ps520 发表于 2009-4-30 21:09

系统优化大师爆破+追码攻略

本帖最后由 wgz001 于 2009-5-1 03:14 编辑

【文章标题】: 系统优化大师爆破+追码攻略
【文章作者】: Luck
【作者QQ号】: 466748210
【软件名称】: 系统优化大师
【下载地址】: 自己搜
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【保护方式】: 压缩壳+异类算法
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: Peid0.95+OD
【操作平台】: WinXp Sp3
【软件介绍】: 系统优化
【作者声明】: 仅作文章交流   冒犯之处还望见谅0^.^0
--------------------------------------------------------------------------------
【详细过程】
首先下载程序安装包,安装完毕后,试运行。
初步得到以下信息:
1.需要注册(废话)
2.算法不是公共算法
于是Peid查壳,发现是ASPack 2.12 -> Alexey Solodovnikov。直接秒脱机干掉,节约时间。
脱壳后输出文件:yhds_unpacked.exe
OD加载yhds_unpacked.exe。
我们的目的是破解,所以针对算法部分跳过。查字符。
超级字串参考, 条目 1224
   地址=0054E79C
   反汇编=mov eax,yhds_unp.0054E8A4
   文本字串=软件注册成功!谢谢注册!
超级字串参考, 条目 1225
   地址=0054E7B3
   反汇编=mov edx,yhds_unp.0054E8C8
   文本字串=软件已注册
超级字串参考, 条目 1226
   地址=0054E7E7
   反汇编=mov eax,yhds_unp.0054E8DC
   文本字串=注册失败,注册用户请重试!\r如有问题,请直接与作者联系!
破解关键信息,于是咱就跟进呗。
0054E784   > /8D85 ACFEFFFF lea eax,dword ptr ss:
0054E78A   . |E8 314BEBFF   call yhds_unp.004032C0
0054E78F   . |E8 1442EBFF   call yhds_unp.004029A8
0054E794   . |C3            retn
0054E795   .^|E9 2E5FEBFF   jmp yhds_unp.004046C8
0054E79A   .^\EB E8         jmp short yhds_unp.0054E784
0054E79C   .B8 A4E85400   mov eax,yhds_unp.0054E8A4                ;软件注册成功!谢谢注册!
0054E7A1   .E8 6EA6EFFF   call yhds_unp.00448E14
0054E7A6   .A1 AC915D00   mov eax,dword ptr ds:


(此作者很喜欢把注册信息写成DLL格式,前面一段是将注册码输出保存。)
往上翻吧。
0054E6F0   .E8 4B6AEBFF   call yhds_unp.00405140       ‘关键Call
0054E6F5   .0F85 CC000000 jnz yhds_unp.0054E7C7            ’此处爆破点
0054E6FB   .BA 90E85400   mov edx,yhds_unp.0054E890                ;hydt.dll
0054E700   .8D85 ACFEFFFF lea eax,dword ptr ss:
0054E706   .E8 394AEBFF   call yhds_unp.00403144

如果需要爆破,咱就把0054E6F5   . /0F85 CC000000 jnz yhds_unp.0054E7C7给Nop掉。
现在我们进行追码。
F2断下0054E6F0
F9跑起程序,刚刚地~
点软件注册
随便输入确认码:9221111注册码:9221111
点下确认
直接拦截了。
寄存器处,第三行即为注册码。
所以得到一组注册码:
0012F73C   02E97E90ASCII "9539l1w000{i3740"


确认码:9221111
注册码:9539l1w000{i3740

关掉OD,重新运行未脱壳的版本。输入咱那注册码。
点确认,注册成功!
完成收费软件到免费软件的过渡!


--------------------------------------------------------------------------------
【经验总结】
1.刘夫子的工具注册方式都是一样的,所以他的软件均可断Call+F9+假注册+得真码。
2.刘夫子的算法不用跟了,因为是另类版。
3.刘夫子的工具还是不错的。
4.有钱的还是赞助下他,国产软件强力支持!

--------------------------------------------------------------------------------
【版权声明】: 本文原创于Luck, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2009年04月30日 21:07:24

ps520 发表于 2009-4-30 21:09

刚从论坛学了断Call找注册码。就派用场了


嘿嘿



技术是第一省钱力

lysfond 发表于 2009-5-1 00:58

还是支持下国产软件吧,破解的东西一般少发的
哈哈上面说的算是通用方法了

热火朝天 发表于 2009-5-1 01:45

嗯,支持,虽然很多前辈都破解过了,温习

ps520 发表于 2009-5-1 07:54

:lol
我也是昨天在论坛上学习了追码练手用的。搞了几年的破解。是时候玩下这个了

swl 发表于 2009-5-1 13:59

破解不是目的,支持国产。
页: [1]
查看完整版本: 系统优化大师爆破+追码攻略


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn