XxXX文件夹加密器破解
[ 破文标题 ] Passbox10.31文件夹加密器破解[ 破文作者 ] CHHSun
[ 作者邮箱 ] 没有
[ 作者主页 ] http://hi.baidu.com/chhsun611
[ 破解工具 ] OD,C32Asm
[ 破解平台 ] Windows XP SP2
[ 软件名称 ]
[ 软件大小 ] RAR压缩930kb
[ 原版下载 ] 支持国软
[ 保护方式 ] upx1,自效验
[ 软件简介 ] 文件夹加密
[ 破解声明 ] 本破文只供学习使用,不的用于非法用途。
-----------------------------------------------------
[ 破解过程 ]--------------------------------------
Passbox10.31文件夹加密器。
一次注册终身受用,汗,还真是的,注册了还真没有找到注册到什么地方去了。
此行程序安装完后,桌面上没有图标,测试一下,打开进程一看主程序passbox.exe,查找在windows文件夹里,
此程序双击打不开,汗!!
必须在要加密的文件夹上点右键才能激活。
当时想到用OD附加,但是附加后就退出了。
怎么办来。。。。
OD载入运行,运行起来的是解密框,注册按钮是灰色的,同一程序不同调用。
调用的控件,事件按钮也找不到。
下面开始。。。。
壳UPX,VB程序,壳这个到是简单,手脱搞定后有个自效验,
先来弄这个自效验,
OD载入F9运行,出错,文件被修改提示框,我们就从这个提示放手。
方法有3种
1、F12斩停法
2、下rtcMsgBox断点
3、下rtcFileLen断点
我们用第一种吧。
运行出错后,F12暂停,Alt+k打开调用堆栈窗口在最底下一行双击进入程序
调用堆栈: 主线程, 条目 11
地址=0012F7E4
堆栈=0049106E
函数过程 / 参数=? msvbvm60.rtcMsgBox
调用来自=dumped_.00491068
结构=0012F7E0
来到
00491068 FF15 9C104000 call dword ptr ds:[<&msvbvm60.rtc>; msvbvm60.rtcMsgBox错误提示
0049106E 33D2 xor edx,edx
00491070 83F8 06 cmp eax,6
向上找是哪里跳来的
00490FA1 /0F84 5F010000 je dumped_.00491106 这里跳过错误,改为JMP
00490FA7 |C745 FC 10000000 mov dword ptr ss:,10
00490FAE |C785 04FFFFFF 04>mov dword ptr ss:,8002000>
00490FB8 |C785 FCFEFFFF 0A>mov dword ptr ss:,0A
保存一份。运行OK
----------
找个文件夹点右键加密,或者把文件夹托到这个程序上打开程序,点注册出现注册窗口,输入假码提示,注册码错误
,请重新输入。
这里想用OD载入跟踪是不可能了。因为打开的是解密程序。动的不行来静的。
拉出C32Asm把脱壳的文件载入,使用Unicode查字符串,找到这个错误提示
地址是004C3597::C785 4CFEFFFF 2CDE4200 MOV DWORD PTR ,42DE2C
下面OD载入脱壳文件,右键转到004C3597这个地址,
004C3597 C785 4CFEFFFF 2C>mov dword ptr ss:,dumped> ;来到这里
004C35A1 C785 44FEFFFF 08>mov dword ptr ss:,8
004C35AB FF15 30124000 call dword ptr ds:[<&msvbvm60.__v>; msvbvm60.__vbaVarDup
004C35B1 8D95 34FFFFFF lea edx,dword ptr ss:
004C35B7 8D85 44FFFFFF lea eax,dword ptr ss:
004C35BD 52 push edx
004C35BE 8D8D 54FFFFFF lea ecx,dword ptr ss:
004C35C4 50 push eax
004C35C5 51 push ecx
004C35C6 8D95 64FFFFFF lea edx,dword ptr ss:
004C35CC 56 push esi
004C35CD 52 push edx
004C35CE FF15 9C104000 call dword ptr ds:[<&msvbvm60.rtc>; msvbvm60.rtcMsgBox;这是注册码错误
提示
004C35D4 8D85 34FFFFFF lea eax,dword ptr ss:
004C35DA 8D8D 44FFFFFF lea ecx,dword ptr ss:
向上找到是哪里过来的。
看是否能跳过,
004C353D /0F84 C0020000 je dumped_.004C3803这里能跳过,现在不能运行跟,直接改成JMP,可以写个内
存补丁
004C3543 |B9 04000280 mov ecx,80020004
004C3548 |B8 0A000000 mov eax,0A
保存一份,托一文件夹到此程序,点注册输入假码。确定,
注册成功!你的注册码存放在d:\盘,请进行保存,以防下次使用
生成了个文件夹加密器注册码.txt,其内容为21401052758408496108108
注册成功,不知如何注册成功的,注册表里没找到,卸载也不行。汗,,还能是网上注册了。
本想录个像来着,录不成了。写写过程吧
。
总结下:
破很简单,就一JE,
OD动态不行,试试静的,有时也是不错的。当然在C32Asm里直接改也行。 居然没找到注册存放地方,学习一下 学习了,不错啊 学习下,虽然很多还是看不懂啊
页:
[1]