“系统优化大师”的破解
【文章标题】: “系统优化大师”的破解【文章作者】: Mr.vit
【下载地址】: 自己搜索下载
【加壳方式】: ASPack v2.12 -> Alexey Solodovnikov
【使用工具】: OD C32ASM
【操作平台】: xp sp2
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
不脱壳,直接用OD载入程序,F9运行程序,ALT+E,打开可执行模块窗口,选择程序的主线程,双击
00401000 04 10 add al,10
00401002 40 inc eax
00401003 0003 add byte ptr ds:,al
00401005 07 pop es
00401006 42 inc edx
00401007 6F outs dx,dword ptr es:
00401008 6F outs dx,dword ptr es:
00401009 6C ins byte ptr es:,dx
0040100A 65:61 popad
0040100C 6E outs dx,byte ptr es:
再搜索一下字符串,就一句吧“注册信息没有填写齐全”,双击进去,再找到段首
0054E5D0 55 push ebp
0054E5D1 68 5BE85400 push yhds.0054E85B
0054E5D6 64:FF30 push dword ptr fs:
0054E5D9 64:8920 mov dword ptr fs:,esp
0054E5DC 8D95 A8FEFFFF lea edx,dword ptr ss:
0054E5E2 8B45 FC mov eax,dword ptr ss:
0054E5E5 8B80 F8020000 mov eax,dword ptr ds:
0054E5EB E8 F01BF0FF call yhds.004501E0
0054E5F0 83BD A8FEFFFF 00 cmp dword ptr ss:,0
0054E5F7 74 1D je short yhds.0054E616
0054E5F9 8D95 A4FEFFFF lea edx,dword ptr ss:
0054E5FF 8B45 FC mov eax,dword ptr ss:
0054E602 8B80 00030000 mov eax,dword ptr ds:
0054E608 E8 D31BF0FF call yhds.004501E0
0054E60D 83BD A4FEFFFF 00 cmp dword ptr ss:,0
0054E614 75 0F jnz short yhds.0054E625
0054E616 B8 70E85400 mov eax,yhds.0054E870 ; 注册信息没有填写齐全
0054E61B E8 F4A7EFFF call yhds.00448E14
0054E620 E9 CC010000 jmp yhds.0054E7F1
0054E625 8D95 9CFEFFFF lea edx,dword ptr ss:
0054E62B 8B45 FC mov eax,dword ptr ss:
0054E62E 8B80 00030000 mov eax,dword ptr ds:
0054E634 E8 A71BF0FF call yhds.004501E0
0054E639 8B85 9CFEFFFF mov eax,dword ptr ss:
0054E63F 8D95 A0FEFFFF lea edx,dword ptr ss:
0054E645 E8 1AB4EBFF call yhds.00409A64
0054E64A 8B85 A0FEFFFF mov eax,dword ptr ss:
0054E650 50 push eax
0054E651 8D95 90FEFFFF lea edx,dword ptr ss:
0054E657 8B45 FC mov eax,dword ptr ss:
0054E65A 8B80 F8020000 mov eax,dword ptr ds:
0054E660 E8 7B1BF0FF call yhds.004501E0
0054E665 8B85 90FEFFFF mov eax,dword ptr ss:
0054E66B E8 F0B6EBFF call yhds.00409D60
0054E670 B9 59000000 mov ecx,59
0054E675 99 cdq
0054E676 F7F9 idiv ecx
0054E678 8BC2 mov eax,edx
0054E67A 8D95 94FEFFFF lea edx,dword ptr ss:
0054E680 E8 FBB5EBFF call yhds.00409C80
0054E685 8D85 94FEFFFF lea eax,dword ptr ss:
0054E68B 50 push eax
0054E68C 8D95 84FEFFFF lea edx,dword ptr ss:
0054E692 8B45 FC mov eax,dword ptr ss:
0054E695 8B80 F8020000 mov eax,dword ptr ds:
0054E69B E8 401BF0FF call yhds.004501E0
0054E6A0 8B85 84FEFFFF mov eax,dword ptr ss:
0054E6A6 E8 B5B6EBFF call yhds.00409D60
0054E6AB 8D95 88FEFFFF lea edx,dword ptr ss:
0054E6B1 E8 2EFCFFFF call yhds.0054E2E4
0054E6B6 8B85 88FEFFFF mov eax,dword ptr ss:
0054E6BC E8 9FB6EBFF call yhds.00409D60
0054E6C1 8D95 8CFEFFFF lea edx,dword ptr ss:
0054E6C7 E8 F8FCFFFF call yhds.0054E3C4
0054E6CC 8B95 8CFEFFFF mov edx,dword ptr ss:
0054E6D2 58 pop eax
0054E6D3 E8 2C69EBFF call yhds.00405004
