分析价值40美元的文件夹保护工具Folder Protect 2.1.0
严正声明:此文章仅供学习软件的保护原理,不提供任何盗版、破解文件。软件官网:https://www.newsoftwares.net/folder-protect/?ref=en软件界面:
分析过程:
此软件可以给文件、文件夹加权限,不可访问、不可见、不可写,不可删除。
采用驱动级的方式来保护文件和文件不被修改相关权限。
从网上搜索 2.1.0 版本下载下来发现网友分享的版本有注册机,注册一下可以正常使用。
但是用几分钟关闭软件后再次启动又要重新注册。
怀疑加了网络验证。
去除网络验证的方法HOST内屏蔽相关网址即可,但是效果不明显。有时候还是不能用。
分析一下:
找一个文件夹监视工具,比如FolderChangesView、Directory Monitor等很多同类免费软件。
打开文件夹监视工具后,运行软件,发现【C:\Users\用户名\AppData\Roaming\systemFP.$dk】XP系统下【C:\Documents and Settings\用户名\Application Data\systemFP.$dk】动作。
尝试删除此文件,无法删除,CMD命令行:attrib -s -r -hC:\Users\用户名\AppData\Roaming\systemFP.$dk
然后再删除就可以了。
删除后打开软件,又要重新注册,可以证明,此文件为注册文件。
用注册机重新生成一个用户名和注册码,进入软件,然后备份【systemFP.$dk】文件,软件运行几分钟后,重新打开软件,又要重新注册。用刚才备份的文件替换原文件。发现注册信息有效!可以继续使用。
这样以来,网络验证的问题解决,只要提示重新注册,复制一份【systemFP.$dk】备份的文件替换原文件即可。
继续分析:
第一次进入软件需要设置一个主密码,用来防止别人乱用。
用文件夹监视工具监视发现修改主密码的时候,【C:\Windows\SysWOW64\settingsFP.$dk】32位系统【C:\WINDOWS\system32\settingsFP.$dk】有动作。
CMD命令行:attrib -s -r -hC:\Windows\SysWOW64\settingsFP.$dk然后删除此文件。
再次打开软件,发现提示让你像第一次运行软件的时候一样,重新设置密码。
至此,主密码解决。
继续分析:
添加一个文件,或者文件夹,添加相关权限,发现【C:\Windows\SysWOW64\win_fp_sys.dat】文件动作。
CMD命令行 attrib -s -r -hC:\Windows\SysWOW64\win_fp_sys.dat 删除此文件。
再次打开软件,保护的文件列表消失了。
至此,去除文件保护权限完成。
另外用文件夹监视工具监视发现第一次安装的时候安装驱动:C:\Windows\SysWOW64\WinFPdrv.sys 32位:C:\WINDOWS\system32\WinFPdrv.sys
CMD命令行:net stop WinFPdrv停止服务 ,net start WinFPdrv 开启服务。
总结:注册信息:systemFP.$dk 主密码文件:settingsFP.$dk 文件列表文件:win_fp_sys.dat。
为了使用方便,使用注册机注册成功一次后,备份 【systemFP.$dk】 文件,然后打开VB;
添加一个按钮。
然后把生成的EXE文件和 备份的【systemFP.$dk】 文件,复制到程序根目录下,每次运行这个程序即可在每次进入程序前,先注册在进入,即可无视网络验证的问题。
本帖最后由 smallc89 于 2021-12-3 17:27 编辑
Hmily 发表于 2021-12-3 16:59
为什么不在代码层面分析一下具体实现方式,也可以更好的处理,这种黑盒盲猜变数很大。
然后把标题那无关 ...
没必要,类似这样的软件大概原理大同小异,曾经闻名的 easy file lock 也差不多。只是最近想找个同类软件顺便分析了一下。也算不上技术层面多高的。用了几天,发现这个软件并不如意。故而没有买正版。正打算买 folder guard。使用几天再说。
我是搞硬件的,对软件不是很精通,所有在代码方面还是欠缺一些。 就是那个秋 发表于 2021-12-3 15:09
大佬厉害,如何知道文件有动作?文件夹监视工具用的哪个
类似监视文件新建删除读写的工具多的是。随便找个差不多的就行。自己的系统能运行就行。 优秀,详细,点个赞!
感谢分享 很详细,一会试试 前来学习学习 看着还不错的,下载试试 这个思路很棒啊 学习了!! 大佬厉害,如何知道文件有动作?文件夹监视工具用的哪个 分析得十分到位,感谢 “不可删除”无效,可以直接删,可惜了。