收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 软件综合讨论区 QQ群刷皇冠一起牛辅助&QQ一起牛QQ靓号申请绿化教程 B ...
12下一页
返回列表 发新帖
查看: 6312|回复: 15
收起左侧

[其他] QQ群刷皇冠一起牛辅助&QQ一起牛QQ靓号申请绿化教程 By:Jxdm

[复制链接]
极限度—魔
发表于 2012-8-21 07:18:52 | 显示全部楼层 |阅读模式
本帖最后由 极限度—魔 于 2012-8-22 11:11 编辑

QQ群刷皇冠一起牛辅助v6.6 win7 绿化教程【高级版】



去右下角弹窗广告

--------------去弹窗广告

首先我们先用UPX脱壳机来脱壳吧,脱完后winhex载入

然后点击 同步搜索--输入 51pc114.cn--确定:

1.png

2.png

就会来到:
  1. http://ad.51pc114.cn/ad/fff3.htm
复制代码
这个就是广告地址

这里 按组合键 Ctrl+L--确定


最后保存:
文件--另存为




--------------去主页设置

  一般的都是可以直接搜索关键字串的,但是E语言例外,他对版权貌似保护得很厉害,一般的资源编辑都对E语言没有作用,搜索不到字串。这里也一样,这个软件是用E语言做的。

  若OD想搜索到字串的话,要找到 易语言核心库 就简单了,下面开始吧

==================================================================

载入OD--点击内存窗口【Alt+M也行】--在第二个 .data 段 F2下断

3.png

下断后回到CPU,F9运行让软件跑起来,就来到了这里
  1. 10028CCD    8B42 30         mov eax,dword ptr ds:[edx+0x30]          ; //  断在了krmln库文件代码里,F8单步步过
  2. 10028CD0    83E0 01         and eax,0x1
  3. 10028CD3    85C0            test eax,eax
  4. 10028CD5    75 10           jnz short krnln.10028CE7                 ;//   继续F8单步步过
  5. 10028CD7    8B4D 08         mov ecx,dword ptr ss:[ebp+0x8]
  6. 10028CDA    51              push ecx
  7. 10028CDB    8B4D F8         mov ecx,dword ptr ss:[ebp-0x8]
  8. 10028CDE    E8 AD060300     call krnln.10059390                      ;//   ]这里有一个大缓冲
  9. 10028CE3    FFE0            jmp eax                                  ;//  这里一个大的跳转,跳到了易语言核心库[/color]
  10. 10028CE5    EB 0E           jmp short krnln.10028CF5
复制代码
当跳完JMP后,就来得了这
  1. 004766B0    FC            cld        ; // 到底了核心库了,右击寻找字串就行了
  2. 004766B1    DBE3            finit
  3. 004766B3    E8 1D9BFFFF     call QQ群刷皇.004701D5
  4. 004766B8    68 54064700     push QQ群刷皇.00470654
  5. 004766BD    B8 03000000     mov eax,0x3
  6. 004766C2    E8 4F000000     call QQ群刷皇.00476716
  7. 004766C7    83C4 04         add esp,0x4
  8. 004766CA    E8 1BE1FDFF     call QQ群刷皇.004547EA
  9. 004766CF    E8 BDBBFEFF     call QQ群刷皇.00462291
  10. 004766D4    E8 BC1BFEFF     call QQ群刷皇.00458295
  11. 004766D9    E8 D0DEFDFF     call QQ群刷皇.004545AE
  12. 004766DE    E8 1081FEFF     call QQ群刷皇.0045E7F3
  13. 004766E3    E8 3A35FFFF     call QQ群刷皇.00469C22
  14. 004766E8    68 01000152     push 0x52010001
  15. 004766ED    E8 1E000000     call QQ群刷皇.00476710
  16. 004766F2    83C4 04         add esp,0x4
  17. 004766F5    6A 00           push 0x0
  18. 004766F7    E8 0E000000     call QQ群刷皇.0047670A
  19. 004766FC    E8 03000000     call QQ群刷皇.00476704
复制代码
然后我们右击--搜索字串--查找 ASCII。

