官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 “系统优化大师”的破解
返回列表 发新帖
查看: 7522|回复: 9
收起左侧

[分享] “系统优化大师”的破解

[复制链接]
llight
llight 发表于 2009-9-18 21:34
【文章标题】: “系统优化大师”的破解
【文章作者】: Mr.vit
【下载地址】: 自己搜索下载
【加壳方式】: ASPack v2.12 -> Alexey Solodovnikov
【使用工具】: OD C32ASM
【操作平台】: xp sp2
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  不脱壳,直接用OD载入程序,F9运行程序,ALT+E,打开可执行模块窗口,选择程序的主线程,双击
  00401000     04 10                add al,10
  00401002     40                   inc eax
  00401003     0003                 add byte ptr ds:[ebx],al
  00401005     07                   pop es
  00401006     42                   inc edx
  00401007     6F                   outs dx,dword ptr es:[edi]
  00401008     6F                   outs dx,dword ptr es:[edi]
  00401009     6C                   ins byte ptr es:[edi],dx
  0040100A     65:61                popad
  0040100C     6E                   outs dx,byte ptr es:[edi]
  再搜索一下字符串,就一句吧“注册信息没有填写齐全”,双击进去,再找到段首
  0054E5D0     55                   push ebp
  0054E5D1     68 5BE85400          push yhds.0054E85B
  0054E5D6     64:FF30              push dword ptr fs:[eax]
  0054E5D9     64:8920              mov dword ptr fs:[eax],esp
  0054E5DC     8D95 A8FEFFFF        lea edx,dword ptr ss:[ebp-158]
  0054E5E2     8B45 FC              mov eax,dword ptr ss:[ebp-4]
  0054E5E5     8B80 F8020000        mov eax,dword ptr ds:[eax+2F8]
  0054E5EB     E8 F01BF0FF          call yhds.004501E0
  0054E5F0     83BD A8FEFFFF 00     cmp dword ptr ss:[ebp-158],0
  0054E5F7     74 1D                je short yhds.0054E616
  0054E5F9     8D95 A4FEFFFF        lea edx,dword ptr ss:[ebp-15C]
  0054E5FF     8B45 FC              mov eax,dword ptr ss:[ebp-4]
  0054E602     8B80 00030000        mov eax,dword ptr ds:[eax+300]
  0054E608     E8 D31BF0FF          call yhds.004501E0
  0054E60D     83BD A4FEFFFF 00     cmp dword ptr ss:[ebp-15C],0
  0054E614     75 0F                jnz short yhds.0054E625
  0054E616     B8 70E85400          mov eax,yhds.0054E870                    ; 注册信息没有填写齐全
  0054E61B     E8 F4A7EFFF          call yhds.00448E14
  0054E620     E9 CC010000          jmp yhds.0054E7F1
  0054E625     8D95 9CFEFFFF        lea edx,dword ptr ss:[ebp-164]
  0054E62B     8B45 FC              mov eax,dword ptr ss:[ebp-4]
  0054E62E     8B80 00030000        mov eax,dword ptr ds:[eax+300]
  0054E634     E8 A71BF0FF          call yhds.004501E0
  0054E639     8B85 9CFEFFFF        mov eax,dword ptr ss:[ebp-164]
  0054E63F     8D95 A0FEFFFF        lea edx,dword ptr ss:[ebp-160]
  0054E645     E8 1AB4EBFF          call yhds.00409A64
  0054E64A     8B85 A0FEFFFF        mov eax,dword ptr ss:[ebp-160]
  0054E650     50                   push eax
  0054E651     8D95 90FEFFFF        lea edx,dword ptr ss:[ebp-170]
  0054E657     8B45 FC              mov eax,dword ptr ss:[ebp-4]
  0054E65A     8B80 F8020000        mov eax,dword ptr ds:[eax+2F8]
  0054E660     E8 7B1BF0FF          call yhds.004501E0
  0054E665     8B85 90FEFFFF        mov eax,dword ptr ss:[ebp-170]
  0054E66B     E8 F0B6EBFF          call yhds.00409D60
  0054E670     B9 59000000          mov ecx,59
  0054E675     99                   cdq
  0054E676     F7F9                 idiv ecx
  0054E678     8BC2                 mov eax,edx
  0054E67A     8D95 94FEFFFF        lea edx,dword ptr ss:[ebp-16C]
  0054E680     E8 FBB5EBFF          call yhds.00409C80
  0054E685     8D85 94FEFFFF        lea eax,dword ptr ss:[ebp-16C]
  0054E68B     50                   push eax
  0054E68C     8D95 84FEFFFF        lea edx,dword ptr ss:[ebp-17C]
  0054E692     8B45 FC              mov eax,dword ptr ss:[ebp-4]
  0054E695     8B80 F8020000        mov eax,dword ptr ds:[eax+2F8]
  0054E69B     E8 401BF0FF          call yhds.004501E0
  0054E6A0     8B85 84FEFFFF        mov eax,dword ptr ss:[ebp-17C]
  0054E6A6     E8 B5B6EBFF          call yhds.00409D60
  0054E6AB     8D95 88FEFFFF        lea edx,dword ptr ss:[ebp-178]
  0054E6B1     E8 2EFCFFFF          call yhds.0054E2E4
  0054E6B6     8B85 88FEFFFF        mov eax,dword ptr ss:[ebp-178]
