【新手PJ】GoodSync 9.9.55.5 完美破解

MXWXZ · 发表于 2016-8-29 21:56

本帖最后由 MXWXZ 于 2016-8-30 18:08 编辑

各位大牛好，本人菜鸟一个，刚刚第一次独立完成了一个商业软件的破解，好激动有木有

……
说正题了，这几天又把我自己整的渣工具包扩充了一下，顺便备份一份到U盘……然而，我已经忘了改了那些东西了……由于不想再全部复制一份（好大的），琢磨着找一款文件同步的软件，于是乎GoodSync就被我捉到了……原本想下个破解版算了，不过好像最新版的并没有资源，求人不如求己，就让我这渣技术试试看吧……

首先这程序没有什么奇奇怪怪的壳，这是个好消息。 QQ截图20160829210632.png

注册机什么的我就别想了，还是爆破吧……搜搜字符串，咦怎么啥也没有？
QQ截图20160829210933.png

想想这是英文软件，可能用了语言文件，搜索估计没戏了，打开软件转转，发现了一个可疑的地方
QQ截图20160829211103.png

这里居然还是英文的，试试看TRIAL搜索……果然找到了，下面是函数代码

[Asm] 纯文本查看 复制代码

0079EF40  /$  55            push ebp
0079EF41  |.  8BEC          mov ebp,esp
0079EF43  |.  6A FF         push -0x1
0079EF45  |.  68 C9F99B00   push GoodSync.009BF9C9                   ;  SE 处理程序安装
0079EF4A  |.  64:A1 0000000>mov eax,dword ptr fs:[0]
0079EF50  |.  50            push eax
0079EF51  |.  64:8925 00000>mov dword ptr fs:[0],esp
0079EF58  |.  83EC 28       sub esp,0x28
0079EF5B  |.  894D EC       mov [local.5],ecx
0079EF5E  |.  C745 E4 00000>mov [local.7],0x0
0079EF65  |.  E8 46B9D4FF   call GoodSync.004EA8B0
0079EF6A  |.  8945 E0       mov [local.8],eax
0079EF6D  |.  8B45 E0       mov eax,[local.8]
0079EF70  |.  83C0 0C       add eax,0xC
0079EF73  |.  8945 F0       mov [local.4],eax
0079EF76  |.  C745 FC 01000>mov [local.1],0x1
0079EF7D  |.  C745 FC 02000>mov [local.1],0x2
0079EF84  |.  8B4D EC       mov ecx,[local.5]
0079EF87  |.  8B51 04       mov edx,dword ptr ds:[ecx+0x4]           ;  kernel32.7C817064
0079EF8A  |.  81E2 00000001 and edx,0x1000000
0079EF90  |.  74 1B         je short GoodSync.0079EFAD
0079EF92  |.  68 CCCAAF00   push GoodSync.00AFCACC                   ;  Pro V10;
0079EF97  |.  E8 14E5C6FF   call GoodSync.0040D4B0
0079EF9C  |.  83C4 04       add esp,0x4
0079EF9F  |.  50            push eax
0079EFA0  |.  68 CCCAAF00   push GoodSync.00AFCACC                   ;  Pro V10;
0079EFA5  |.  8D4D F0       lea ecx,[local.4]
0079EFA8  |.  E8 53A4C6FF   call GoodSync.00409400
0079EFAD  |>  8B45 EC       mov eax,[local.5]
0079EFB0  |.  8B48 04       mov ecx,dword ptr ds:[eax+0x4]
0079EFB3  |.  81E1 00001000 and ecx,0x100000
0079EFB9  |.  74 1B         je short GoodSync.0079EFD6
0079EFBB  |.  68 E0CAAF00   push GoodSync.00AFCAE0                   ;  Pro V9;
0079EFC0  |.  E8 EBE4C6FF   call GoodSync.0040D4B0
0079EFC5  |.  83C4 04       add esp,0x4
0079EFC8  |.  50            push eax
0079EFC9  |.  68 E0CAAF00   push GoodSync.00AFCAE0                   ;  Pro V9;
0079EFCE  |.  8D4D F0       lea ecx,[local.4]
0079EFD1  |.  E8 2AA4C6FF   call GoodSync.00409400
0079EFD6  |>  8B55 EC       mov edx,[local.5]
0079EFD9  |.  8B42 04       mov eax,dword ptr ds:[edx+0x4]
0079EFDC  |.  25 00000002   and eax,0x2000000
0079EFE1  |.  74 1B         je short GoodSync.0079EFFE
0079EFE3  |.  68 F4CAAF00   push GoodSync.00AFCAF4                   ;  2Go V10;
0079EFE8  |.  E8 C3E4C6FF   call GoodSync.0040D4B0
0079EFED  |.  83C4 04       add esp,0x4
0079EFF0  |.  50            push eax
0079EFF1  |.  68 F4CAAF00   push GoodSync.00AFCAF4                   ;  2Go V10;
0079EFF6  |.  8D4D F0       lea ecx,[local.4]
