原創(chuàng)：冥界3大法王（發(fā)威時刻/心靈代碼/tt911）其實我們每個人都一樣，每天都在找尋中過活有的在找尋自己的未來，有的則在找尋另一伴您是否遭遇過以下的困擾？網(wǎng)上發(fā)現(xiàn)一款鐘愛的軟件卻發(fā)現(xiàn)是共享軟件，于是囊中羞澀只好用盜版了，或是想支持一下正版卻發(fā)現(xiàn)軟件太老無法聯(lián)系到作者而解開軟件的全部功能。又或者是發(fā)現(xiàn)這個軟件不錯，卻發(fā)現(xiàn)沒事彈出廣告窗口或是不升級就使用不了。。。。為了讓更多的菜鳥朋友們能夠自己做主內(nèi)部修改程序內(nèi)部的走向達(dá)到各自的目的，我們的軟件就此誕生~~軟件的最大亮點在于菜鳥朋友自己做主說了算，達(dá)到菜鳥也能修改軟件內(nèi)部流程走向的目的《全自動共享軟件破解器 4.8.8》腳本語言版是逆向愛好者發(fā)威時刻同學(xué)（非凡的）-:），吾愛的則是冥界3大法王

-:）憑借個人幻想設(shè)計出來的一款全新自動化破解工具，全方位利用各種匯編工具的各自特點雜交而成的自動動化破解工具，極大可能的模仿人類破解的流程猜測性的來嘗試性破解，讓軟件自動化的窮舉各種匯編指令從而修改匯編代碼，制作的一款小工具。該工具制作用了前后差不多六個月時間，估計這東西就算我不去研究未來或許也有人會嘗試這一窮舉式搞法，既然如此我們?yōu)楹我�等別人的，不自力更生呢？

10步菜鳥快易通上手教程
第1步：初始化 標(biāo)簽頁的使用

選擇文件 ， 或 粘入文件路徑即可 （路徑不要有空格喲，否則程序傳遞參數(shù)會發(fā)生錯誤）
2.點擊生成匯編代碼 按鈕喲 ~~

屏幕上會出現(xiàn)溫馨提示的：只要按提示來就成 ~~ （不要怕！）

上圖是得到的原始 取樣數(shù)據(jù) ！

接著提示，可無視 ，記住 熱鍵是 F1



W32dasm運行結(jié)束后，上圖這樣，就可以按F1了（默認(rèn)寫檔路徑：E:\全自動匯編修改精靈\pojie.alf）
如遇到w32dasm卡死 或 打不開 或 退出（無非只有3個原因）
1，主程序加了殼了，需要先脫殼，或程序本身有anti 反W32DASM機制
2，程序有可能是 64位的，或是 不能解析代碼的程序語言編譯的（比如java .net QZ DZ 等等。。。）
軟件內(nèi)建40多個子模塊，分門別類對待和獨立結(jié)合性操作完成（未來還會更多，并支持dll文件的修改）
★★★解包目錄：（一定要為）E:\全自動匯編修改精靈\匯編工具 
并且在WIN7 X64位系統(tǒng)下使用
加了個VMP和WinLicense的殼可能殺毒軟件會誤報！
├(1)ANTI-W32Dasm.exe 
├(2)Imagehlp.dll 
├(3)Psapi.dll 
├文件夾2：[w32dasm] 
│  ├(1)IMAGEHLP.DLL 
│  ├(2)PSAPI.DLL 
│  ├(3)W32Dsm.dll 
│  ├(4)W32DSM.exe 
│  └█ 
├文件夾3：[W32DASM飄云閣] 
│  ├(1)Imagehlp.dll 
│  ├(2)Psapi.dll 
│  ├(3)W32dsm.exe 
│  ├(4)W32PATCH.dll 
│  └█ 
├文件夾4：[w32das_new] 
│  ├(1)Psapi.dll 
│  ├(2)W32Dasm.exe 
│  ├(3)W32PATCH.dll 
│  └█ 
├(4)W32PATCH.dll 
├(5)黃金版w32dasm.exe 
└█
用其他版本的w32dasm 保存出匯編代碼，需要人工保存至 E:\全自動匯編修改精靈\pojie.alf
大部分w32dasm版本不支持以下傳遞方式：
E:\全自動匯編修改精靈\匯編工具\黃金版w32dasm.exe z:\待修改文件.exe
接下來是獲得程序啟動時長，這步很重要！

點擊后，屏幕出現(xiàn)秒表，把點擊后運行主程序到見到主程序窗口的時間填入（單位：秒，支持小數(shù)）
每個軟件大小不一，長短不一，沒有標(biāo)準(zhǔn)只能自己衡量多少（而且64位程序運行第一次第二次的時間明顯不同建議取平均數(shù)值即可）此步非常重要！

