原创:冥界3大法王(发威时刻/心灵代码/tt911)其实我们每个人都一样,每天都在找寻中过活有的在找寻自己的未来,有的则在找寻另一伴您是否遭遇过以下的困扰?网上发现一款钟爱的软件却发现是共享软件,于是囊中羞涩只好用盗版了,或是想支持一下正版却发现软件太老无法联系到作者而解开软件的全部功能。又或者是发现这个软件不错,却发现没事弹出广告窗口或是不升级就使用不了。。。。为了让更多的菜鸟朋友们能够自己做主内部修改程序内部的走向达到各自的目的,我们的软件就此诞生~~软件的最大亮点在于菜鸟朋友自己做主说了算,达到菜鸟也能修改软件内部流程走向的目的《全自动共享软件破解器 4.8.8》脚本语言版是逆向爱好者冥界3大法王同学-:)凭借个人幻想设计出来的一款全新自动化破解工具,全方位利用各种汇编工具的各自特点杂交而成的自动动化破解工具,极大可能的模仿人类破解的流程猜测性的来尝试性破解,让软件自动化的穷举各种汇编指令从而修改汇编代码,制作的一款小工具。该工具制作用了前后差不多六个月时间(目前有近50个子模块,而且还在不间断的完善和开发中,争取支持更多的用户自定义设置项),估计这东西就算我不去研究未来或许也有人会尝试这一穷举式搞法,既然如此我们为何要等别人的,不自力更生呢?毕竟时间漫漫无绝期,等待是件令人无奈的事啊~~
再有,如果您经常熟练的使用OllyDbg您是否有过类似的经历?譬如我跟到某个汇编的偏移地址,Ctrl+R过去后,却发现至少有3000多个调用点;下条件断点固然可行,但有时也不知到底是哪几个是关键的调用,那么我们的这个程序也可以套接,您跟到的这些地址哟~~ 覆盖到(汇编XXX.txt)中就能直接生成可疑的汇编修改的地址点了,是不是很方便呢?
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=385358
原先的按键精灵版本已诞生,发现后期维护有相当的困难,而且更重要的是软件长时间运行的稳定性真的很差劲于是重新构建代码,这次使用AHK脚本语言来编程完成的,稳定性也得到了最大化的提升,并且易用性也得到很大的改善。安卓上有一款神器叫做“幸运破解器”,您可以把它理解为“PC版的”
10步菜鸟快易通上手教程
第1步:初始化 标签页的使用
选择文件 , 或 粘入文件路径即可 (路径不要有空格哟,否则程序传递参数会发生错误)
2.点击生成汇编代码 按钮哟 ~~(大家看到没?【待破解的程序的标题栏为:Brightness Guide Trial】英语好的同学一定懂的Trial就是英文试用的意思哟~~
您觉得注册以后【试用字样】还会存在么?会是啥子样子呢?
屏幕上会出现温馨提示的:只要按提示来就成 ~~ (不要怕!)
上图是得到的原始 取样数据 !
接着提示,可无视 ,记住 热键是 F1
W32dasm运行结束后,上图这样,就可以按F1了(默认写档路径:E:\全自动汇编修改精灵\pojie.alf)千万不能想当然修改成其他的哟~~
如遇到w32dasm卡死 或 打不开 或 退出(无非只有3个原因)
1,主程序加了壳了,需要先脱壳,或程序本身有anti 反W32DASM机制
2,程序有可能是 64位的,或是 不能解析代码的程序语言编译的(比如java .net QZ DZ 等等。。。)
软件内建40多个子模块,分门别类对待和独立结合性操作完成(未来还会更多,并支持dll文件的修改)
★★★解包目录:(一定要为)E:\全自动汇编修改精灵\汇编工具
并且在WIN7 X64位系统下使用
加了个VMP和WinLicense的壳可能杀毒软件会误报!
