欢迎光临
我们一直在努力

Q群成员提取工具破解教程 – 破解导出星号限制

原帖地址-https://www.52pojie.cn/thread-910841-1-1.html
帖主把搜索限制搞掉了.限制一百个群.那么我就处理一下导出星号的问题.


首先限制一百的问题.搜索试用字符串,看哪些给0x64 0x63比对盘掉就行.

Q群成员提取工具破解教程 - 破解导出星号限制




我是宁错杀一千不放过一个.
虽然原帖主只干最后一个就行.但我不放心.该干全干了.


然后就是搜索群成员和导出问题.(其实搜索时出现星号,导出肯定也有星号)
然后就是我通过抓包.看出,抓取群成员并未访问网络,那只有一种可能就是在搜索群时,把群成员也下载下来了.

Q群成员提取工具破解教程 - 破解导出星号限制


那这就好分析了.星号只有两种可能,第一种就是数据库中就直接是试用的,全是带星号的QQ号.
第二种就是下载下来群信息,搜索成员时处理了这些QQ号,
经过我上数据库发现数据库中并未处理,都是正常QQ号.那就只有可能是本地在处理了.
那还楞着干嘛,盘它呀.


最简单的方法就是搜索程序字符串,找星号


Q群成员提取工具破解教程 - 破解导出星号限制


经过分析这个代码段比较可疑,好多星号,还有什么%d的.学过C的都应该知道啥意思了.我很菜,没精通C.
把图中的所有*号下断点.调戏跟踪下.
第一个星号断下.这里看寄存器,明显就是* 是分隔符,往下跟.

Q群成员提取工具破解教程 - 破解导出星号限制


从堆栈窗口看到这里就有问题了.它先从QQ里偷掉了两个数字.
那上面的CALL肯定有问题呀.意大利炮盘它,

Q群成员提取工具破解教程 - 破解导出星号限制



Q群成员提取工具破解教程 - 破解导出星号限制


接着往下走,运行到此处后,看寄存器QQ号已经被加工过,那上面的CALL肯定也是有问题的.上NOP盘它.

Q群成员提取工具破解教程 - 破解导出星号限制




6.JPG




目测就这么多.把所有修改保存到可执行文件.
运行看看.

Q群成员提取工具破解教程 - 破解导出星号限制




Q群成员提取工具破解教程 - 破解导出星号限制


没有问题,Nice.







赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

实用工具推荐

我的书签联系我们