  0054E6BC     E8 9FB6EBFF          call yhds.00409D60
  0054E6C1     8D95 8CFEFFFF        lea edx,dword ptr ss:[ebp-174]
  0054E6C7     E8 F8FCFFFF          call yhds.0054E3C4
  0054E6CC     8B95 8CFEFFFF        mov edx,dword ptr ss:[ebp-174]
  0054E6D2     58                   pop eax
  0054E6D3     E8 2C69EBFF          call yhds.00405004
  0054E6D8     8B85 94FEFFFF        mov eax,dword ptr ss:[ebp-16C]
  0054E6DE     8D95 98FEFFFF        lea edx,dword ptr ss:[ebp-168]
  0054E6E4     E8 7BB3EBFF          call yhds.00409A64
  0054E6E9     8B95 98FEFFFF        mov edx,dword ptr ss:[ebp-168]
  0054E6EF     58                   pop eax
  0054E6F0     E8 4B6AEBFF          call yhds.00405140
  0054E6F5     0F85 CC000000        jnz yhds.0054E7C7
  0054E6FB     BA 90E85400          mov edx,yhds.0054E890                    ; yhdtn.dll
  0054E700     8D85 ACFEFFFF        lea eax,dword ptr ss:[ebp-154]
  0054E706     E8 394AEBFF          call yhds.00403144
  0054E70B     BA 01000000          mov edx,1
  0054E710     8D85 ACFEFFFF        lea eax,dword ptr ss:[ebp-154]
  0054E716     E8 F94FEBFF          call yhds.00403714
  0054E71B     E8 8842EBFF          call yhds.004029A8
  0054E720     33C0                 xor eax,eax
  0054E722     55                   push ebp
  0054E723     68 95E75400          push yhds.0054E795
  0054E728     64:FF30              push dword ptr fs:[eax]
  0054E72B     64:8920              mov dword ptr fs:[eax],esp
  0054E72E     6A 00                push 0
  0054E730     8D55 FB              lea edx,dword ptr ss:[ebp-5]
  0054E733     B9 01000000          mov ecx,1
  0054E738     8D85 ACFEFFFF        lea eax,dword ptr ss:[ebp-154]
  0054E73E     E8 5D4BEBFF          call yhds.004032A0
  0054E743     E8 6042EBFF          call yhds.004029A8
  0054E748     BA 6C000000          mov edx,6C
  0054E74D     8D85 ACFEFFFF        lea eax,dword ptr ss:[ebp-154]
  0054E753     E8 C84FEBFF          call yhds.00403720
  0054E758     E8 4B42EBFF          call yhds.004029A8
  0054E75D     6A 00                push 0
  0054E75F     8D55 FB              lea edx,dword ptr ss:[ebp-5]
  0054E762     B9 01000000          mov ecx,1
  0054E767     8D85 ACFEFFFF        lea eax,dword ptr ss:[ebp-154]
  0054E76D     E8 2E4BEBFF          call yhds.004032A0
  0054E772     E8 3142EBFF          call yhds.004029A8
  0054E777     33C0                 xor eax,eax
  0054E779     5A                   pop edx
  0054E77A     59                   pop ecx
  0054E77B     59                   pop ecx
  0054E77C     64:8910              mov dword ptr fs:[eax],edx
  0054E77F     68 9CE75400          push yhds.0054E79C
  0054E784     8D85 ACFEFFFF        lea eax,dword ptr ss:[ebp-154]
  0054E78A     E8 314BEBFF          call yhds.004032C0
  0054E78F     E8 1442EBFF          call yhds.004029A8
  0054E794     C3                   retn
  0054E795   ^ E9 2E5FEBFF          jmp yhds.004046C8
  0054E79A   ^ EB E8                jmp short yhds.0054E784
  0054E79C     B8 A4E85400          mov eax,yhds.0054E8A4                    ; 软件注册成功!谢谢注册!
  0054E7A1     E8 6EA6EFFF          call yhds.00448E14
  0054E7A6     A1 AC915D00          mov eax,dword ptr ds:[5D91AC]
  0054E7AB     8B00                 mov eax,dword ptr ds:[eax]
  0054E7AD     8B80 14050000        mov eax,dword ptr ds:[eax+514]
  0054E7B3     BA C8E85400          mov edx,yhds.0054E8C8                    ; 软件已注册
  0054E7B8     E8 531AF0FF          call yhds.00450210
  0054E7BD     8B45 FC              mov eax,dword ptr ss:[ebp-4]
  0054E7C0     E8 87F3F1FF          call yhds.0046DB4C
  0054E7C5     EB 2A                jmp short yhds.0054E7F1
  其实这个软件注册码是很好找的
  看到 0054E6FB     BA 90E85400          mov edx,yhds.0054E890                    ; yhdtn.dll
  这里是有一个yhdtn.dll的文件,也就是说注册成功以后,就会产生这一个DLL文件,在程序的目录下面的
  单步跟踪后,找到注册码,然后关闭OD
  打开系统优化大师,把刚才的确认码与注册码填进去,提示会注册成功
  我填写的确认码为:123
  注册码为:3436k5w126~f3641
  这样程序就注册好了
  去程序根目录下看一下,这时会多出一个yhdtn.dll,难道这就是一个注册文件???
  用C32ASM打开看,显示内容为
  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  00 00 00 00 00 00 00 00 00 00 00 00 01
  
