首页
论坛
课程
招聘
利用hook编写通用破解程序
2005-7-23 17:15 15529

利用hook编写通用破解程序

2005-7-23 17:15
15529
市面上很多软件运行后提示需要注册或者加密狗,如果无狗或不注册,则软件的主窗口自动关闭退出。针对这类加密的程序,可以使用hook编程拦截wm_close或wm_quit消息,阻止程序主窗口的关闭和程序的退出。当然,必须先确认程序在提示注册或提示无狗或自动退出之前已经加载所有必须的模块而且主窗体构造完成(不一定需要已经显示),否则你阻止了程序的退出,软件仍然会不能正常使用。
下面我以日本的某电路设计软件为例,破解思路和破解程序代码如下:
该软件需要加密狗,运行程序后会通过timer检测加密狗,如果没有发现加密狗或者加密狗被拔除,则产生wm_close消息,通知主窗体退出。
你可以选择拦截timer事件,阻止他检测加密狗,但是这样会导致软件其他地方需要timer事件触发的功能不正常。,所以必须拦截加密狗检测完成后向主窗体发送的wm_close事件。
以下是我拦截事件的代码。
library hdll;

uses
  SysUtils,
  dialogs,
  Classes,
  windows,
  messages,
  shellapi;

{$R *.res}

var syshook:hhook;
    SavedProc:pointer;

function WinProc(hWnd: HWND; Msg: UINT;  wParam: WPARAM;  lParam: LPARAM): LRESULT; stdcall;
var
msgstr:string;
begin
msgstr:='If you want close applicatin,please close dog simulator first!';
case msg of
  WM_CLOSE: begin
   showmessage(msgstr);
   result:=1;
  end;
  else result := CallWindowProc(SavedProc,hwnd,msg,wparam,lparam);

end;
end;

procedure GetAndSet(h:integer);stdcall;

begin
if pointer(getwindowlong(h,GWL_WNDPROC))<>@winProc then
  begin
     SavedProc:=pointer(SetWindowLong(h,GWL_WNDPROC,cardinal(@Winproc)));
end;
end;

function CallWndProc(
    nCode:integer ;        // hook code
    wParam:    WPARAM ;        // current-process flag
    lParam:    LPARAM          // address of structure with message data
    ):LRESULT;stdcall;
var
    h:longint;
begin
h:=FindWindow(pchar('DKMagic_CLASS'),nil);
if tmsg(pointer(lparam)^).hwnd=h then
  begin
   GetAndSet(h);
  end;
result:=CallNextHookex(syshook,ncode,wparam,lparam);
end;

procedure RunStopHook(b:boolean);export;stdcall;
begin

if b
  then SyShook:=Setwindowshookex(WH_GETMESSAGE,@callWndProc,Hinstance,0)
  else unhookwindowshookex(syshook);
if (syshook=cardinal(-1)) or(syshook=cardinal(0)) then
  messagebox(0,'hook失败','',mb_ok);
end;

exports RunStopHook;

begin
end.

这个破解方法对国内众多共享软件也测试通过。

2005/7/25 网网 QQ:108508999

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

收藏
点赞0
打赏
分享
最新回复 (28)
雪    币: 101
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
闪电狼 活跃值 2005-7-23 17:34
2
0
成品呢?

嘿嘿 想试试
雪    币: 384
活跃值: 活跃值 (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Pan88168 活跃值 2005-7-23 17:38
3
0
那只是简单的检测是否存在狗,如果要检验狗内的数据,才能使用某功能呢? 那你的东西基本上就无效了吧.
雪    币: 104
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
狗剩 活跃值 1 2005-7-23 17:41
4
0
嘿嘿,三楼说的很好
雪    币: 212
活跃值: 活跃值 (14)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
netx 活跃值 3 2005-7-23 17:46
5
0
不错,只是对付一般的加密手段,你说的情况用这个简单破解方式是不适合的,但我下一遍文章会介绍怎么解决功能限制的问题。谢谢关注。
雪    币: 106
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
jskew 活跃值 1 2005-7-23 19:03
6
0
太简单了吧,你既然知道是发送vm_close,为什么不把它nop掉?

也不就那么几个0x90吗?写那么多代码hook不累吗?

