网站 › 『脱壳破解区』 › 2种方法爆破Autorun专杀工具（爆破）[更新破解补丁和注册机]

heidongqilin 发表于 2013-2-6 01:00

2种方法爆破Autorun专杀工具（爆破）[更新破解补丁和注册机]

本帖最后由 heidongqilin 于 2013-2-6 13:10 编辑

在论坛上看见有大牛发布垃圾软件破解补丁
http://www.52pojie.cn/forum.php?mod=viewthread&tid=183610

于是手痒到官网下了一个U盘专杀工具 - 垃圾软件单机版
也就是http://www.upanshadu.com/xiazai.html这个地址的第一个。

在破解过程中走了不少弯路，本来都打算放弃，明天再弄得。可不了就这样破了。。。

破解并不是一帆风顺，

下载官方版本安装，载入od，od提示代码已加密。来到入口点

根据我的经验应该是upx的壳，然后用esp定律无压力脱掉壳。
在用od载入脱壳后的程序，F9运行起来
点立刻购买，随便输入一个注册码点确定，弹出错误提示。

这里这里先不要点确定，用OD把程序暂停了。然后查看堆栈。（这应该是堆栈法吧，以前做cm弄过）
跟随最后一个，就来到了这

往后跟一下就可以看到弹出失败的messagebox

但是我把这个messagebox上面的跳转不管怎么跳，都会弹出这个messagebox，这就让我很郁闷了。
我想应该只要一运行到00493760    55            push    ebp，也就是上上用堆栈到达的那个地方，就会失败。
我就想用什么办法找到是哪个位置调用了00493760，我试了各种方法都不行。
我记得od有时候会在下图红框处显示是哪里call来到，

并且可以直接转到，可现在没有呀。
然后我就卡着了。
可我弄着弄着突然想去call指令其实就是一个push加jmp，call来到下一句的地址必然在堆栈里（这么简单的怎么突然间忘了，让大家笑话了）。
左下角的红框处就是call来的下一句的地址

就是这里，

然后把程序往上托，找到retn在下面设下断点

然后一直单步跟踪，注意很远的跳不要跳。
在跟踪的时候就会看见寄存器窗口里有ID和我输入的注册码的值。白天有空在来分析算法吧。今天晚上先爆破，好困，囧。
会发现在0057FC74   /75 70         jnz   short 0057FCE6有一个比较大的跳，不要跳。
然后，然后就注册成功了。。。
然后再把0057FD9B   /75 3F         jnz   short 0057FDDC处改为jmp

第一中方法完成

再来看看第二种方法。
把程序载入od，先不要运行。
搜索字符串“注册”
会发现有一个已注册的字符串，跟随
在上面retn下设断点F9运行，程序断了下来，看来程序正在判断是否已经注册

F8单步
发现0057AE76   /72 0D         jb      short 0057AE85                   ; 处如果不跳到话，就没有运行push已注册那个语句
果断跳过去。
F9运行程序，点击立即购买。提示已经注册
呵呵，貌似破解了

功能这些我还没试，不知道破解是否完整。先睡了，白天再来看看算法。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
试了一下地一直方法是假注册，只是弹出了注册成功的窗口，没有写入注册文件神马的。实际上还是没有注册。
第二种方法可行，能够可以正常更新。



今天上午看了一下算法，感觉好麻烦，那个注册码验证了好多次，最近比较浮躁看不下去。于是就把原程序改成了注册机
原理其实很简单，就是找到注册码的地方然后通过messboxage弹窗弹出来
用法：点立即购买，然后随便输入注册码，在点确定，注册码就会弹出来。在win7 32位和xp下都测试了一下都没问题。
效果如下图

还有注册成功后生成一个C:\Documents and Settings\All Users\Application Data\USBSecurity\svighost.dll
这个文件看着是dll，但是我手贱用记事本打开，吓尿了

这不就是我们的用户名和key吗？


附件中有2个一个是破解补丁
一个是注册机。

用法：破解补丁覆盖原程序同名文件即可。
注册机因为是用原程序改的，所以需要把注册机放在原程序目录下运行

另附百度网盘地址
http://pan.baidu.com/share/link?shareid=271620&uk=1644595767

lhbcz2 发表于 2013-2-6 01:06

膜拜大神啊。可以学习一下思路了

小king 发表于 2013-2-6 01:56

纯围观……

杯具加杯具 发表于 2013-2-6 02:15

学习了，表示有收获，

1354669803 发表于 2013-2-6 02:18

其实我也忘记了call是push和Jmp来调用的

shlgh 发表于 2013-2-6 06:08

学习了，表示有收获，

kuwo911 发表于 2013-2-6 08:12

很不错   挺通俗的   支持

10hack 发表于 2013-2-6 08:51

除支持，我顶上去

rainsx 发表于 2013-2-6 14:38

下一个备用！

寒枫雨雪 发表于 2013-2-6 16:23

为何我脱的就报错呢？ 你的OEP是多少？

查看完整版本: 2种方法爆破Autorun专杀工具（爆破）[更新破解补丁和注册机]