  因为我影子系统开启了,所以重启计算机,刚才装的优化大师就还原了。
  所以再装一下优化大师,把yhdtn.dll拷到程序目录,打开程序,点击关系软件,提示授权为已注册,到这里我就确写,这是一个
  注册文件了
  做绿色软件的话可以把这个文件集成一下,也不用什么注册码,确认码了,哈哈
  
  
--------------------------------------------------------------------------------
【版权声明】: 转载请注明作者并保持文章的完整, 谢谢!

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

tttoo
tttoo 发表于 2009-9-18 22:35
1# llight


okok ook
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

依歌
依歌 发表于 2009-9-18 23:18
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
能不能详细一点
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

西氏
西氏 发表于 2009-9-19 00:11
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
学习一下。不错。给个下载地址偶也调试一下。
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

xueyong
xueyong 发表于 2009-9-19 06:51
谢谢,不错
如何快速判断一个文件是否为病毒!
回复 支持

举报

大漠雪花
大漠雪花 发表于 2009-9-19 11:51
貌似我给出过一次注册码呀 
回复 支持

举报

傲竹
傲竹 发表于 2009-9-19 16:17
不错,蛮详细的。
回复 支持

举报

1512
1512 发表于 2009-9-21 17:32
很不错..不顶不行了..
回复 支持

举报

落雪飞花
落雪飞花 发表于 2011-2-10 19:00
不错!收藏下!
回复 支持

举报

帅哥排行榜
帅哥排行榜 发表于 2011-2-10 19:04
我用精简的,呵呵。
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 10:43

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表