华华鼠标自动点击器v6.7版逆向教程

华华鼠标自动点击器v6.7版逆向教程

下载地址：http://www.5vdd.com/?id=38，下载免费版，有钱的可以下载正式版噢。

免费的当然有功能限制，下面先看看逆向前和逆向后的软件吧，主要是广告和“多点点击”不能使用限制。


查壳，是Borland Delphi v6.0 - v7.0，没有壳，所以直接破。

Delphi的按钮事件在这里非常好用

Delphi & BC++ 按钮单击事件特征码为：

740E8BD38B83????????FF93     //  问号??表示任意字符的意思。

在OD中查找以上特征码，然后在FF93那一行会有一个CALL，在该行代码F2下断点即可，

逆向分四步走。


第一步：下断点
利用按钮事件，下断点，步骤：载入程序，点击"e"，CTRL+B，输入740E8BD38B83????????FF93，在CALL处下断点，
CTRL+L，搜索下一处，继续，直到将所有按钮事件下好断点。


第二步：去除启动时的红包和软件右侧的红包广告和下侧的广告。

载入程序，右键-中文搜索引擎-智能搜索，CTRL+F，输入“hongbao”，找到

004E4FDB  mov edx,AutoClic.004E5010  http://rj.35336.net/hongbao/index1.html，双击返回

在004E4FD8   .  53            push ebx处下断点，F9运行程序，程序被断下。

在左下侧的堆栈窗口找到0012F72C   0047658B  返回到 AutoClic.0047658B处

右键--反汇编窗口跟随来到

00476579   . /74 10         je short AutoClic.0047658B
0047657B   . |8BD8          mov ebx,eax
0047657D   . |8BD0          mov edx,eax
0047657F   . |8B83 CC020000 mov eax,dword ptr ds:[ebx+0x2CC]
00476585   . |FF93 C8020000 call dword ptr ds:[ebx+0x2C8]            ;  AutoClic.004E4FD8
0047658B   > \5B            pop ebx                                  ;  AutoClic.0047658B


在00476579处下断

重新载入程序，F9运行，程序被断在00476579，一路F8到00476585，F7进CALL。

在段首retn

F9运行，红包窗口就没有了。

程序运行后，右侧的红包和下侧的广告都没有了。


第三步：逆向功能限制。点击“多点点击”，进入后，点击“添加”按钮，程序被断下，

0045E658  |.  FF93 20010000 call dword ptr ds:[ebx+0x120]            ;  AutoClic.004E5AA8

F7进CALL，

004E5AA8   .  53            push ebx
004E5AA9   .  8BD8          mov ebx,eax
004E5AAB   .  8BC3          mov eax,ebx
004E5AAD   .  E8 5A2D0000   call AutoClic.004E880C
004E5AB2   .  84C0          test al,al
004E5AB4   .  74 0E         je short AutoClic.004E5AC4
004E5AB6   .  A1 20DD4E00   mov eax,dword ptr ds:[0x4EDD20]
004E5ABB   .  8B00          mov eax,dword ptr ds:[eax]               ;  AutoClic.004E519C
004E5ABD   .  E8 1E42F9FF   call AutoClic.00479CE0
004E5AC2   .  5B            pop ebx                                  ;  AutoClic.0045E65E
004E5AC3   .  C3            retn

通过分析，可以看到004E5AB4   . /74 0E         je short AutoClic.004E5AC4处是重点，如果跳转不实现，弹出注册窗口。

所以F7进入004E5AAD这个CALL，分析。

004E882A  |.  E8 453DF5FF   call AutoClic.0043C574
004E882F  |.  8BF0          mov esi,eax
004E8831  |.  BA 02000080   mov edx,0x80000002
004E8836  |.  8BC6          mov eax,esi                              ;  AutoClic.00456314
004E8838  |.  E8 133EF5FF   call AutoClic.0043C650
004E883D  |.  B1 01         mov cl,0x1
004E883F  |.  BA 90884E00   mov edx,AutoClic.004E8890                ;  software\huahua\autoclick
004E8844  |.  8BC6          mov eax,esi                              ;  AutoClic.00456314
004E8846  |.  E8 6D3EF5FF   call AutoClic.0043C6B8
004E884B  |.  8D4D FC       lea ecx,[local.1]
004E884E  |.  BA B4884E00   mov edx,AutoClic.004E88B4                ;  code
004E8853  |.  8BC6          mov eax,esi                              ;  AutoClic.00456314
004E8855  |.  E8 2640F5FF   call AutoClic.0043C880
004E885A  |.  837D FC 00    cmp [local.1],0x0
004E885E  |.  75 02         jnz short AutoClic.004E8862
004E8860  |.  B3 01         mov bl,0x1
004E8862  |>  33C0          xor eax,eax

004E885E  |. /75 02         jnz short AutoClic.004E8862这个地方默认是不跳转的，bl将被赋值为1，

在004E887F   .  8BC3          mov eax,ebx处，使得EAX的值为1。

所以可以改004E885E处的je为jmp。

修改后看看效果，点击“添加”按钮，没有注册窗口，多点点击功能可以正常使用了。


一共修改二外就可以了。

Patches
地址       大小   状态      旧                                新                                注释
004E5BE8     1.   激活        push ebp                          retn
004E885E     2.   激活        jnz short AutoClic.004E8862       jmp short AutoClic.004E8862


保存，测试一下，一切正常。

相关资料下载
链接: https://pan.baidu.com/s/12bfPmp4jP7_d3SfNFFEC7g 提取码:

游客，如果您要查看本帖隐藏内容请回复

请大家多提宝贵意见。

学习学习!!!!

我是来学习的，顺便支持下楼主

华华鼠标自动点击器v6.7版逆向教程

楼主厉害
感谢分享

我是来学习的，支持楼主..

学习了 。

学习了  厉害

非常不错，好好学习一下