好友
阅读权限20
听众
最后登录1970-1-1
|
什么也不是
发表于 2009-8-29 15:18
本帖最后由 什么也不是 于 2009-8-29 15:19 编辑
【文章标题】: USBKiller 2.4 正式版 Build0825 爆破手记
【文章作者】: 什么也不是
【作者邮箱】: Pcintel@vip.qq.com
【作者QQ号】: 93747298
【软件名称】: USBKiller 2.4 正式版 Build0825
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【编写语言】: Borland Delphi 6.0 - 7.0
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1.全面改进杀毒引擎,查杀U盘病毒更彻底更干净
2.增强主动防御系统,智能检测最新的U盘文件夹病毒,并自动修复丢失的U盘文件
3.增加找回丢失、隐藏的U盘文件功能
4.新增完整查杀U盘文件夹病毒、exe文件夹病毒、auto变种,AV终结者变种等病毒
U盘 老是中毒 所以就下了这个软件 {:299_840:}
其实不注册也可以用,只是看着不爽罢了 就试了试 结果....
运行了输入假吗试试,发现是个重启验证
1,传统做法 查壳 发现是
这表明是没有壳[只是一个参考]
2,OD载入吧
3,菜鸟式破解,查找字符串-ASCII
Ultra String Reference, 条目 1518
Address=004D41B1
Disassembly=mov eax, 004D41F0
Text String=已保存注册信息,请退出软件重新运行以检查其正确性!
找到这句 双击进入
再往上面翻 找到
004D3FF2 |. 55 push ebp
断首 下断 F9运行程序
断下来之后单步[F8]
004D3FF2 |. 55 push ebp
004D3FF3 |. 68 14414D00 push 004D4114
004D3FF8 |. 64:FF30 push dword ptr fs:[eax]
004D3FFB |. 64:8920 mov dword ptr fs:[eax], esp
004D3FFE |. B2 01 mov dl, 1
004D4000 |. A1 88FD4C00 mov eax, dword ptr [4CFD88]
004D4005 |. E8 D2BDFFFF call 004CFDDC
004D400A |. 8BF0 mov esi, eax
004D400C |. 8D55 F4 lea edx, dword ptr [ebp-C]
004D400F |. 8BC6 mov eax, esi
004D4011 |. E8 8EC1FFFF call 004D01A4 ; 取机器码
004D4016 |. 8B55 F4 mov edx, dword ptr [ebp-C]
004D4019 |. 8B83 90040000 mov eax, dword ptr [ebx+490]
004D401F |. E8 882EF9FF call 00466EAC
004D4024 |. 8BC6 mov eax, esi
004D4026 |. E8 B9C0FFFF call 004D00E4 ; 取注册码
004D402B 2C 01 sub al, 1
004D402D |. 72 0D jb short 004D403C
004D402F |. 2C 02 sub al, 2
004D4031 |. 0F84 89000000 je 004D40C0 ; 1
004D4037 |. E9 A9000000 jmp 004D40E5
这上面的代码就是爆破的关键代码!
主要这
004D4026 |. E8 B9C0FFFF call 004D00E4 ; 取注册码
004D402B 2C 01 sub al, 1
004D402D |. 72 0D jb short 004D403C
如果是要追码就到004D4026 |. E8 B9C0FFFF call 004D00E4 这个CALL的时候F7进入就可以追码啦 [有明码比较]
我就不追啦,直接爆破来的爽快 不过我自己电脑上的还是追了注册码的,毕竟是没改变程序的本身 还是稳定点
下面我介绍几种爆破的方法
法1.004D402B 2C 01 sub al, 1 这句是AL的值和1相减 把其结果放在AL中.
可以这样修改 sub al, 1 改为sub al, -1 具体啥意思我也不太明白 这样改就会使下面的那个JB 跳转实现 程序注册成功
法2. 004D402D |. 72 0D jb short 004D403C 关键跳 低于/不高于等于时转移 改给相反就可以了
004D402D |. 72 0D jnb short 004D403C 这样修改程序也是注册成功的
其他的方法就不说了 其实也就是这么回事 就是改这几句代码
注册机还只会弄个内存注册机 算法分析不会 呵呵
--------------------------------------------------------------------------------
【经验总结】
耐心分析 总有意想不到的结果
--------------------------------------------------------------------------------
【版权声明】: 本文原创于什么也不是, 转载请注明作者并保持文章的完整, 谢谢!
2009年08月29日 15:13:30 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2009-8-29 19:49