Ctrl+F--输入www.2345.com--确定。然后双击跟随
  1. 00455441    E8 85F2FFFF     call QQ群刷皇.004546CB
  2. 00455446    68 04000080     push 0x80000004
  3. 0045544B    6A 00           push 0x0
  4. 0045544D    68 2DEE4100     push QQ群刷皇.0041EE2D                      ; http://www.2345.com/?12780
  5. 00455452    68 01000300     push 0x30001
  6. 00455457    68 4F270116     push 0x1601274F
  7. 0045545C    68 01000152     push 0x52010001
  8. 00455461    68 05000000     push 0x5
  9. 00455466    BB 00000000     mov ebx,0x0
  10. 0045546B    B8 02000000     mov eax,0x2
  11. 00455470    E8 D1120200     call QQ群刷皇.00476746                      ; // 关键Call,NOP填充
复制代码
返回到字符串参考,继续寻找 www.2345.com找到后继续双击跟随
  1. 00463D47    E8 D0290100     call QQ群刷皇.0047671C
  2. 00463D4C    83C4 10         add esp,0x10
  3. 00463D4F    68 04000080     push 0x80000004
  4. 00463D54    6A 00           push 0x0
  5. 00463D56    68 2DEE4100     push QQ群刷皇.0041EE2D                      ; http://www.2345.com/?12780
  6. 00463D5B    68 04000080     push 0x80000004
  7. 00463D60    6A 00           push 0x0
  8. 00463D62    68 01E54200     push QQ群刷皇.0042E501
  9. 00463D67    68 01030080     push 0x80000301
  10. 00463D6C    6A 00           push 0x0
  11. 00463D6E    68 03000000     push 0x3
  12. 00463D73    68 03000000     push 0x3
  13. 00463D78    BB A4060000     mov ebx,0x6A4
  14. 00463D7D    E8 9A290100     call QQ群刷皇.0047671C                      ; //  关键Call  NOP填充
复制代码
填充方法我就不用说了

最后就可以保存了。

视频下载【只出了搜索E语言字串和去主页设置】:
百度网盘下载

评分

参与人数 1经验 +30 魅力 +1 人气 +1 收起 理由
mengld + 30 + 1 + 1 感谢解答: )

