longs75 发表于 2023-11-18 19:48

文件搜索工具 FileLocator Pro 破解方法

本帖最后由 longs75 于 2023-11-29 14:29 编辑

*************************
2023-11-27更新补充:

破解过程一波三折,也感谢pojieit、云烟成雨 等吾友的不断测试与反馈,最终破解是达到永久使用完整功能的目的了,也就是无限期试用。

由于该软件有三个程序都需要破解,并且破解主程序的方法不能简单的复制到其它两个程序上,尤其是 flpidx.exe 并没有采用与主程序完全一样的识别注册机制,所以破解思路几经改变,最终定格在破解试用时间上。按照与 flpidx.exe 相同的破解思路,对FileLocatorPro.exe、IndexManager.exe 这两个程序进行了重新破解。破解掉了试用时间限制,软件可以无限期试用。具体破解的思路跟前两次又有一些区别,等以后有时间再发贴吧。

2023-11-27更新补充2:
为防止遗漏,对这个软件的所有可执行程序再一次进行检查,发现 flpsearch.exe 也进行了保护,这是个很重要的搜索程序,按照其它三个程序同样的破解方法,破解掉了试用时间限制。这应该是最后一次更新了,对这个软件解除试用时间限制的破解方式,至此就全部完成了。

重新发布这次破解的全部四个程序补丁:

2023-11-29新增:
根据吾友需要发布32位版本的补丁。我在64位系统下破解的,原理一样,请用32位系统自行测试:

**********************
2023-11-25更新补充:
列表卡住的问题已解决。 IndexManager.exe 的破解本身没有问题,对flpidx.exe的破解已完成。这两个程序的补丁已放在首贴,请下载试用。


最近单位经常要在一堆文档中搜索关键字,主要是原来的big boss,如今东窗事发成了big badegg,然后要从历年的一堆文档中找出所有该人名字的文件进行删除。看到网上推荐这个软件,试了一下效果还不错。以最新版本:Version 2022 - Build 3416为例,分享一下破解方法。

软件的注册方式是用户名+邮箱+注册码,注册成功后就是Pro版。软件有30天试用期,试用版TRIAL功能与Pro版相同。试用期后不想注册就只能选功能不全的精简版LITE。那么这次破解的目的就是把软件变成永久Pro版。

软件为多语言版本,为破解方便,语言选项选为英文。破解以实用为原则,不追注册码(功力不够、时间不够),直接破解注册标志。破解有两种思路:一是找到Pro版注册标志,直接变成永久Pro版;二是找到试用期时间计算机制,变成永不过期版(功能与Pro版相同)。两种方法任选其一即可。软件为64位代码,调试工具为X64dbg。

方法一:永久Pro版
首先查找不同版本的特征,试用版在标题栏中有“TRIAL”字样,精简版则有"LITE"字样,专业版没有上述标志。于是首先的思路就是在程序中搜索特征字符串,以搜索“TRIAL”为例:


非常顺利,找到唯一的字符串位置,精准定位:



找字符串上方最近的call filelocatorpro.13F7660A0,简单分析一下CALL后面的几行代码不难发现 ,返回值1代表“TRIAL”,返加值3代表"LITE",马上可以猜到2就代表“Pro”。


进入到这个CALL看看情况:


非常简单的功能,就是返回1、2、3这三个不同的值。再看看有哪些地方调用它,选中第一条语句,右键选择“查找引用”,总共有23处要调用它,可以肯定这个CALL就是标记不同版本的:



修改这个子程序,让它始终返回2,大功告成:



方法二:永不过期版
试用期是与时间相关的,要找到计算试用期的CALL,最直接的方法是通过与时间有关的API函数去查找线索。把电脑时间往后调30天以上,让软件过期,这样弹出的错误框有助于我们发现问题。

在模块中搜索“跨模块调用”,先输入“time”试试,果然发现GetLocalTime这个API函数。在搜索一栏输入它,只显示这一个函数,有12个,哪一个有用呢?先右键选择在所有命令上设断点:


按Ctrl+F9,即忽略所有异常运行程序,然后在第一处GetLocalTime中断,查看函数前后文,没有头绪,也不知道它在程序什么位置,怎么办?按Ctrl+Shift+F9,这个组合键是忽略异常运行到最近一个ret,希望能发现是谁在调用它。然而事与愿违,并没有运行到ret,而是在下一个GetLocalTime处中断了:


如果还没有头绪的话,就继续按Ctrl+Shift+F9,然而这次不用了,这是个很短的CALL,功能一目了然,就是读取系统时间,转换成所需要的格式。选中CALL的第一条语句,右键选择“查找引用”,发现有两个地方调用它。第一处调用的地方看不出头绪,先不管它,看第二处,发现也是一个不大的CALL,但功能并不能直观看出来,这时候要用流程图看看了。再按Ctrl+F9,软件弹出过期对话框,OK,前面两个GetLocalTime已经完成了判断工作,而且第二处地方非常值得继续分析下去。
禁用前面所有断点,就在这个CALL的第一条语句处右键查看流程图:


通过流程图可以发现,这个子程序也是在计算什么东东,它的返回值EAX有三种情况:FFFFFFFF、591C8和cmove ebx, eax。如果这个CALL是计算试用期的话,哪个流向是正确的路径呢?显示试用期是在不断变化的,而只有第三个流向是个可变语句,前两个值似乎都不太靠谱,直接改第三句试一下。把cmove ebx, eax 改为:cmovns ebx, eax,直接让ebx=eax=1(条件永远成立,为什么呢,看流程图,前面的条件转移语句是什么),这样只需要改一个字节:


打上补丁后运行一下,哈哈,不管日期改成哪天,试用期永远是30天!实际上再好好研究一下上面的CALL会发现,ebx就是软件运行的天数,我们恰好把它设成了1,设成30以内都没问题。

基本上就这样了,两种方法任选,效果一样,当然合起来也没问题。细心的人可能会发现一个问题:第一种方法修改后,软件“关于”对话框中仍然提示试用天数,但那只是显示的问题,对功能没有任何影响。当然你要觉得不爽,也可以把它改过来,这个与破解关系不大了,有兴趣就自己试试吧,就是下面的样子:



大结局:
压缩包里有三个补丁文件:方法一的补丁包patch1.1337,方法二的补丁包patch2.1337,patch3.1337就是前两个补丁包合在一起,再加上完美显示修改补丁,有强迫症吾友就用这个吧。




2023-11-25补充:

之前没有注意到 IndexManager.exe 也需要破解,经过跟踪发现可以用上面的方式二进行破解。但破解完成后,新问题又出现了,有吾友反映,软件过了试用期后,用破解的程序在建立列表文件时卡住不动了,于是只得对破解过程做进一步分析。
利用我自己以前编写的一款切换系统时间的小程序,通过切换正确时间(试用期内)和错误时间(超过试用期),经过一系列跟踪,发现IndexManager.exe 本身破解没什么问题,而是当它用CreateProcessW创建新进程调用 flpidx.exe 程序时,flpidx.exe本身也有保护措施的。
接来下就是对 flpidx.exe进行破解了,破解本身难度也不太大,困难的是flpidx.exe是个命令行程序,命令行参数比较复杂,所以花了好几天在研究这个程序的正确使用方法了(工作之外业余时间,所以拖的比较久)。

最终还是通过API的时间函数来破解的。原理是:flpidx.exe从注册表中读取第一次运行的时间(一个加密的Double数值),然后用VariantTimeToSystemTime转换“年、月、星期、日……“格式(拦截这个API函数,可以知道注册时间的Double值)。然后用GetLocalTime函数读取系统时间,用SystemTimeToVariantTime转换成Double格式,与注册表中的注册时间进行比较,判断是否在30天以内。
根据上述原理,破解方法是:在软件用GetLocalTime函数读取系统时间并用SystemTimeToVariantTime转换成Double格式后,把读取系统时间Double值的指令改成读取注册时间Double值,从而完成破解。

有时间再整理详细步骤吧,先把破解补丁放出来,提供大家测试,感谢吾友们的反馈,让我也学到了很多知识!

列表管理器补丁:

longs75 发表于 2023-11-19 00:00

本帖最后由 longs75 于 2023-11-25 10:09 编辑

changelog 发表于 2023-11-18 22:57这个软件套路还是挺多的,主程序好攻破,难点在于 IndexManager.exe 的破解,日期回调后就提示不能使用了, ...
直接开工。

既然跟时间有关,继续用上面方法二,通过GetLocalTime函数来破解。结果发现了几乎一模一样的CALL:


不耽误大家时间了,直接跳到目标位置,暴力修改:



补丁:

我相信用方法一肯定也可以破解的,不过先放上来这个救急。

今天发贴太困难了,附件不是发不上来,修改帖子也有问题,不敢修改原帖子了,请吾友帮我把这个帖子顶到前面吧。


2023-11-22补充:
pojieit 提醒: IndexManager.exe 的破解不完全,新建索引时会卡住,这个问题暂时没有解决。

2023-11-25补充:
问题已解决, IndexManager.exe 的破解本身没有问题,对flpidx.exe的破解已完成。这两个程序的补丁已放在首贴,请下载试用。

qw2002 发表于 2023-12-19 21:03

终于从网上搜索到破解补丁了!!本补丁适用FileLocator Pro 2022 Build 3418版本。   将破解包中的文件覆盖到安装目录下,并用激活码 Key.txt中的注册码激活即可注册成完整专业版。

yyb1813 发表于 2023-11-19 17:41

zxd6688 发表于 2023-11-20 20:55

xbs0065 发表于 2023-11-20 20:14
额 ,研究半天没研究明白

直接 打补丁用调试工具(比如x64dbg等),导入补丁文件,应用补丁文件 另存 FileLocator.exe 或 IndexManager.exe就ok了,2个文件2个补丁。感谢楼主分享!

