USBKiller 2.4 正式版 Build0825
本帖最后由 什么也不是 于 2009-8-29 15:19 编辑【文章标题】: USBKiller 2.4 正式版 Build0825 爆破手记
【文章作者】: 什么也不是
【作者邮箱】: Pcintel@vip.qq.com
【作者QQ号】: 93747298
【软件名称】: USBKiller 2.4 正式版 Build0825
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【编写语言】: Borland Delphi 6.0 - 7.0
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1.全面改进杀毒引擎,查杀U盘病毒更彻底更干净
2.增强主动防御系统,智能检测最新的U盘文件夹病毒,并自动修复丢失的U盘文件
3.增加找回丢失、隐藏的U盘文件功能
4.新增完整查杀U盘文件夹病毒、exe文件夹病毒、auto变种,AV终结者变种等病毒
U盘 老是中毒 所以就下了这个软件 {:299_840:}
其实不注册也可以用,只是看着不爽罢了 就试了试结果....
运行了输入假吗试试,发现是个重启验证
1,传统做法 查壳 发现是
Borland Delphi 6.0 - 7.0
这表明是没有壳[只是一个参考]
2,OD载入吧
3,菜鸟式破解,查找字符串-ASCII
Ultra String Reference, 条目 1518
Address=004D41B1
Disassembly=mov eax, 004D41F0
Text String=已保存注册信息,请退出软件重新运行以检查其正确性!
找到这句 双击进入
再往上面翻 找到
004D3FF2|.55 push ebp
断首 下断 F9运行程序
断下来之后单步
004D3FF2|.55 push ebp
004D3FF3|.68 14414D00 push 004D4114
004D3FF8|.64:FF30 push dword ptr fs:
004D3FFB|.64:8920 mov dword ptr fs:, esp
004D3FFE|.B2 01 mov dl, 1
004D4000|.A1 88FD4C00 mov eax, dword ptr
004D4005|.E8 D2BDFFFF call 004CFDDC
004D400A|.8BF0 mov esi, eax
004D400C|.8D55 F4 lea edx, dword ptr
004D400F|.8BC6 mov eax, esi
004D4011|.E8 8EC1FFFF call 004D01A4 ;取机器码
004D4016|.8B55 F4 mov edx, dword ptr
004D4019|.8B83 90040000 mov eax, dword ptr
004D401F|.E8 882EF9FF call 00466EAC
004D4024|.8BC6 mov eax, esi
004D4026|.E8 B9C0FFFF call 004D00E4 ;取注册码
004D402B 2C 01 sub al, 1
004D402D|.72 0D jb short 004D403C
004D402F|.2C 02 sub al, 2
004D4031|.0F84 89000000 je 004D40C0 ;1
004D4037|.E9 A9000000 jmp 004D40E5
这上面的代码就是爆破的关键代码!
主要这
004D4026|.E8 B9C0FFFF call 004D00E4 ;取注册码
004D402B 2C 01 sub al, 1
004D402D|.72 0D jb short 004D403C
如果是要追码就到004D4026|.E8 B9C0FFFF call 004D00E4这个CALL的时候F7进入就可以追码啦 [有明码比较]
我就不追啦,直接爆破来的爽快 不过我自己电脑上的还是追了注册码的,毕竟是没改变程序的本身 还是稳定点
下面我介绍几种爆破的方法
法1.004D402B 2C 01 sub al, 1 这句是AL的值和1相减 把其结果放在AL中.
可以这样修改 sub al, 1 改为sub al, -1 具体啥意思我也不太明白 这样改就会使下面的那个JB 跳转实现 程序注册成功
法2. 004D402D|.72 0D jb short 004D403C 关键跳低于/不高于等于时转移 改给相反就可以了
004D402D|.72 0D jnb short 004D403C 这样修改程序也是注册成功的
其他的方法就不说了 其实也就是这么回事 就是改这几句代码
注册机还只会弄个内存注册机 算法分析不会 呵呵
--------------------------------------------------------------------------------
【经验总结】
耐心分析 总有意想不到的结果
--------------------------------------------------------------------------------
【版权声明】: 本文原创于什么也不是, 转载请注明作者并保持文章的完整, 谢谢!
2009年08月29日 15:13:30 学习下很强大 :handshake 不错的教程。这软件很简单,暴破或追码都适合我们这些新手。 嗯不错的东西。 支持支持~!! 不错不错
页:
[1]