减少掉,没有你们我的程序就不会有如今的强健,历史永远不会忘记你们,同时我也会在天上一路祝福你们工作顺利,身体健康~~
写这个程序的最后部分会得到很多乐趣,尤其是各种非法窗口,非法初始化不正常启动的弹窗口都会遇到,毕竟是非OllyDbg调试直接写EXE实现的(对照了看雪论坛精华和吾破破解上的很多原创贴的破解搞法,当然还能衍生出无数个改法来,这也是日后升级和开发的重点,难点乐趣所在)
发个原码图,证明自己写的
我的子目录下的测试ahk代码已经成了灾区了。呵呵~~
由于是穷举算法足以写爆你的硬盘!好不好用试下就知道,这东西的厉害之处了,我已经好几个月没有睡好觉了。
未来还将搜集更多的汇编修改经典案例来模拟完成。
这个是针对能支持,能被w32dasm汇编出EXE的
DLL文件的修改,有时间再搞一个版本出来;64位的暂时没想到解决方案。
win10运行很不稳定,并且非法窗口的种类也与win7很不一样,只能姑且放弃了~~
用软件自动破解的乐趣在于最后的非法不合法生成的破解结果的排除阶段
并且能够达到OllyDBG动态调试时不能直接达到的区域。毕竟是机器的,是活人高AI的还是有很大不同的
扔到虚拟机里就不用理了,等着奏乐了~~
我们的口号是“吾爱破解我的家,没事就来交流来学习才能进步。”
其他不开放的爱装逼的论坛早点黄!
接下来是答记者问时间:
貌似发布程序时太激动了,子模块退出的热键功能写错模块了,稍后修正该错误。
标题查找过程中强制退出的热键:Ctrl+Alt+Shift+F12
3.用其他版本的w32dasm 保存出汇编代码,需要人工保存至 E:\全自动汇编修改精灵\pojie.alf大部分w32dasm版本不支持以下传递方式:
E:\全自动汇编修改精灵\汇编工具\黄金版w32dasm.exe z:\待修改文件.exe之后,再手动运行 E:\全自动汇编修改精灵\一键式生成.exe ,它会手动生成 push.txt mov.txt。。。。。等几十个文件为日后作为弹药补给使用。
4.建议VMWare中Win7X64系统下使用(反正破解成功会自动奏乐的~~)有人说,我虚拟机只有一个盘符怎么办?
可以使用OSFMount来映射你的磁盘文件为我要的那个盘符
有人说,我的虚拟机盘符为c: d: 没有e: 咋办?
其实win7的磁盘管理中可以修改盘符的
有些软件资源打开后,得不到程序的标题栏字符串,怎么办?
可以使用这个工具,或程序包中提供的SPY类工具,手动修改E:\全自动汇编修改精灵\破解存档.ini配置文件中的信息
按下F2键之后得到当前激活窗口的标题和类名.rar (458.13 KB, 下载次数: 2)
5.默认写档目录E:\全自动汇编修改精灵5.默认配置文件 E:\全自动汇编修改精灵\破解存档.ini
暂时不支持其他目录,曾经尝试过修改成相对路径形式的,发现会给程序带来很大的不稳定性;以后争取支持(或同时发布多个不同的路径来直接使用)
这得问你的W32dasm能不能解析出汇编代码来?!这是做到的第1步,第2步则是用AHK控制HIEW写入汇编判断的代码,得以让程序判断条件发生变化。
距离高AI高智能要有很长的路要走,达到高智能是很难做到的。
万能?这个不太现实,但是可以对某一模式下寄存器的数值进行修改,对某些种类型的进行判断还是可为的。
大家熟练使用OllyDBG的都知道,就是活人分析一个从未用过的程序从猜测性下断,到找到关键点所在,最后再合法合理的修改汇编代码都不是很快完成的,即便是@smile1110那样的大神级选手
他老人家的尝试修改破解存档也有多个。
8.高手就是要化繁为简,服务大众,谢谢辛苦开发,虽然我是小白,哈哈
WinRAR密码破解类程序,还有那个安卓上的幸运破解器都给我带来莫大的启发,因此个人觉得应该有这样的程序;只不过要有特别的针对性
9.这只猪
希望开发个可以分析64位程序的23333
说得很在理,然而现实情况是这样的。貌似只有C32asm和IDA能直接得到汇编结果,而结果不能批量的导出来,所以后续工作无法展开。
10.请问解锁全部功能,可以把破解器自身破解掉吗?
会的,都破解掉了,楼主也挂了,今后再也不开发下一代了。你们在2027年等下一个升级产品吧。
等得望眼欲穿,等得穿肠挂肚吧,谁叫你不支持楼主多少给点小回报呢。
楼主还没有老婆呢,楼下给介绍一个吧。注册码和子模块发送到家
接下来是成品展示秀时间
上百款,不同类型和型号的破解成品
1.类型,启动弹窗型:
同上
同上2.注册后,标题改变型
图片:
图片:
干掉退出时的网页窗口
局部目标出现型
控件型(研发中,稍有不同)
重启验证型
这种会调用注册表,重启验证+弹窗口+退出暗桩+升级检测,全局赋值(破坏局部易实现,全部完美化需要活人分析+OD完成)这就是人类和机器最大的区别。
这种目前只能搞搞32位的。
这种要修改多个文件,内部的广告才不会弹出来,这种需要很高的AI和多处判断,非程序机器能为。
去升级提示,这种是可为的。
这种调用外部DLL完成伪装和校验,这种的32位是可以搞定的,需要的只是算法和时间。(dll类的可以再续写一个对应的程序)
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
接下来是万众期待的视频教学案例下载:
解包密码:吾爱破解我的家,你哥哥支持你!
链接: http://pan.baidu.com/s/1o8JhU3K 密码: f749 (264MB)
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
小伙伴们,不要着急,一会我会分别回答你等的问题,来挑战新问题的,因为程序还有一些bug,和很多提升的空间,这也是今后升级完善的关键的工作重点,感谢大家的支持!
因为可DIY和升级的地方实在是太多了,也是编这个程序的乐趣所在。
===================================================================
===================================================================
经典案例续章:(未来要加入的类型搜集制作中。。。)
(异或型:)作者:初亦泽 经典代表作:四字节解锁WiseCare365
|