原創：冥界3大法王（發威時刻/心靈代碼/tt911）其實我們每個人都一樣，每天都在找尋中過活有的在找尋自己的未來，有的則在找尋另一伴您是否遭遇過以下的困擾？網上發現一款鐘愛的軟件卻發現是共享軟件，于是囊中羞澀只好用盜版了，或是想支持一下正版卻發現軟件太老無法聯系到作者而解開軟件的全部功能。又或者是發現這個軟件不錯，卻發現沒事彈出廣告窗口或是不升級就使用不了。。。。為了讓更多的菜鳥朋友們能夠自己做主內部修改程序內部的走向達到各自的目的，我們的軟件就此誕生~~軟件的最大亮點在于菜鳥朋友自己做主說了算，達到菜鳥也能修改軟件內部流程走向的目的《全自動共享軟件破解器 4.8.8》腳本語言版是逆向愛好者發威時刻同學（非凡的）-:），吾愛的則是冥界3大法王

-:）憑借個人幻想設計出來的一款全新自動化破解工具，全方位利用各種匯編工具的各自特點雜交而成的自動動化破解工具，極大可能的模仿人類破解的流程猜測性的來嘗試性破解，讓軟件自動化的窮舉各種匯編指令從而修改匯編代碼，制作的一款小工具。該工具制作用了前后差不多六個月時間，估計這東西就算我不去研究未來或許也有人會嘗試這一窮舉式搞法，既然如此我們為何要等別人的，不自力更生呢？

10步菜鳥快易通上手教程
第1步：初始化 標簽頁的使用

選擇文件 ， 或 粘入文件路徑即可 （路徑不要有空格喲，否則程序傳遞參數會發生錯誤）
2.點擊生成匯編代碼 按鈕喲 ~~

屏幕上會出現溫馨提示的：只要按提示來就成 ~~ （不要怕！）

上圖是得到的原始 取樣數據 ！

接著提示，可無視 ，記住 熱鍵是 F1



W32dasm運行結束后，上圖這樣，就可以按F1了（默認寫檔路徑：E:\全自動匯編修改精靈\pojie.alf）
如遇到w32dasm卡死 或 打不開 或 退出（無非只有3個原因）
1，主程序加了殼了，需要先脫殼，或程序本身有anti 反W32DASM機制
2，程序有可能是 64位的，或是 不能解析代碼的程序語言編譯的（比如java .net QZ DZ 等等。。。）
軟件內建40多個子模塊，分門別類對待和獨立結合性操作完成（未來還會更多，并支持dll文件的修改）
★★★解包目錄：（一定要為）E:\全自動匯編修改精靈\匯編工具 
并且在WIN7 X64位系統下使用
加了個VMP和WinLicense的殼可能殺毒軟件會誤報！
├(1)ANTI-W32Dasm.exe 
├(2)Imagehlp.dll 
├(3)Psapi.dll 
├文件夾2：[w32dasm] 
│  ├(1)IMAGEHLP.DLL 
│  ├(2)PSAPI.DLL 
│  ├(3)W32Dsm.dll 
│  ├(4)W32DSM.exe 
│  └█ 
├文件夾3：[W32DASM飄云閣] 
│  ├(1)Imagehlp.dll 
│  ├(2)Psapi.dll 
│  ├(3)W32dsm.exe 
│  ├(4)W32PATCH.dll 
│  └█ 
├文件夾4：[w32das_new] 
│  ├(1)Psapi.dll 
│  ├(2)W32Dasm.exe 
│  ├(3)W32PATCH.dll 
│  └█ 
├(4)W32PATCH.dll 
├(5)黃金版w32dasm.exe 
└█
用其他版本的w32dasm 保存出匯編代碼，需要人工保存至 E:\全自動匯編修改精靈\pojie.alf
大部分w32dasm版本不支持以下傳遞方式：
E:\全自動匯編修改精靈\匯編工具\黃金版w32dasm.exe z:\待修改文件.exe
接下來是獲得程序啟動時長，這步很重要！

點擊后，屏幕出現秒表，把點擊后運行主程序到見到主程序窗口的時間填入（單位：秒，支持小數）
每個軟件大小不一，長短不一，沒有標準只能自己衡量多少（而且64位程序運行第一次第二次的時間明顯不同建議取平均數值即可）此步非常重要！

