网站 › 『脱壳破解区』 › 驱动备份精灵最新版【手动PATCH+完美破解】

HPKEr 发表于 2010-1-28 23:04

驱动备份精灵最新版【手动PATCH+完美破解】

【文章标题】: 驱动备份精灵最新版手动PATCH+完美破解
【文章作者】: HPKEr
【软件名称】: 驱动备份精灵最新版手动PATCH+完美破解
【软件大小】: 1.71MB
【下载地址】: http://xz.qupan.com/down/945520_5734357.html
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OD PEID0.95 C32ASM
【操作平台】: Windows XP SP3
【作者声明】: 本文仅作个人学习研究之用，以探讨程序逆向方法为目的。如对软件本身有兴趣，请支持正版！
--------------------------------------------------------------------------------
【详细过程】
软件介绍：
      驱动备份精灵是一款非常实用的驱动程序备份工具。它能够自动检测用户计算机系统中的硬件设备，将全部或任意部分硬件的驱动程序提取备份出来，非常方便。有了本软件，您就可以远离电脑重装时找不到驱动的厄梦了。

1.PEID查壳显示：ASPack 2.12 -> Alexey Solodovnikov
2.OD载入，hr esp下断，F9运行。OD停在005433B0处，打开“查看---内存[快捷键Alt+M]”，如图：



3.地址543000是SFX,imports,relocations起始地址，段大小为3000个字节。回到CPU主窗口CTRL+G来到543000处，向下找到005435B1处为无用数据，此处为新修改数据新地址。写上如下代码：
mov byte ptr ds:,74
jmp 401438
如图：



4.返回到005433B0处，原来反汇编代码是：JNZ SHORT 005433BA改为JMP 005435B1，如图：



5.修改完毕，保存。如图：



原图：



完美破解：
运行手动PATCH.exe发现有不明物体自动下载，卡巴斯基提示：“包含恶意程序”，如图：



1.将原主程序DriverBuckUp.exe彻底脱壳，004B92C9|. /74 27         JE SHORT 1.004B92F2 jnz改为jz更改之后变为注册版。
2.将脱壳后的程序载入C32ASM搜索“http://mydl2.pcnet123.cn/mecjkc.exe”用00填充。
3.还发现几个IP和网址，信息如下：
顶级域名: 220.220.220.2
IP地址: 220.220.220.2
所在地: 日本 KDDI网络公司

顶级域名: mydl2.pcnet123.cn
IP地址: 69.162.94.27
所在地: 美国 Limestone达拉斯机房

服务器信息
顶级域名: 110.110.110.110
IP地址: 110.110.110.110
所在地: 中国 电信 (广东)

顶级域名: www.web6699.cn
IP地址: 174.37.175.197
所在地: 美国 德克萨斯州达拉斯市SoftLayer科技公司

cksign.haoda123.net
220.220.220.3
hpstate3.3322.org
hpstate.haoda123.net
dlstate3.3322.org
dlstate.haoda123.net

4.将主程序“关于”里的“世达软件”改为“百度引擎”，将链接网址“http://starsoft.to.9966.org/”改为“http://www.baidu.com”。
5.将“220.220.220.2”、“http://www.web6699.cn”、“110.110.110.110”、“cksign.haoda123.net”、“220.220.220.3”、“hpstate3.3322.org”、“hpstate.haoda123.net”、“dlstate3.3322.org”、“dlstate.haoda123.net”全部用00填充。
6.保存修改，至此完美破解驱动备份精灵完成！

--------------------------------------------------------------------------------
【经验总结】
从上面分析可以看出，此软件的作者“用心良苦”啊！自动下载程序，网站推广，都做绝了。
受伤的永远是用户！
重要提示：当关闭主程序窗口，其实主程序进程，还没关闭，打开“任务管理器”可以看到。
作者用心，我不想多说了。
这样的垃圾软件，还要30元注册费！汗！

--------------------------------------------------------------------------------
【版权声明】: 本文原创于HPKEr, 转载请注明作者并保持文章的完整, 谢谢!
                                                       2010年01月28日 22:50:12

showmetoo 发表于 2010-1-28 23:13

现在都用window7了 不用了哦

Hmily 发表于 2010-1-28 23:27

图文并茂，加精鼓励！新的水印真好看~

awfymwvf 发表于 2010-1-28 23:34

学习了。不过这个我不用

zzkx99 发表于 2010-1-28 23:36

学习了。可以用用，好

叶楓 发表于 2010-1-28 23:40

不错。，支持了`

70892720 发表于 2010-1-28 23:44

学习了。可以用用，好

震天明 发表于 2010-1-28 23:44

感谢分享,~!!!

adys 发表于 2010-1-28 23:53

呵呵 我也用win7

假面泰山 发表于 2010-1-29 00:03

呵呵 蛮不错偶来学习一下啊 辛苦了 谢谢分享。

查看完整版本: 驱动备份精灵最新版【手动PATCH+完美破解】