終于可以第2個選項卡了，3種模式 自己選擇一個

第3個階段，寫入修改的數(shù)據(jù)代碼 


如程序?qū)懭肫陂g，發(fā)現(xiàn)按鍵發(fā)送時間有問題，可點擊提交重新寫入到配置中（單位：毫秒）不可太小
建議優(yōu)先選擇push==>mov al,1;retn

最后一步，使用我們費了好多心血制作的模塊對生成的數(shù)據(jù)文件進(jìn)行檢測吧，

制作字庫（或制作找圖所要點擊的元素）作為成功判斷的條件之一

1，點擊找圖生成模塊2，出現(xiàn)后，點擊抓取圖像3，在【待修改的程序】上的關(guān)閉 按鈕上點一下，再上移動鼠標(biāo)幾像素4，就會出現(xiàn)下圖5，點擊 【左刪】【右刪】【上刪】【下刪】，讓它變成下面的這個樣子（總之面積越小越好）6，用鼠標(biāo)分別點擊【草莓光標(biāo)所在的地方】 ！顏色二值化就會出現(xiàn)數(shù)值了之后，點擊 【灰度二值化】的按鈕 ，最終 點擊【確定】按鈕出現(xiàn)了上圖之后，再依據(jù)圖中右上角的圖示，把數(shù)值填入到各自的地方去，像下面的這個樣子并 提交4次就制作好了！
程序會自動為你刪除不想要的修改后的文件，因為會遇到很多種型號的，所以要對號入座喲 ~~（這也是后期要長期維護(hù)的原因之一）因為程序的類型和種類真的很多，程序不像活人有那么高的AI能客觀的做出判斷來。。。這是后話


寫這個程序死掉了不少腦細(xì)胞，甚至是半夜想到好的解決方案也要爬起來記到本上
明天起來上機測試實驗 
因此要收點補償費（注冊費）
解鎖基本功能僅需要500CB/每個子模塊（吾愛破解論壇有效）是不是很便宜呢？（對外則收費喲~~）


what？沒錢？也想得到子模塊功能？
轉(zhuǎn)發(fā)吾愛破解上的這篇文章 到10個論壇  或20個空間 或20個博客 或 30個微信好友 之后截圖聯(lián)系到吾愛破解論壇上聯(lián)系我兌換注冊碼喲~~


鏈接: http://pan.baidu.com/s/1qYU9bdU 

稍后看大家回貼支持率了，好的話稍后放出相關(guān)的視頻破解案例~~
好的不費話了，接著回家寫下面的子模塊去了，從一個ahk菜鳥到ahk中級玩家，總算是進(jìn)步了。在本貼中特別感謝AHK高手昏睡墨魚朋友，他對本人的開發(fā)起到了很多強有力的幫助，克服了很多棘手的困難；同時也感謝ahk群VIM群TC群那些曾經(jīng)幫助過我的同學(xué)，得以讓程序重生，得以讓功能實現(xiàn)，得以讓程序bug一個一個減少掉，沒有你們我的程序就不會有如今的強健，歷史永遠(yuǎn)不會忘記你們，同時我也會在天上一路祝福你們工作順利，身體健康~~ 
寫這個程序的最后部分會得到很多樂趣，尤其是各種非法窗口，非法初始化不正常啟動的彈窗口都會遇到，畢竟是非OllyDbg調(diào)試直接寫EXE實現(xiàn)的（對照了看雪論壇精華和吾破破解上的很多原創(chuàng)貼的破解搞法，當(dāng)然還能衍生出無數(shù)個改法來，這也是日后升級和開發(fā)的重點，難點樂趣所在）

 
發(fā)個原碼圖，證明自己寫的
 
我的子目錄下的測試ahk代碼已經(jīng)成了災(zāi)區(qū)了。呵呵~~ 
由于是窮舉算法足以寫爆你的硬盤！好不好用試下就知道，這東西的厲害之處了，我已經(jīng)好幾個月沒有睡好覺了。
 

未來還將搜集更多的匯編修改經(jīng)典案例來模擬完成。
這個是針對能支持，能被w32dasm匯編出EXE的
DLL文件的修改，有時間再搞一個版本出來；64位的暫時沒想到解決方案。
win10運行很不穩(wěn)定，并且非法窗口的種類也與win7很不一樣，只能姑且放棄了~~
用軟件自動破解的樂趣在于最后的非法不合法生成的破解結(jié)果的排除階段
并且能夠達(dá)到OllyDBG動態(tài)調(diào)試時不能直接達(dá)到的區(qū)域。畢竟是機器的，是活人高AI的還是有很大不同的
扔到虛擬機里就不用理了，等著奏樂了~~