0079EFF9  |.  E8 02A4C6FF   call GoodSync.00409400
0079EFFE  |>  8B4D EC       mov ecx,[local.5]
0079F001  |.  8B51 04       mov edx,dword ptr ds:[ecx+0x4]           ;  kernel32.7C817064
0079F004  |.  81E2 00002000 and edx,0x200000
0079F00A  |.  74 1B         je short GoodSync.0079F027
0079F00C  |.  68 08CBAF00   push GoodSync.00AFCB08                   ;  2Go V9;
0079F011  |.  E8 9AE4C6FF   call GoodSync.0040D4B0
0079F016  |.  83C4 04       add esp,0x4
0079F019  |.  50            push eax
0079F01A  |.  68 08CBAF00   push GoodSync.00AFCB08                   ;  2Go V9;
0079F01F  |.  8D4D F0       lea ecx,[local.4]
0079F022  |.  E8 D9A3C6FF   call GoodSync.00409400
0079F027  |>  8B45 EC       mov eax,[local.5]
0079F02A  |.  8B48 04       mov ecx,dword ptr ds:[eax+0x4]
0079F02D  |.  81E1 00000400 and ecx,0x40000
0079F033  |.  74 1B         je short GoodSync.0079F050
0079F035  |.  68 40CBAF00   push GoodSync.00AFCB40                   ;  Pro Mac;
0079F03A  |.  E8 71E4C6FF   call GoodSync.0040D4B0
0079F03F  |.  83C4 04       add esp,0x4
0079F042  |.  50            push eax
0079F043  |.  68 40CBAF00   push GoodSync.00AFCB40                   ;  Pro Mac;
0079F048  |.  8D4D F0       lea ecx,[local.4]
0079F04B  |.  E8 B0A3C6FF   call GoodSync.00409400
0079F050  |>  8B55 EC       mov edx,[local.5]
0079F053  |.  8B42 04       mov eax,dword ptr ds:[edx+0x4]
0079F056  |.  25 00000800   and eax,0x80000
0079F05B  |.  74 1B         je short GoodSync.0079F078
0079F05D  |.  68 54CBAF00   push GoodSync.00AFCB54                   ;  2Go Mac;
0079F062  |.  E8 49E4C6FF   call GoodSync.0040D4B0
0079F067  |.  83C4 04       add esp,0x4
0079F06A  |.  50            push eax
0079F06B  |.  68 54CBAF00   push GoodSync.00AFCB54                   ;  2Go Mac;
0079F070  |.  8D4D F0       lea ecx,[local.4]
0079F073  |.  E8 88A3C6FF   call GoodSync.00409400
0079F078  |>  8B4D EC       mov ecx,[local.5]
0079F07B  |.  8B51 04       mov edx,dword ptr ds:[ecx+0x4]           ;  kernel32.7C817064
0079F07E  |.  83E2 08       and edx,0x8
0079F081  |.  74 1B         je short GoodSync.0079F09E
0079F083  |.  68 68CBAF00   push GoodSync.00AFCB68                   ;  Pro Linux;
0079F088  |.  E8 23E4C6FF   call GoodSync.0040D4B0
0079F08D  |.  83C4 04       add esp,0x4
0079F090  |.  50            push eax
0079F091  |.  68 68CBAF00   push GoodSync.00AFCB68                   ;  Pro Linux;
0079F096  |.  8D4D F0       lea ecx,[local.4]
0079F099  |.  E8 62A3C6FF   call GoodSync.00409400
0079F09E  |>  8B45 EC       mov eax,[local.5]
0079F0A1  |.  8B48 04       mov ecx,dword ptr ds:[eax+0x4]
0079F0A4  |.  81E1 00400000 and ecx,0x4000
0079F0AA  |.  74 1B         je short GoodSync.0079F0C7
0079F0AC  |.  68 80CBAF00   push GoodSync.00AFCB80                   ;  ENTERPRISE;
0079F0B1  |.  E8 FAE3C6FF   call GoodSync.0040D4B0
0079F0B6  |.  83C4 04       add esp,0x4
0079F0B9  |.  50            push eax
0079F0BA  |.  68 80CBAF00   push GoodSync.00AFCB80                   ;  ENTERPRISE;
0079F0BF  |.  8D4D F0       lea ecx,[local.4]
0079F0C2  |.  E8 39A3C6FF   call GoodSync.00409400