冥界3大法王 发表于 2023-12-7 12:29

qqycra 发表于 2023-12-7 09:15
【no language】这个提示我还没碰到

你长久的开着。。。譬如一上午,不出来说明bug没呈现。。。
所有的爆破方法我都试过了,Win10系统上都会出来。。。
包括HOOk修改的。。。(虚拟机Win11里正常)

昨晚我又试了一种方法
今天早上又开了一上午包括虚拟机和外面的,再也没出来过。。。
这次相当的完美了。

yyb1813 发表于 2023-11-19 17:08

liujunwei4321 发表于 2023-12-6 09:31

冥界3大法王 发表于 2023-12-5 12:52
@longs75
我按你的改法又试了一下,和我当初最早的弄法一样
长时间开着就也会出现【no language】


可以分享一下吗

longs75 发表于 2023-11-27 08:05

本帖最后由 longs75 于 2023-11-27 08:10 编辑

wszjf 发表于 2023-11-27 00:31
我没有测试,但从1楼完整看到了322楼,见证了你的破解历程,学习了!但到了最后你说“只能以试用期选项运 ...
由于软件的30天试用期是完整功能版,所以破解是针对这个特点进行的。破解之后,软件的试用期不再受时间限制,不需要特殊处理,也就相当于永久完整功能版了,我认为这样破解在功能上还算是达到目的了,当然只有完全破解成注册成功状态才是最完美。

软件的破解是有很多思路的,比如破解注册标志、破解时间限制、破解注册码等等,对于一些防护措施比较简单的软件,哪一种方法都可以实现破解的目的,但对于一些采用多种防护手段的软件,可能就会有各种问题。
就这个软件来说,破解注册标志的方法,仅适用于主程序,但是对列表管理器来说破解无效,所以对整个软件系统来说,破解注册标志的方法是不行的。但破解试用时间的方法,对软件的三个程序都是有效的,所以这个软件可以通过这种方式破解。

有时间的话我会跟踪一下注册的流程。伪造KEY的方法,其实是强行破解它的认证流程,最完美的效果是即便没有KEY,软件照样认为注册成功,只是破解点可能要多一些,比如:验证注册名、密码是否为空,验证注册名密码是否匹配等代码段都需要修改,所以伪造KEY的最高境界就是零输入照样注册成功。

感谢支持。我自身也是业余水平,不敢以大神自居,能在这里跟大家交流技术,也学到很多知识。:lol

wszjf 发表于 2023-11-27 00:31

本帖最后由 wszjf 于 2023-11-27 09:36 编辑

longs75 发表于 2023-11-26 22:55
问题原因应该是找到了,请参考321楼,对前两个补丁进行了更新,软件只能以试用期选项运行,破解后软件永 ...
我没有测试,但从1楼完整看到了322楼,见证了你的破解历程,学习了!但到了最后你说“只能以试用期选项运行”,不是很明白?难道又退回到了试用版,只是改了显示的部分吗?这样是不是和每隔30天删除一次regkey.xml没啥区别,只是看着好看而已?那不是破解了个寂寞吗?以上不知我理解的对不对?如果对的话,干脆就给它写一个永不过期的劫持补丁就可以了,这样就简单多了。
我觉得这个软件的破解还是给他固定一个key比较靠谱一些,我采用的就是破解主程序+key的方式,因为能力有限使用的是泄露的key,你能力强可以按照自己的方法造一套key,只是提供一个思路,继续加油!

longs75 发表于 2023-11-26 22:51

pojieit 发表于 2023-11-26 11:14
发现和操作系统无关,和软件配置X:%users\xxx\AppData\roaming\Mythicsoft,以及注册表LocalUser\Softwar ...

大概知道问题出在哪儿了。

flpidx.exe 的破解原理是:必须在主程序选择试用期这个选项,然后通过日期欺骗,让程序永远运行在试用期。

问题是:我放出的主程序补丁,直接改成了Pro版,所以注册表里少了很多东西。如果你在破解前运行过原程序,注册表里就会有正确的信息,再换成破解版就没问题。如果你一次也没运行过原程序,直接替换成破解程序,它就不会写注册表,就会有问题。

解决办法:重新按flpidx.exe的思路破解前两个程序。运行主程序时,只能选择试用版选项,这样,破解软件永远运行在试用版状态,就不会出现问题了。

我删除了软件配置X:\Users\xxx\AppData\roaming\Mythicsoft,以及注册表LocalUser\Software\Mythicsoft,重新运行破解后的程序,完全正常。

附:最新补丁:

adamfh 发表于 2023-11-18 20:13

这个好像最新版才能用。

mdictfan 发表于 2023-11-18 20:46

big badegg真惨。{:1_923:}

rhol 发表于 2023-11-18 21:05

转贴?没看到图片

a657938016 发表于 2023-11-18 21:35

很不错啊,正好需要,感谢大佬

jori 发表于 2023-11-18 21:40

好的学习教材,一定要尝试着开始

shelly1314 发表于 2023-11-18 21:44

非常不错啊

heikis 发表于 2023-11-18 21:46

厉害,这回学到了

夜雨听风 发表于 2023-11-18 22:16

学习破解好教程

songleqian 发表于 2023-11-18 22:22

下载使用,多谢大佬
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 文件搜索工具 FileLocator Pro 破解方法