系统优化大师爆破+追码攻略

ps520

【文章标题】: 系统优化大师爆破+追码攻略
【文章作者】: Luck
【作者QQ号】: 466748210
【软件名称】: 系统优化大师
【下载地址】: 自己搜
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【保护方式】: 压缩壳+异类算法
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: Peid0.95+OD
【操作平台】: WinXp Sp3
【软件介绍】: 系统优化
【作者声明】: 仅作文章交流   冒犯之处  还望见谅  0^.^0
--------------------------------------------------------------------------------
【详细过程】
  首先下载程序安装包，安装完毕后，试运行。
  初步得到以下信息：
  1.需要注册（废话）
  2.算法不是公共算法
  于是Peid查壳，发现是ASPack 2.12 -> Alexey Solodovnikov。直接秒脱机干掉，节约时间。
  脱壳后输出文件：yhds_unpacked.exe
  OD加载yhds_unpacked.exe。
  我们的目的是破解，所以针对算法部分跳过。查字符。
  超级字串参考, 条目 1224
   地址=0054E79C
   反汇编=mov eax,yhds_unp.0054E8A4
   文本字串=软件注册成功！谢谢注册！
  超级字串参考, 条目 1225
   地址=0054E7B3
   反汇编=mov edx,yhds_unp.0054E8C8
   文本字串=软件已注册
  超级字串参考, 条目 1226
   地址=0054E7E7
   反汇编=mov eax,yhds_unp.0054E8DC
   文本字串=注册失败，注册用户请重试!\r如有问题，请直接与作者联系！
  破解关键信息，于是咱就跟进呗。
  0054E784   > /8D85 ACFEFFFF lea eax,dword ptr ss:[ebp-154]
  0054E78A   . |E8 314BEBFF   call yhds_unp.004032C0
  0054E78F   . |E8 1442EBFF   call yhds_unp.004029A8
  0054E794   . |C3            retn
  0054E795   .^|E9 2E5FEBFF   jmp yhds_unp.004046C8
  0054E79A   .^\EB E8         jmp short yhds_unp.0054E784
  0054E79C   .  B8 A4E85400   mov eax,yhds_unp.0054E8A4                ;  软件注册成功！谢谢注册！
  0054E7A1   .  E8 6EA6EFFF   call yhds_unp.00448E14
  0054E7A6   .  A1 AC915D00   mov eax,dword ptr ds:[5D91AC]
  
  
  （此作者很喜欢把注册信息写成DLL格式，前面一段是将注册码输出保存。）
  往上翻吧。
  0054E6F0   .  E8 4B6AEBFF   call yhds_unp.00405140       ‘关键Call
  0054E6F5   .  0F85 CC000000 jnz yhds_unp.0054E7C7            ’此处爆破点
  0054E6FB   .  BA 90E85400   mov edx,yhds_unp.0054E890                ;  hydt.dll
  0054E700   .  8D85 ACFEFFFF lea eax,dword ptr ss:[ebp-154]
  0054E706   .  E8 394AEBFF   call yhds_unp.00403144
  
  如果需要爆破，咱就把0054E6F5   . /0F85 CC000000 jnz yhds_unp.0054E7C7给Nop掉。
  现在我们进行追码。
  F2断下0054E6F0
  F9跑起程序，刚刚地~
  点软件注册
  随便输入确认码：9221111  注册码：9221111
  点下确认
  直接拦截了。
  寄存器处，第三行即为注册码。
  所以得到一组注册码：
  0012F73C   02E97E90  ASCII "9539l1w000{i3740"
  
  
  确认码：9221111
  注册码：9539l1w000{i3740
  
  关掉OD，重新运行未脱壳的版本。输入咱那注册码。
  点确认，注册成功！
  完成收费软件到免费软件的过渡！
  
  
--------------------------------------------------------------------------------
【经验总结】
  1.刘夫子的工具注册方式都是一样的，所以他的软件均可断Call+F9+假注册+得真码。
  2.刘夫子的算法不用跟了，因为是另类版。
  3.刘夫子的工具还是不错的。
  4.有钱的还是赞助下他，国产软件强力支持！
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于Luck, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2009年04月30日 21:07:24

ps520

刚从论坛学了断Call找注册码。就派用场了


嘿嘿



技术是第一省钱力

lysfond

还是支持下国产软件吧，破解的东西一般少发的
哈哈  上面说的算是通用方法了

热火朝天

嗯，支持，虽然很多前辈都破解过了，温习

ps520

我也是昨天在论坛上学习了追码练手用的。搞了几年的破解。是时候玩下这个了

swl

破解不是目的，支持国产。