查看全部评分

回复

举报

极限度—魔
 楼主| 发表于 2012-8-22 10:18:41 | 显示全部楼层
QQ靓号申请器一起牛辅助绿化教程


这个软件呢,是要用到一楼的寻找隐藏广告地址的方法【易语言】。现在我寻找好了~

------------去主页设置
载入OD--找到cld【一楼的易语言寻找字符串的方法】--右击寻找字符串

我们发现,它有修改主页的行为
  1. 004134DF    55              push ebp
  2. 004134E0    8BEC            mov ebp,esp
  3. 004134E2    81EC 1C000000   sub esp,0x1C
  4. 004134E8    C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
  5. 004134EF    C745 F8 0000000>mov dword ptr ss:[ebp-0x8],0x0
  6. 004134F6    68 04000080     push 0x80000004
  7. 004134FB    6A 00           push 0x0
  8. 004134FD    68 46A14000     push QQ靓号申.0040A146          ; http://www.2345.com/?12780
  9. 00413502    68 04000080     push 0x80000004
  10. 00413507    6A 00           push 0x0
  11. 00413509    68 61A14000     push QQ靓号申.0040A161          ; Software\Microsoft\Internet Explorer\Main\Start Page
  12. 0041350E    68 01030080     push 0x80000301
  13. 00413513    6A 00           push 0x0
  14. 00413515    68 03000000     push 0x3
  15. 0041351A    68 03000000     push 0x3
  16. 0041351F    BB A4060000     mov ebx,0x6A4
  17. 00413524    E8 761C0400     call QQ靓号申.0045519F
复制代码
这好办,我们就在 00413524 NOP
就成了
  1. 004134DF    55              push ebp
  2. 004134E0    8BEC            mov ebp,esp
  3. 004134E2    81EC 1C000000   sub esp,0x1C
  4. 004134E8    C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
  5. 004134EF    C745 F8 0000000>mov dword ptr ss:[ebp-0x8],0x0
  6. 004134F6    68 04000080     push 0x80000004
  7. 004134FB    6A 00           push 0x0
  8. 004134FD    68 46A14000     push QQ靓号申.0040A146           ; http://www.2345.com/?12780
  9. 00413502    68 04000080     push 0x80000004
  10. 00413507    6A 00           push 0x0
  11. 00413509    68 61A14000     push QQ靓号申.0040A161           ; Software\Microsoft\Internet Explorer\Main\Start Page
  12. 0041350E    68 01030080     push 0x80000301
  13. 00413513    6A 00           push 0x0
  14. 00413515    68 03000000     push 0x3
  15. 0041351A    68 03000000     push 0x3
  16. 0041351F    BB A4060000     mov ebx,0x6A4
  17. 00413524    90              nop
  18. 00413525    90              nop
  19. 00413526    90              nop
  20. 00413527    90              nop
  21. 00413528    90              nop
复制代码
最后保存即可

===================================================

------------去弹窗广告
载入 winhex--同步搜索--输入  http://ad.51pc114.cn/ad--确定

就会来到这几个广告地址:
  1. http://ad.51pc114.cn/ad/fff71.htm
  2. http://ad.51pc114.cn/ad/fff72.htm
复制代码
然后我们就用00填充

===================================================

------------去YY广告

还是用winhex,点击同步搜索,输入  http://yy.duowan.com/go.html#18877076--确定

然后我们继续用 00 填充

最后保存

评分

参与人数 1人气 +1 收起 理由
mengld + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

tzj_2
发表于 2012-8-22 11:15:56 | 显示全部楼层
输入的内容,依据是什么?
回复

举报

极限度—魔
 楼主| 发表于 2012-8-23 14:55:58 | 显示全部楼层
tzj_2 发表于 2012-8-22 11:15
输入的内容,依据是什么?

主页设置就不用说了吧,设置为 2345

一般http://ad. 都是广告地址

伱可以模糊搜索,搜索一些软件的官方地址!有些软件的广告是官方地址的
回复

举报

tzj_2
发表于 2012-8-23 18:30:17 | 显示全部楼层
极限度—魔 发表于 2012-8-23 14:55
主页设置就不用说了吧,设置为 2345

一般http://ad. 都是广告地址

谢谢回复!
回复

举报

modi5156
发表于 2012-8-25 14:28:36 | 显示全部楼层


很好!很强大的教程

LZ大神改天可否发一下扣扣军刀的去广告教程
回复

举报

雪落留痕
发表于 2012-8-25 22:45:24 | 显示全部楼层
汗 可否顺便帮申个靓号呗
回复

举报

极限度—魔
 楼主| 发表于 2012-8-26 07:05:21 | 显示全部楼层
雪落留痕 发表于 2012-8-25 22:45
汗 可否顺便帮申个靓号呗

我用这个软件真的申请了一个我觉得不错的Q号。
回复

举报

雪落留痕
发表于 2012-8-26 16:50:53 | 显示全部楼层
极限度—魔 发表于 2012-8-26 07:05
我用这个软件真的申请了一个我觉得不错的Q号。

给我来个
回复

举报

极限度—魔
 楼主| 发表于 2012-8-26 16:51:56 | 显示全部楼层
雪落留痕 发表于 2012-8-26 16:50
给我来个

不行,我要的  伱下了申请一个~

看看伱的运气好不好
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 16:01 , Processed in 0.131585 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表