├(1)ANTI-W32Dasm.exe
├(2)Imagehlp.dll
├(3)Psapi.dll
├文件夹2:[w32dasm]
│ ├(1)IMAGEHLP.DLL
│ ├(2)PSAPI.DLL
│ ├(3)W32Dsm.dll
│ ├(4)W32DSM.exe
│ └█
├文件夹3:[W32DASM飘云阁]
│ ├(1)Imagehlp.dll
│ ├(2)Psapi.dll
│ ├(3)W32dsm.exe
│ ├(4)W32PATCH.dll
│ └█
├文件夹4:[w32das_new]
│ ├(1)Psapi.dll
│ ├(2)W32Dasm.exe
│ ├(3)W32PATCH.dll
│ └█
├(4)W32PATCH.dll
├(5)黄金版w32dasm.exe
└█
用其他版本的w32dasm 保存出汇编代码,需要人工保存至 E:\全自动汇编修改精灵\pojie.alf
大部分w32dasm版本不支持以下传递方式:
E:\全自动汇编修改精灵\汇编工具\黄金版w32dasm.exe z:\待修改文件.exe
接下来是获得程序启动时长,这步很重要!
点击后,屏幕出现秒表,把点击后运行主程序到见到主程序窗口的时间填入(单位:秒,支持小数)其实也可活人计时,直接手动输入的!下一个升级版楼主将考虑这个秒表删除了。
每个软件大小不一,长短不一,没有标准只能自己衡量多少(而且64位系统上运行第一次第二次的时间明显不同建议取平均数值即可)此步非常重要!
终于可以第2个选项卡了,3种模式 自己选择一个(【全自动修改模式】按钮目前未敢写入实际的执行代码,因为这个程序足以写爆你的3T硬盘!)
第3个阶段,写入修改的数据代码
如程序写入期间,发现按键发送时间有问题,可点击提交重新写入到配置中(单位:毫秒)不可太小
建议优先选择push==>mov al,1;retn
最后一步,使用我们费了好多心血制作的模块对生成的数据文件进行检测吧,
1,点击找图生成模块2,出现后,点击抓取图像3,在【待修改的程序】上的关闭 按钮上点一下,再上移动鼠标几像素4,就会出现下图5,点击 【左删】【右删】【上删】【下删】,让它变成下面的这个样子(总之面积越小越好)6,用鼠标分别点击【草莓光标所在的地方】 !颜色二值化就会出现数值了之后,点击 【灰度二值化】的按钮 ,最终 点击【确定】按钮出现了上图之后,再依据图中右上角的图示,把数值填入到各自的地方去,像下面的这个样子并 提交4次就制作好了!
程序会自动为你删除不想要的修改后的文件,因为会遇到很多种型号的,所以要对号入座哟 ~~(这也是后期要长期维护的原因之一)因为程序的类型和种类真的很多,程序不像活人有那么高的AI能客观的做出判断来。。。这是后话
写这个程序死掉了不少脑细胞,甚至是半夜想到好的解决方案也要爬起来记到本上
明天起来上机测试实验
因此要收点补偿费(注册费)
解锁基本功能仅需要500CB/每个子模块(116博客破解论坛有效)是不是很便宜呢?(对外则收费哟~~)
what?没钱?也想得到子模块功能?
