【文章标题】: Autoit反编译实例:陌陌呼死你破解教程 【软件名称】: 陌陌呼死你 【下载地址】: 自己搜索下载 【加壳方式】: UPX 【编写语言】: AutoIt V3 【使用工具】: DeAutoIt AutoIt SciTE 【软件介绍】: 不用介绍了 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 【详细过程】 autoit反编译工具也有不少了 这里用到的工具是ximo的 DeAutoIt 貌似只要抹掉AU3程序里的字符串 // >AUTOIT SCRIPT< 工具就失效了 = = 这里主要讲的是反编译AU3程序 然后经过修改一些限制代码 再编译回去 现在的一些脚本 主要都是机器码验证 然后post提交数据 差不多就像易语言 如果(返回数据 = 1) 登陆成功() 登录失败() 不知道说的对不对 = = 言归正传 反编译后的 AU3源码 你会发现不能直接调试 或者直接运行 会有很多很多的错误代码 这是为什么呢 其实我也不知道 :) 首先用AutoIt 脚本编辑器 也就是SciTE打开反编译的源码  注释下这个 au3注释符 ; 或者删除也行 打开源码之后 会发现代码很长很长 你会发现真正的程序源码在最下面 我们一直往下拉 可以看到程序字符串的地方 当我们拉到这里的时候 基本到了程序真正的代码处  我们把 OPT ( "GUIOnEventMode" , 0 ) 上面的代码全部删除 之前的代码其实就是程序的包含文件 也就相当于易语言模块 也就是 #include <IE.au3> 程序编译时 会把所有的包含文件写入到程序中 所以我们反编译之后 能看到几万行代码。。。 把 OPT ( "GUIOnEventMode" , 0 ) 上面的代码删除之后 我们发现还是不能调试 我们会发现输出窗口提示 error: _WINHTTPOPEN(): undefined function. 之类的错误 有几百 几千个。。。 也就是说 _WINHTTPOPEN 是未定义的函数  有点AU3基础的 自己就可以知道这是什么包含文件里的函数 (也就是WINHTTP.au3) 然后我们在代码最前端写上 #include <winhttp.au3>  如果新手不知道的 可以谷歌搜索一下这个函数 就可以知道这是什么包含文件里的 AU3本身自带了一大部分包含文件 有些包含文件 autoit本身不自带 打个比方 提示_GDIPLUS_STARTUP(): undefined function. 我们谷歌搜索 autoit_GDIPLUS_STARTUP 会得知这个函数是GUIScroll.au3里面的 如果提示 不能打开 GUIScroll.au3 文件 说明这个包含文件 AU3没有自带 我们需要网上下载一个GUIScroll.au3 放到源码目录 或者AU3安装目录 \Include目录下  还有一个方法就是 再反编译一份源码 搜索_GDIPLUS_STARTUP 这个函数 FUNC _GDIPLUS_STARTUP ( ) . . . . . .. ENDFUNC 把 FUNC ENDFUNC 之间的复制出来就可以了 当我们把程序需要的包含文件都写到程序源码里 就像这样  这样就可以自由修改了 改界面 改文字 改图片 想怎么改就怎么改 再来说说 破解程序限制 IF GUICTRLREAD ( $INPUT2 ) > $LEVEL AND $BANKUAI = 1 THEN MSGBOX ( 262144 + 64 , "抱歉!" , " 您的积分等级限制您呼叫速度最快只能设置为" & $LEVEL & "(0最慢,5最快),若想呼叫更快,请充值或提升您的积分等级。详情点击界面右边“赚积分 送充值”" ) SHELLEXECUTE ( $SERVER_URL & "kbcall_usercenter_level.asp?macadd=" & $MACADD & "&from=" & $SERVER_URL , "explorer.exe" ) GUICTRLSETDATA ( $INPUT2 , $LEVEL ) ENDIF 里面这些限制 基本都是 if endif 语句 谢谢。
|
[原创] Autoit反编译实例:陌陌呼死你破解教程
这个人很懒,什么都没留下
文章评论