还说通用破解程序。真是口气好大啊
雪    币: 208
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
周二两 活跃值 2005-7-23 22:57
7
0
我觉得。方法很好!
也许我是新人,这样可以方便做到通用!!!
雪    币: 212
活跃值: 活跃值 (14)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
netx 活跃值 3 2005-7-24 00:30
8
0
最初由 jskew 发布
太简单了吧,你既然知道是发送vm_close,为什么不把它nop掉?

也不就那么几个0x90吗?写那么多代码hook不累吗?

还说通用破解程序。真是口气好大啊


说通用口气很大?我保证如文中所叙的加密类型的软件是通用的,你可能很喜欢对各个软件脱壳修复、去自校验、调试&反汇编和NOP的工作,对我来说是很厌烦的事情,所我编写这个“通用”hook程序应付这类软件。实际上我还用hook api和跨进程内存访问实现很多破解的“通用”,国内外这样破解软件的人并不是少数。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
风子 活跃值 2005-7-24 00:35
9
0
现在通用和百货公司一样,其实真正能用上的很少,但是也不能说没有,实际这样使用还是比较麻烦的,不如自己破掉好!

这样能破,一般都是可以爆破的软件
雪    币: 212
活跃值: 活跃值 (14)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
netx 活跃值 3 2005-7-24 01:03
10
0
虽然我不想再讨论文中“通用”的意义,但我还是得强调一下其中“可重用”的内涵。爆破软件的“便利”众所周知,我编写hook程序主要是因为前些年要处理大量简单加密的软件,最近也经常碰到加壳和带自校验的程序,使得一些本来简单加密的软件破解成本增高。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
仙剑太郎 活跃值 2 2005-7-24 02:53
11
0
思路很好,精!!
雪    币: 4365
活跃值: 活跃值 (767)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
china 活跃值 5 2005-7-24 09:08
12
0
好文章,支持!!!各有各的路,各有各的法,支持楼主!
雪    币: 19
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
pendan2001 活跃值 4 2005-7-24 09:23
13
0
雪    币: 454
活跃值: 活跃值 (16)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
prince 活跃值 16 2005-7-24 09:28
14
0
我认为楼主的方法巧妙,简单,易行,其实做什么也都需要创造力思维。这个方法对于大多数软件来说确实是真正做到了简单,通用,重在思想创造,支持楼主,期待楼主放出作品~
雪    币: 195
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
aki 活跃值 2 2005-7-24 09:31
15
0
很不错的说.对于加壳后的软件就更妙了,不用那么麻烦的脱壳破解了.思路不错,顶一下
雪    币: 104
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
window 活跃值 1 2005-7-24 10:07
16
0
楼主的方法有一定代表性.
放出来受益的是大家.
没有必要在个别词句上咬文嚼字吧.
雪    币: 212
活跃值: 活跃值 (49)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
baby2008 活跃值 28 2005-7-24 10:43
17
0
最初由 china 发布
好文章,支持!!!各有各的路,各有各的法,支持楼主!


好久没看见你了
雪    币: 4365
活跃值: 活跃值 (767)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
china 活跃值 5 2005-7-24 11:20
18
0
最初由 baby2008 发布



好久没看见你了


我基本等于死亡了。呵呵。
雪    币: 212
活跃值: 活跃值 (49)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
baby2008 活跃值 28 2005-7-24 11:53
19
0
卖身不卖艺 是你吧?
雪    币: 538
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Saver 活跃值 2005-7-24 15:30
20
0
纯支持..重要的是思路
雪    币: 35843
活跃值: 活跃值 (153786)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
linhanshi 活跃值 2005-7-24 15:35
21
0
思路的确重要。不要局限于某种方法。
雪    币: 200
活跃值: 活跃值 (17)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
xsy3660 活跃值 4 2005-7-24 19:48
22
0
非常赞同楼主
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
00nn 活跃值 2005-7-24 22:02
23
0
是个好方法啊.
雪    币: 1141
能力值: (RANK:460 )
在线值:
发帖
回帖
粉丝
monkeycz 活跃值 11 2005-7-25 10:31
24
0
很巧妙的思路 支持楼主
雪    币: 114
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:530 )
在线值:
发帖
回帖
粉丝
lnn1123 活跃值 13 2005-7-25 11:36
25
0
Good!,好方法
游客
登录 | 注册 方可回帖
返回