友科訂票助手Crack補(bǔ)丁

友科訂票助手Crack補(bǔ)丁是一款專(zhuān)業(yè)的鐵路搶票工具補(bǔ)丁，友科訂票助手是由“友科工作室”自主研發(fā)，是基于鐵路客戶(hù)服務(wù)中心官網(wǎng)（www.12306.cn）的一個(gè)火車(chē)票網(wǎng)上訂票“輔助”客戶(hù)端程序。

補(bǔ)丁說(shuō)明

試過(guò)好多方法實(shí)在是脫不掉的時(shí)候，只能想其它方法了。對(duì)，就是修改運(yùn)行時(shí)的內(nèi)存，當(dāng)然，前提是你找到了了需要修改的內(nèi)存斷點(diǎn)或地址，
但有大多數(shù)軟件每次打開(kāi)時(shí)或更新后的地址都不一樣，這時(shí)，我們可以在破解補(bǔ)丁中加入Debugger 能過(guò)腳本或其它編程語(yǔ)言控制Debugger動(dòng)態(tài)破解。
好了，拿個(gè)列子給大家上菜。（大家熟悉的某訂票肋手）
打開(kāi)它后發(fā)現(xiàn)，嗯，程序能用的程序的界面和登陸框都出來(lái)了，這時(shí)，我們只要把登陸框去掉就行了，怎么去，我們把它丟進(jìn)OD.在彈出窗體的時(shí)候設(shè)置斷到.
丟進(jìn)OD.
輸入 ShowWindow

這個(gè)是主界面，我們要的是登陸窗口，按F9下一個(gè)斷點(diǎn)

到這里，我們可以看到，這個(gè)是登陸的界面。我們只需要把這個(gè)窗體的hWnd改掉它就出不來(lái)了。
對(duì)著 hWnd=006A0DCC 右鍵--修改 隨便輸入一個(gè)8位數(shù)字符就可以了。

F9
這時(shí)還沒(méi)結(jié)束，登陸窗口是去掉了，可是主窗口是假死狀態(tài)。其是它只是實(shí)登陸窗口給當(dāng)在后面了，變成未激活狀態(tài)。我們打開(kāi)SpyLite
拖到程序窗口上面，點(diǎn)消息-把窗口可用 勾上就可以了，然后選窗口可用就可以脫離OD了。
可是我們發(fā)補(bǔ)丁出去的時(shí)候不可能這樣發(fā)出去吧，有什么辦法可以它自動(dòng)像腳本一樣控制修改呢。這時(shí)可以用小巧 的Debugger 命令行操作
更多的命令行使用方法，請(qǐng)問(wèn)度娘。
找到 Debugger 安裝目錄 的 cdb.exe ，把要破的程序拖到它上面運(yùn)行輸入bu ShowWindow 回車(chē)

然后輸入 G 回車(chē)
上面我們知道第一次回是主界面的 hWnd
斷續(xù) 輸入 G 回車(chē)，直到主界面出來(lái)，登陸界面沒(méi)出來(lái)為此。

到這里，esp= 這就是這們要改的 窗體hWnd 所在斷點(diǎn)。
輸入ed (esp+8) 0xffffffff 回車(chē)
輸入 G 回車(chē)
輸入 QD 回車(chē) （即可脫離 cdb.exe 面程序不會(huì)退出）
到這里就可以了，這時(shí)候主窗口也是假死狀態(tài)。像OD最后一步的時(shí)候用 SpyLite把窗體激活就可以了。
這時(shí)候我們只要把上面步驟的用編程語(yǔ)言腳本寫(xiě)出來(lái)就可以了。 簡(jiǎn)單的有VBS呀，按鍵精靈呀。E 等等。
到這里，我把我寫(xiě)的C# 破解的主要源碼給大家參考。
if (e.Data.IndexOf("LdrInitShimEngineDynamic") >= 0 || e.Data.IndexOf("int 3") >= 0)
{
this.Invoke(ReadStdOutput, new object[] { "正在設(shè)置斷點(diǎn)...\r\n" });
Process p = sender as Process;
p.StandardInput.WriteLine("bu ShowWindow");
}
if (e.Data.IndexOf("Unable to verify checksum for") >= 0)
{
this.Invoke(ReadStdOutput, new object[] { "正在調(diào)試斷點(diǎn)......\r\n" });
Process p = sender as Process;
p.StandardInput.WriteLine("G");
}
if (e.Data.IndexOf("ds:002b:00000000=") >= 0 || e.Data.IndexOf("00000000=????????") >= 0)
{
this.Invoke(ReadStdOutput, new object[] { "正在調(diào)試斷點(diǎn).........\r\n" });
Process p = sender as Process;
p.StandardInput.WriteLine("G");
}
//esp=
if (e.Data.IndexOf("esp=") >= 0)
{
//Espstr
Espstr = e.Data;
}
if (e.Data.IndexOf("USER32!ShowWindow:") >= 0)
{
Process p = sender as Process;
if (Gi == 1)
{
this.Invoke(ReadStdOutput, new object[] { "正在修改內(nèi)存............\r\n" });
string Hexdate = Espstr.Substring(Espstr.IndexOf("esp=") + 4, 8);
p.StandardInput.WriteLine("ed (esp+8) 0xffffffff");
IntPtr Winhwnd = FindWindow(null, "友科訂票助手 V2.575");
if (Winhwnd == IntPtr.Zero)
{
p.StandardInput.WriteLine("Q");
this.Invoke(ReadStdOutput, new object[] { "破解失敗。。。無(wú)法破解此版本！��！\r\n" });
MessageBox.Show("無(wú)法破解此版本！��！");
}
else
{
p.StandardInput.WriteLine("QD");
}
Gi++;
}
else
{
if (Gi < 2)
{
this.Invoke(ReadStdOutput, new object[] { "正在調(diào)試斷點(diǎn)............\r\n" });
p.StandardInput.WriteLine("G");
Gi++;
}
}
資源：
需要工具 愛(ài)盤(pán)有的下 ，
實(shí)例中破解的軟件地址 http://www.yk12306.com/Download (2.574之后版本作者加入了 檢測(cè)不到帳號(hào)登陸就退出。大家需要用的 下載 2.574的就可以了。關(guān)于升級(jí)窗口。直接用這個(gè)方法干掉)

使用說(shuō)明

請(qǐng)下載原版解壓，把補(bǔ)丁全部文件放到軟件目錄下運(yùn)行Crack.exe即可