終于可以第2個選項卡了，3種模式 自己選擇一個

第3個階段，寫入修改的數據代碼 


如程序寫入期間，發現按鍵發送時間有問題，可點擊提交重新寫入到配置中（單位：毫秒）不可太小
建議優先選擇push==>mov al,1;retn

最后一步，使用我們費了好多心血制作的模塊對生成的數據文件進行檢測吧，

制作字庫（或制作找圖所要點擊的元素）作為成功判斷的條件之一

1，點擊找圖生成模塊2，出現后，點擊抓取圖像3，在【待修改的程序】上的關閉 按鈕上點一下，再上移動鼠標幾像素4，就會出現下圖5，點擊 【左刪】【右刪】【上刪】【下刪】，讓它變成下面的這個樣子（總之面積越小越好）6，用鼠標分別點擊【草莓光標所在的地方】 ！顏色二值化就會出現數值了之后，點擊 【灰度二值化】的按鈕 ，最終 點擊【確定】按鈕出現了上圖之后，再依據圖中右上角的圖示，把數值填入到各自的地方去，像下面的這個樣子并 提交4次就制作好了！
程序會自動為你刪除不想要的修改后的文件，因為會遇到很多種型號的，所以要對號入座喲 ~~（這也是后期要長期維護的原因之一）因為程序的類型和種類真的很多，程序不像活人有那么高的AI能客觀的做出判斷來。。。這是后話


寫這個程序死掉了不少腦細胞，甚至是半夜想到好的解決方案也要爬起來記到本上
明天起來上機測試實驗 
因此要收點補償費（注冊費）
解鎖基本功能僅需要500CB/每個子模塊（吾愛破解論壇有效）是不是很便宜呢？（對外則收費喲~~）


what？沒錢？也想得到子模塊功能？
轉發吾愛破解上的這篇文章 到10個論壇  或20個空間 或20個博客 或 30個微信好友 之后截圖聯系到吾愛破解論壇上聯系我兌換注冊碼喲~~


鏈接: http://pan.baidu.com/s/1qYU9bdU 

稍后看大家回貼支持率了，好的話稍后放出相關的視頻破解案例~~
好的不費話了，接著回家寫下面的子模塊去了，從一個ahk菜鳥到ahk中級玩家，總算是進步了。在本貼中特別感謝AHK高手昏睡墨魚朋友，他對本人的開發起到了很多強有力的幫助，克服了很多棘手的困難；同時也感謝ahk群VIM群TC群那些曾經幫助過我的同學，得以讓程序重生，得以讓功能實現，得以讓程序bug一個一個減少掉，沒有你們我的程序就不會有如今的強健，歷史永遠不會忘記你們，同時我也會在天上一路祝福你們工作順利，身體健康~~ 
寫這個程序的最后部分會得到很多樂趣，尤其是各種非法窗口，非法初始化不正常啟動的彈窗口都會遇到，畢竟是非OllyDbg調試直接寫EXE實現的（對照了看雪論壇精華和吾破破解上的很多原創貼的破解搞法，當然還能衍生出無數個改法來，這也是日后升級和開發的重點，難點樂趣所在）

 
發個原碼圖，證明自己寫的
 
我的子目錄下的測試ahk代碼已經成了災區了。呵呵~~ 
由于是窮舉算法足以寫爆你的硬盤！好不好用試下就知道，這東西的厲害之處了，我已經好幾個月沒有睡好覺了。
 

未來還將搜集更多的匯編修改經典案例來模擬完成。
這個是針對能支持，能被w32dasm匯編出EXE的
DLL文件的修改，有時間再搞一個版本出來；64位的暫時沒想到解決方案。
win10運行很不穩定，并且非法窗口的種類也與win7很不一樣，只能姑且放棄了~~
用軟件自動破解的樂趣在于最后的非法不合法生成的破解結果的排除階段
并且能夠達到OllyDBG動態調試時不能直接達到的區域。畢竟是機器的，是活人高AI的還是有很大不同的
扔到虛擬機里就不用理了，等著奏樂了~~