我們的口號是“吾愛破解我的家，沒事就來交流來學(xué)習(xí)才能進(jìn)步。”
其他不開放的愛裝逼的論壇早點黃！

接下來是答記者問時間：

貌似發(fā)布程序時太激動了，子模塊退出的熱鍵功能寫錯模塊了，稍后修正該錯誤。

標(biāo)題查找過程中強制退出的熱鍵：Ctrl+Alt+Shift+F12

                可以使用OSFMount來映射你的磁盤文件為我要的那個盤符

有人說，我的虛擬機盤符為c:  d:   沒有e: 咋辦？

              其實win7的磁盤管理中可以修改盤符的

 
可以使用這個工具，或程序包中提供的SPY類工具，手動修改E:\全自動匯編修改精靈\破解存檔.ini配置文件中的信息
 按下F2鍵之后得到當(dāng)前激活窗口的標(biāo)題和類名.rar (458.13 KB, 下載次數(shù): 2) 

暫時不支持其他目錄，曾經(jīng)嘗試過修改成相對路徑形式的，發(fā)現(xiàn)會給程序帶來很大的不穩(wěn)定性；以后爭取支持（或同時發(fā)布多個不同的路徑來直接使用）

這得問你的W32dasm能不能解析出匯編代碼來？！這是做到的第1步，第2步則是用AHK控制HIEW寫入?yún)R編判斷的代碼，得以讓程序判斷條件發(fā)生變化。

距離高AI高智能要有很長的路要走，達(dá)到高智能是很難做到的。
萬能？這個不太現(xiàn)實，但是可以對某一模式下寄存器的數(shù)值進(jìn)行修改，對某些種類型的進(jìn)行判斷還是可為的。
大家熟練使用OllyDBG的都知道，就是活人分析一個從未用過的程序從猜測性下斷，到找到關(guān)鍵點所在，最后再合法合理的修改匯編代碼都不是很快完成的，即便是@smile1110那樣的大神級選手
他老人家的嘗試修改破解存檔也有多個。

WinRAR密碼破解類程序，還有那個安卓上的幸運破解器都給我?guī)�來莫大的啟發(fā)，因此個人覺得應(yīng)該有這樣的程序；只不過要有特別的針對性

9.這只豬
希望開發(fā)個可以分析64位程序的23333 

說得很在理，然而現(xiàn)實情況是這樣的。貌似只有C32asm和IDA能直接得到匯編結(jié)果，而結(jié)果不能批量的導(dǎo)出來，所以后續(xù)工作無法展開。

會的，都破解掉了，樓主也掛了，今后再也不開發(fā)下一代了。你們在2027年等下一個升級產(chǎn)品吧。
等得望眼欲穿，等得穿腸掛肚吧，誰叫你不支持樓主多少給點小回報呢。
樓主還沒有老婆呢，樓下給介紹一個吧。注冊碼和子模塊發(fā)送到家



接下來是成品展示秀時間
上百款，不同類型和型號的破解成品
1.類型，啟動彈窗型： 
 


同上 

同上2.注冊后，標(biāo)題改變型 




 

 

 



 

 

 

 

 
圖片： 
 
圖片： 
 

 
 干掉退出時的網(wǎng)頁窗口
局部目標(biāo)出現(xiàn)型 




控件型（研發(fā)中，稍有不同）
 
重啟驗證型
 

這種會調(diào)用注冊表，重啟驗證+彈窗口+退出暗樁+升級檢測，全局賦值（破壞局部易實現(xiàn)，全部完美化需要活人分析+OD完成）這就是人類和機器最大的區(qū)別。
 
這種目前只能搞搞32位的。
 這種要修改多個文件，內(nèi)部的廣告才不會彈出來，這種需要很高的AI和多處判斷，非程序機器能為。

 去升級提示，這種是可為的。

 這種調(diào)用外部DLL完成偽裝和校驗，這種的32位是可以搞定的，需要的只是算法和時間。（dll類的可以再續(xù)寫一個對應(yīng)的程序）


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
接下來是萬眾期待的視頻教學(xué)案例下載：
解包密碼：吾愛破解我的家，你哥哥支持你！
 


鏈接: http://pan.baidu.com/s/1o8JhU3K 密碼: f749 （264MB）
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
小伙伴們，不要著急，一會我會分別回答你等的問題，來挑戰(zhàn)新問題的，因為程序還有一些bug，和很多提升的空間，這也是今后升級完善的關(guān)鍵的工作重點，感謝大家的支持！
因為可DIY和升級的地方實在是太多了，也是編這個程序的樂趣所在。
===================================================================
===================================================================
經(jīng)典案例續(xù)章：（未來要加入的類型搜集制作中。。。）
（異或型：）作者：初亦澤  經(jīng)典代表作：四字節(jié)解鎖WiseCare365