转发116博客破解上的这篇文章 到论坛 或空间 或博客 之后截图联系到116博客破解论坛上联系我兑换注册码哟~~
链接: http://pan.baidu.com/s/1qYU9bdU
密码: 2xa4
稍后看大家回贴支持率了,好的话稍后放出相关的视频破解案例~~
好的不费话了,接着回家写下面的子模块去了,从一个ahk菜鸟到ahk中级玩家,总算是进步了。在本贴中特别感谢AHK高手昏睡墨鱼朋友,他对本人的开发起到了很多强有力的帮助,克服了很多棘手的困难;同时也感谢ahk群VIM群TC群那些曾经帮助过我的同学,得以让程序重生,得以让功能实现,得以让程序bug一个一个减少掉,没有你们我的程序就不会有如今的强健,历史永远不会忘记你们,同时我也会在天上一路祝福你们工作顺利,身体健康~~
写这个程序的最后部分会得到很多乐趣,尤其是各种非法窗口,非法初始化不正常启动的弹窗口都会遇到,毕竟是非OllyDBG调试直接写EXE实现的(对照了看雪论坛精华和吾破破解上的很多原创贴的破解搞法,当然还能衍生出无数个改法来,这也是日后升级和开发的重点,难点乐趣所在)
发个原码图,证明自己写的
我的子目录下的测试ahk代码已经成了灾区了。呵呵~~
由于是穷举算法足以写爆你的硬盘!好不好用试下就知道,这东西的厉害之处了,我已经好几个月没有睡好觉了。
未来还将搜集更多的汇编修改经典案例来模拟完成。
这个是针对能支持,能被w32dasm汇编出EXE的
DLL文件的修改,有时间再搞一个版本出来;64位的暂时没想到解决方案。
win10运行很不稳定,并且非法窗口的种类也与win7很不一样,只能姑且放弃了~~
用软件自动破解的乐趣在于最后的非法不合法生成的破解结果的排除阶段
并且能够达到OllyDBG动态调试时不能直接达到的区域。毕竟是机器的,是活人高AI的还是有很大不同的
扔到虚拟机里就不用理了,等着奏乐了~~
我们的口号是“116博客破解我的家,没事就来交流来学习才能进步。”
其他不开放的爱装逼的论坛早点黄!
接下来是答记者问和粉丝团提问时间:
程序的写档和加工的素材制作目录一定得是E:\全自动汇编修改精灵
不支持其他想当然的其他结果,一定得千万注意!
系统环境:再强调一下是在Win7X64环境中制作和测试和开发的
Win10的API真的变化很大,生成的破解结果判断阶段的非法窗口会检测不到的
亲可以VMware+Win7X64中破解成功了,再移植到其他系统中实际测试!1.如何在程序写入汇编指令过程中,强制退出程序?
貌似发布程序时太激动了,子模块退出的热键功能写错模块了,稍后修正该错误。
2.默认热键一览表:
标题查找过程中强制退出的热键:Ctrl+Alt+Shift+F12
3.用其他版本的w32dasm 保存出汇编代码,需要人工保存至 E:\全自动汇编修改精灵\pojie.alf大部分w32dasm版本不支持以下传递方式:
E:\全自动汇编修改精灵\汇编工具\黄金版w32dasm.exe z:\待修改文件.exe之后,再手动运行 E:\全自动汇编修改精灵\一键式生成.exe ,它会手动生成 push.txt mov.txt。。。。。等几十个文件为日后作为弹药补给使用。4.建议VMWare中Win7X64系统下使用(反正破解成功会自动奏乐的~~)有人说,我虚拟机只有一个盘符怎么办?
可以使用OSFMount来映射你的磁盘文件为我要的那个盘符
有人说,我的虚拟机盘符为c: d: 没有e: 咋办?
其实win7的磁盘管理中可以修改盘符的
有些软件资源打开后,得不到程序的标题栏字符串,怎么办?
可以使用这个工具,或程序包中提供的SPY类工具,手动修改E:\全自动汇编修改精灵\破解存档.ini配置文件中的信息
5.默认写档目录E:\全自动汇编修改精灵
5.默认配置文件 E:\全自动汇编修改精灵\破解存档.ini
暂时不支持其他目录,曾经尝试过修改成相对路径形式的,发现会给程序带来很大的不稳定性;以后争取支持(或同时发布多个不同的路径来直接使用)
6.到底你的程序,我的程序中能不能使用?
这得问你的W32dasm能不能解析出汇编代码来?!这是做到的第1步,第2步则是用AHK控制HIEW写入汇编判断的代码,得以让程序判断条件发生变化。
7.破解也玩人工智能了???能否通用?能否万能?