0054E6D8 8B85 94FEFFFF mov eax,dword ptr ss:
0054E6DE 8D95 98FEFFFF lea edx,dword ptr ss:
0054E6E4 E8 7BB3EBFF call yhds.00409A64
0054E6E9 8B95 98FEFFFF mov edx,dword ptr ss:
0054E6EF 58 pop eax
0054E6F0 E8 4B6AEBFF call yhds.00405140
0054E6F5 0F85 CC000000 jnz yhds.0054E7C7
0054E6FB BA 90E85400 mov edx,yhds.0054E890 ; yhdtn.dll
0054E700 8D85 ACFEFFFF lea eax,dword ptr ss:
0054E706 E8 394AEBFF call yhds.00403144
0054E70B BA 01000000 mov edx,1
0054E710 8D85 ACFEFFFF lea eax,dword ptr ss:
0054E716 E8 F94FEBFF call yhds.00403714
0054E71B E8 8842EBFF call yhds.004029A8
0054E720 33C0 xor eax,eax
0054E722 55 push ebp
0054E723 68 95E75400 push yhds.0054E795
0054E728 64:FF30 push dword ptr fs:
0054E72B 64:8920 mov dword ptr fs:,esp
0054E72E 6A 00 push 0
0054E730 8D55 FB lea edx,dword ptr ss:
0054E733 B9 01000000 mov ecx,1
0054E738 8D85 ACFEFFFF lea eax,dword ptr ss:
0054E73E E8 5D4BEBFF call yhds.004032A0
0054E743 E8 6042EBFF call yhds.004029A8
0054E748 BA 6C000000 mov edx,6C
0054E74D 8D85 ACFEFFFF lea eax,dword ptr ss:
0054E753 E8 C84FEBFF call yhds.00403720
0054E758 E8 4B42EBFF call yhds.004029A8
0054E75D 6A 00 push 0
0054E75F 8D55 FB lea edx,dword ptr ss:
0054E762 B9 01000000 mov ecx,1
0054E767 8D85 ACFEFFFF lea eax,dword ptr ss:
0054E76D E8 2E4BEBFF call yhds.004032A0
0054E772 E8 3142EBFF call yhds.004029A8
0054E777 33C0 xor eax,eax
0054E779 5A pop edx
0054E77A 59 pop ecx
0054E77B 59 pop ecx
0054E77C 64:8910 mov dword ptr fs:,edx
0054E77F 68 9CE75400 push yhds.0054E79C
0054E784 8D85 ACFEFFFF lea eax,dword ptr ss:
0054E78A E8 314BEBFF call yhds.004032C0
0054E78F E8 1442EBFF call yhds.004029A8
0054E794 C3 retn
0054E795 ^ E9 2E5FEBFF jmp yhds.004046C8
0054E79A ^ EB E8 jmp short yhds.0054E784
0054E79C B8 A4E85400 mov eax,yhds.0054E8A4 ; 软件注册成功!谢谢注册!
0054E7A1 E8 6EA6EFFF call yhds.00448E14
0054E7A6 A1 AC915D00 mov eax,dword ptr ds:
0054E7AB 8B00 mov eax,dword ptr ds:
0054E7AD 8B80 14050000 mov eax,dword ptr ds:
0054E7B3 BA C8E85400 mov edx,yhds.0054E8C8 ; 软件已注册
0054E7B8 E8 531AF0FF call yhds.00450210
0054E7BD 8B45 FC mov eax,dword ptr ss:
0054E7C0 E8 87F3F1FF call yhds.0046DB4C
0054E7C5 EB 2A jmp short yhds.0054E7F1
其实这个软件注册码是很好找的
看到 0054E6FB BA 90E85400 mov edx,yhds.0054E890 ; yhdtn.dll
这里是有一个yhdtn.dll的文件,也就是说注册成功以后,就会产生这一个DLL文件,在程序的目录下面的
单步跟踪后,找到注册码,然后关闭OD
打开系统优化大师,把刚才的确认码与注册码填进去,提示会注册成功
我填写的确认码为:123
注册码为:3436k5w126~f3641
这样程序就注册好了
去程序根目录下看一下,这时会多出一个yhdtn.dll,难道这就是一个注册文件???
用C32ASM打开看,显示内容为
01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 01
因为我影子系统开启了,所以重启计算机,刚才装的优化大师就还原了。
所以再装一下优化大师,把yhdtn.dll拷到程序目录,打开程序,点击关系软件,提示授权为已注册,到这里我就确写,这是一个
注册文件了
做绿色软件的话可以把这个文件集成一下,也不用什么注册码,确认码了,哈哈
--------------------------------------------------------------------------------
【版权声明】: 转载请注明作者并保持文章的完整, 谢谢! 1# llight
okok ook 能不能详细一点 学习一下。不错。给个下载地址偶也调试一下。 谢谢,不错:lol 貌似我给出过一次注册码呀 不错,蛮详细的。 很不错..不顶不行了.. 不错!收藏下! 我用精简的,呵呵。
页:
[1]