我們的口號是“吾愛破解我的家，沒事就來交流來學習才能進步。”
其他不開放的愛裝逼的論壇早點黃！

接下來是答記者問時間：

貌似發布程序時太激動了，子模塊退出的熱鍵功能寫錯模塊了，稍后修正該錯誤。

標題查找過程中強制退出的熱鍵：Ctrl+Alt+Shift+F12

                可以使用OSFMount來映射你的磁盤文件為我要的那個盤符

有人說，我的虛擬機盤符為c:  d:   沒有e: 咋辦？

              其實win7的磁盤管理中可以修改盤符的

 
可以使用這個工具，或程序包中提供的SPY類工具，手動修改E:\全自動匯編修改精靈\破解存檔.ini配置文件中的信息
 按下F2鍵之后得到當前激活窗口的標題和類名.rar (458.13 KB, 下載次數: 2) 

暫時不支持其他目錄，曾經嘗試過修改成相對路徑形式的，發現會給程序帶來很大的不穩定性；以后爭取支持（或同時發布多個不同的路徑來直接使用）

這得問你的W32dasm能不能解析出匯編代碼來？！這是做到的第1步，第2步則是用AHK控制HIEW寫入匯編判斷的代碼，得以讓程序判斷條件發生變化。

距離高AI高智能要有很長的路要走，達到高智能是很難做到的。
萬能？這個不太現實，但是可以對某一模式下寄存器的數值進行修改，對某些種類型的進行判斷還是可為的。
大家熟練使用OllyDBG的都知道，就是活人分析一個從未用過的程序從猜測性下斷，到找到關鍵點所在，最后再合法合理的修改匯編代碼都不是很快完成的，即便是@smile1110那樣的大神級選手
他老人家的嘗試修改破解存檔也有多個。

WinRAR密碼破解類程序，還有那個安卓上的幸運破解器都給我帶來莫大的啟發，因此個人覺得應該有這樣的程序；只不過要有特別的針對性

9.這只豬
希望開發個可以分析64位程序的23333 

說得很在理，然而現實情況是這樣的。貌似只有C32asm和IDA能直接得到匯編結果，而結果不能批量的導出來，所以后續工作無法展開。

會的，都破解掉了，樓主也掛了，今后再也不開發下一代了。你們在2027年等下一個升級產品吧。
等得望眼欲穿，等得穿腸掛肚吧，誰叫你不支持樓主多少給點小回報呢。
樓主還沒有老婆呢，樓下給介紹一個吧。注冊碼和子模塊發送到家



接下來是成品展示秀時間
上百款，不同類型和型號的破解成品
1.類型，啟動彈窗型： 
 


同上 

同上2.注冊后，標題改變型 




 

 

 



 

 

 

 

 
圖片： 
 
圖片： 
 

 
 干掉退出時的網頁窗口
局部目標出現型 




控件型（研發中，稍有不同）
 
重啟驗證型
 

這種會調用注冊表，重啟驗證+彈窗口+退出暗樁+升級檢測，全局賦值（破壞局部易實現，全部完美化需要活人分析+OD完成）這就是人類和機器最大的區別。
 
這種目前只能搞搞32位的。
 這種要修改多個文件，內部的廣告才不會彈出來，這種需要很高的AI和多處判斷，非程序機器能為。

 去升級提示，這種是可為的。

 這種調用外部DLL完成偽裝和校驗，這種的32位是可以搞定的，需要的只是算法和時間。（dll類的可以再續寫一個對應的程序）


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
接下來是萬眾期待的視頻教學案例下載：
解包密碼：吾愛破解我的家，你哥哥支持你！
 


鏈接: http://pan.baidu.com/s/1o8JhU3K 密碼: f749 （264MB）
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
小伙伴們，不要著急，一會我會分別回答你等的問題，來挑戰新問題的，因為程序還有一些bug，和很多提升的空間，這也是今后升級完善的關鍵的工作重點，感謝大家的支持！
因為可DIY和升級的地方實在是太多了，也是編這個程序的樂趣所在。
===================================================================
===================================================================
經典案例續章：（未來要加入的類型搜集制作中。。。）
（異或型：）作者：初亦澤  經典代表作：四字節解鎖WiseCare365