距离高AI高智能要有很长的路要走,达到高智能是很难做到的。
万能?这个不太现实,但是可以对某一模式下寄存器的数值进行修改,对某些种类型的进行判断还是可为的。
大家熟练使用OllyDBG的都知道,就是活人分析一个从未用过的程序从猜测性下断,到找到关键点所在,最后再合法合理的修改汇编代码都不是很快完成的,即便是@smile1110那样的大神级选手
他老人家的尝试修改破解存档也有多个。
8.高手就是要化繁为简,服务大众,谢谢辛苦开发,虽然我是小白,哈哈
WinRAR密码破解类程序,还有那个安卓上的幸运破解器都给我带来莫大的启发,因此个人觉得应该有这样的程序;只不过要有特别的针对性
9.这只猪
希望开发个可以分析64位程序的23333
说得很在理,然而现实情况是这样的。貌似只有C32asm和IDA能直接得到汇编结果,而结果不能批量的导出来,所以后续工作无法展开。
10.请问解锁全部功能,可以把破解器自身破解掉吗?
会的,都破解掉了,楼主也挂了,今后再也不开发下一代了。你们在2027年等下一个升级产品吧。
等得望眼欲穿,等得穿肠挂肚吧,谁叫你不支持楼主多少给点小回报呢。
楼主还没有老婆呢,楼下给介绍一个吧。注册码和子模块发送到家
已知bug:输入【待破解.exe】路径后,【点汇编按钮】后出来的窗口检测标题结果不正确!
这个问题可以通过先运行1次【待破解.exe】的方式来解决。因为程序第1次运行的时间跟第2次运行的时间长短不一致,导致目标窗口未出现后就出来判断结果了。
正确的结果只能是也一定必须得是,您的【待破解.exe】文件对应的【窗口标题与类名】,否则第一步错了,岂不驴不对嘴,您说最终的检测结果能正确么?
何时需要调整HIEW发送汇编指令的按键时间?
如果楼下的同学曾经用过HIEW这款神器,首先他们会明白,这款软件的回车键有三个模式(默认俺已经修改配置文件为对应的汇编修改模式)
如果程序在写入的执行过程中看到的并非在汇编窗口中的写入汇编指令的操作,而是【出现红字,看到了乱码等现象】那就证明程序的写入延迟时间太短,实际没有成功的写入对应的代码哟~~
正常情况下,只会看到 天兰色字体,写入后的黄字体
其实呢,也不必对这个问题太过纠结,只要大部分时候看到虚拟机的状态为写入程序的状态就算通过了。
因为有些汇编的地址写入的汇编指令码貌似本身就是不合法的,大多数地址成立就可以了。
@loveme + 1 + 1 50个子模块,一个500CB,共3125RMB,一般人用不起
你理解错了,目前只有3个子模块是收费的,其他全是免费的哈哈~~
另外只要完成转发本贴10个,至其他论坛就可以免费兑换到该子模块~~
让人纠结的程序暗桩之“非法退出”检测和判断问题:
这真的是一个让人很纠结很头疼的问题,如果一个程序运行期间正常,2分钟后程序突然自身退出了,楼下的小伙伴们你们说说,这个程序叫逆向修改成功了吗?
当然是不算的,可是如果软件的作者使用的是随机事件+随机时间+随机暗桩,哪怎么才能判断这个程序运行正常呢?时间时间时间?在这里时长真的很不靠谱
如果生成的【破解XXX.exe】文件数达六万个,每个都停留1分钟,纵使这个方案能成立显然也是很不靠谱的。
其实每个程序破解修改方法易掌握易理解,但是前期的判断尝试到达锁定关键位置是难点和困难所在,破解成品易得,然而通过程序来检测到就需要很多方法了,
这也是这个程序为什么要那么多子模块的重要因素了。把程序写的都通用,能用在很多程序中本来就是件难办到的事,如果都写到一个主模块中后期的维护相当的困难,
因此采用多级式子模块调用和增加的方法,随时发现问题随时更新,这样才能比较好的来维护。
接下来是成品展示秀时间
上百款,不同类型和型号的破解成品
1.类型,启动弹窗型:
同上
同上2.注册后,标题改变型
图片:
图片:
干掉退出时的网页窗口
局部目标出现型
控件型(研发中,稍有不同)
重启验证型
这种会调用注册表,重启验证+弹窗口+退出暗桩+升级检测,全局赋值(破坏局部易实现,全部完美化需要活人分析+OD完成)这就是人类和机器最大的区别。
这种目前只能搞搞32位的。
这种要修改多个文件,内部的广告才不会弹出来,这种需要很高的AI和多处判断,非程序机器能为。
去升级提示,这种是可为的。
这种调用外部DLL完成伪装和校验,这种的32位是可以搞定的,需要的只是算法和时间。(dll类的可以再续写一个对应的程序)
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
接下来是万众期待的语音视频教学案例下载:
解包密码:116博客破解我的家,你哥哥支持你!