0079F0C7  |>  8B55 EC       mov edx,[local.5]
0079F0CA  |.  8B42 04       mov eax,dword ptr ds:[edx+0x4]
0079F0CD  |.  25 00080000   and eax,0x800
0079F0D2  |.  74 1B         je short GoodSync.0079F0EF
0079F0D4  |.  68 9CCBAF00   push GoodSync.00AFCB9C                   ;  SERVER-OS;
0079F0D9  |.  E8 D2E3C6FF   call GoodSync.0040D4B0
0079F0DE  |.  83C4 04       add esp,0x4
0079F0E1  |.  50            push eax
0079F0E2  |.  68 9CCBAF00   push GoodSync.00AFCB9C                   ;  SERVER-OS;
0079F0E7  |.  8D4D F0       lea ecx,[local.4]
0079F0EA  |.  E8 11A3C6FF   call GoodSync.00409400
0079F0EF  |>  8B4D F0       mov ecx,[local.4]
0079F0F2  |.  8B51 F4       mov edx,dword ptr ds:[ecx-0xC]
0079F0F5  |.  8955 DC       mov [local.9],edx                        ;  ntdll.KiFastSystemCallRet
0079F0F8  |.  837D DC 00    cmp [local.9],0x0
0079F0FC  |.  75 09         jnz short GoodSync.0079F107
0079F0FE  |.  C745 E8 01000>mov [local.6],0x1
0079F105  |.  EB 07         jmp short GoodSync.0079F10E
0079F107  |>  C745 E8 00000>mov [local.6],0x0
0079F10E  |>  0FB645 E8     movzx eax,byte ptr ss:[ebp-0x18]
0079F112  |.  85C0          test eax,eax
0079F114  |.  74 47         je short GoodSync.0079F15D
0079F116  |.  8B4D EC       mov ecx,[local.5]
0079F119  |.  E8 22F6FFFF   call GoodSync.0079E740
0079F11E  |.  0FB6C8        movzx ecx,al
0079F121  |.  85C9          test ecx,ecx
0079F123  |.  74 1D         je short GoodSync.0079F142
0079F125  |.  68 B4CBAF00   push GoodSync.00AFCBB4                   ;  TRIAL license;
0079F12A  |.  E8 81E3C6FF   call GoodSync.0040D4B0
0079F12F  |.  83C4 04       add esp,0x4
0079F132  |.  50            push eax
0079F133  |.  68 B4CBAF00   push GoodSync.00AFCBB4                   ;  TRIAL license;
0079F138  |.  8D4D F0       lea ecx,[local.4]
0079F13B  |.  E8 40E0C6FF   call GoodSync.0040D180
0079F140  |.  EB 1B         jmp short GoodSync.0079F15D
0079F142  |>  68 D4CBAF00   push GoodSync.00AFCBD4                   ;  FREE license;
0079F147  |.  E8 64E3C6FF   call GoodSync.0040D4B0
0079F14C  |.  83C4 04       add esp,0x4
0079F14F  |.  50            push eax
0079F150  |.  68 D4CBAF00   push GoodSync.00AFCBD4                   ;  FREE license;
0079F155  |.  8D4D F0       lea ecx,[local.4]
0079F158  |.  E8 23E0C6FF   call GoodSync.0040D180
0079F15D  |>  0FB655 0C     movzx edx,byte ptr ss:[ebp+0xC]
0079F161  |.  85D2          test edx,edx                             ;  ntdll.KiFastSystemCallRet
0079F163  |.  75 29         jnz short GoodSync.0079F18E
0079F165  |.  8B45 EC       mov eax,[local.5]
0079F168  |.  8B48 30       mov ecx,dword ptr ds:[eax+0x30]
0079F16B  |.  894D D8       mov [local.10],ecx
0079F16E  |.  8B4D EC       mov ecx,[local.5]
0079F171  |.  E8 7A9DC8FF   call GoodSync.00428EF0
0079F176  |.  50            push eax
0079F177  |.  8B55 D8       mov edx,[local.10]                       ;  GoodSync.00634BD8
0079F17A  |.  52            push edx                                 ;  ntdll.KiFastSystemCallRet
0079F17B  |.  68 F8CBAF00   push GoodSync.00AFCBF8                   ;  Days Used: %d, Days Installed: %d