链接: http://pan.baidu.com/s/1o8JhU3K 密码: f749 (264MB)
样本样例文件方便大家照着猫也能画出虎来.rar
链接: http://pan.baidu.com/s/1dENnQxz 密码: ube4
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
小伙伴们,不要着急,一会我会分别回答你等的问题,来挑战新问题的,因为程序还有一些bug,和很多提升的空间,这也是今后升级完善的关键的工作重点,感谢大家的支持!
因为可DIY和升级的地方实在是太多了,也是编这个程序的乐趣所在。
===================================================================
===================================================================
经典案例续章:(未来要加入的类型搜集制作中。。。)
(异或型:)作者:初亦泽 经典代表作:四字节解锁WiseCare365
---------------------------------------------------------------------------------------------------------------------------------------
smile1110的大神教科书级代表作:
占座补缺中
---------------------------------------------------------------------------------------------------------------------------------------
全局常量/变量 直接赋值型
---------------------------------------------------------------------------------------------------------------------------------------
ximo 的大神 经典代表作 占座补缺中
---------------------------------------------------------------------------------------------------------------------------------------
Kido 的大神 经典代表作占座补缺中
---------------------------------------------------------------------------------------------------------------------------------------
Sound 的大神 经典代表作 占座补缺中
---------------------------------------------------------------------------------------------------------------------------------------
Hmily的大神 经典代表作 占座补缺中
---------------------------------------------------------------------------------------------------------------------------------------
总之,我会列举论坛经典代表作 作为我军未来军事思想价值研究
---------------------------------------------------------------------------------------------------------------------------------------
116博客破解论坛皆高手,新同学只是认识的角度和眼光还未达到一定的标准而已,不要妄自菲薄,楼下的同学我看好你们,你们未来一定是精英!
---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
更多大神级代表作 占楼补缺中。。。。
★★★★★★★★★★★★★★★★★更新日志★★★★★★★★★★★★★★★★★★★★★★★★
2017.4.7更新对图中所示的类非法程序的检测删除机制
使出错的几率再度降低。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
增加写档数据,使得程序自动检测到【破解XXX.exe】文件的上限是多少。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
2017.4.8更新对用户系统的检测机制,明确使用环境目前只能为Win7X64+VMWare (有些程序有暗桩,所以虚拟机最为稳妥,另外这样也不耽误日常操作)未来会尽力支持更多的系统。
修正软件标题栏版本号应为4.8.8驴不对嘴的问题,未来也只有4.8.8.XXXX XXXX这个吉利数~~ (其他的均为假冒商标,非本人原创,小心挂马流氓)
修复写入汇编破解文件期间的强行退出程序的热键为:Ctrl+Alt+Shift+F12
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
2017.4.11【一键式生成】【冒险家模式生成】【拼命三郎模式】生成汇编结果结束给予用户提示,出点声音。让用户知道程序并非无反映,而是在默默的生成【弹药文件】
再修补一下已知的bug终于可以对第二个模块的编写进行更进一级的探险故事了。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
2017.4.12根据用户需求尝试编写子模块【程序退出暗桩检测】
这个楼下的喷子或许会说能有通用性吗?呵呵~~当然只能对一部分程序啦~~(检测自身被改的,启动就退出的!) 随机暗桩的,随机时间的还是等下辈子吧~~
既然没人尝试,那么俺就先弄一个试试啦,进行探索性试验了。
1.根据生成的【破解XXX.exe】来运行 2.之后根据用户设定的时间长度来进行判断进程是否存在!
如前文所说有些事件还是活人搞得更精确些,再难办的事也会有人试的,正是因为那样才独显大牛风姿,难道不是么?楼下你准备好分享你的成品了吗?