0079F180  |.  8D45 F0       lea eax,[local.4]
0079F183  |.  50            push eax
0079F184  |.  E8 E75EC8FF   call GoodSync.00425070
0079F189  |.  83C4 10       add esp,0x10
0079F18C  |.  EB 27         jmp short GoodSync.0079F1B5
0079F18E  |>  8B4D EC       mov ecx,[local.5]
0079F191  |.  8B51 30       mov edx,dword ptr ds:[ecx+0x30]
0079F194  |.  8955 D4       mov [local.11],edx                       ;  ntdll.KiFastSystemCallRet
0079F197  |.  8B4D EC       mov ecx,[local.5]
0079F19A  |.  E8 519DC8FF   call GoodSync.00428EF0
0079F19F  |.  50            push eax
0079F1A0  |.  8B45 D4       mov eax,[local.11]                       ;  kernel32.7C817067
0079F1A3  |.  50            push eax
0079F1A4  |.  68 40CCAF00   push GoodSync.00AFCC40                   ;  \r\nDays Used:\t%d\r\nDays Installed:\t%d
0079F1A9  |.  8D4D F0       lea ecx,[local.4]
0079F1AC  |.  51            push ecx
0079F1AD  |.  E8 BE5EC8FF   call GoodSync.00425070
0079F1B2  |.  83C4 10       add esp,0x10
0079F1B5  |>  8B55 F0       mov edx,[local.4]
0079F1B8  |.  83EA 0C       sub edx,0xC
0079F1BB  |.  8955 D0       mov [local.12],edx                       ;  ntdll.KiFastSystemCallRet
0079F1BE  |.  8B45 D0       mov eax,[local.12]
0079F1C1  |.  50            push eax
0079F1C2  |.  E8 09A4C6FF   call GoodSync.004095D0
0079F1C7  |.  83C4 04       add esp,0x4
0079F1CA  |.  8945 CC       mov [local.13],eax
0079F1CD  |.  8B4D CC       mov ecx,[local.13]
0079F1D0  |.  83C1 0C       add ecx,0xC
0079F1D3  |.  8B55 08       mov edx,[arg.1]                          ;  GoodSync.<ModuleEntryPoint>
0079F1D6  |.  890A          mov dword ptr ds:[edx],ecx
0079F1D8  |.  C645 FC 03    mov byte ptr ss:[ebp-0x4],0x3
0079F1DC  |.  C645 FC 02    mov byte ptr ss:[ebp-0x4],0x2
0079F1E0  |.  8B45 E4       mov eax,[local.7]
0079F1E3  |.  83C8 01       or eax,0x1
0079F1E6  |.  8945 E4       mov [local.7],eax
0079F1E9  |.  C745 FC 04000>mov [local.1],0x4
0079F1F0  |.  C645 FC 00    mov byte ptr ss:[ebp-0x4],0x0
0079F1F4  |.  8B4D F0       mov ecx,[local.4]
0079F1F7  |.  83E9 0C       sub ecx,0xC
0079F1FA  |.  51            push ecx
0079F1FB  |.  8D4D F0       lea ecx,[local.4]
0079F1FE  |.  E8 0DD2C6FF   call GoodSync.0040C410
0079F203  |.  8B45 08       mov eax,[arg.1]                          ;  GoodSync.<ModuleEntryPoint>
0079F206  |.  8B4D F4       mov ecx,[local.3]                        ;  kernel32.7C839AC0
0079F209  |.  64:890D 00000>mov dword ptr fs:[0],ecx
0079F210  |.  8BE5          mov esp,ebp
0079F212  |.  5D            pop ebp                                  ;  kernel32.7C817067
0079F213  \.  C2 0800       retn 0x8

令人激动的ENTERPRISE出来了！下断发现每次载入和显示关于页面都要执行一遍，会不会就在这里判断了程序授权？
步过发现这里是关键点

[Asm] 纯文本查看 复制代码

0079F0A1  |.  8B48 04       mov ecx,dword ptr ds:[eax+0x4]
0079F0A4  |.  81E1 00400000 and ecx,0x4000
0079F0AA  |.  74 1B         je short GoodSync.0079F0C7
0079F0AC  |.  68 80CBAF00   push GoodSync.00AFCB80                   ;  ENTERPRISE;
0079F0B1  |.  E8 FAE3C6FF   call GoodSync.0040D4B0

看上去这个eax+0x4里面就是版本标识了（TRIAL是 0），虽然前面好像0x1000000是什么PRO10，不过我要个ENTERPRISE就行了，想到可能后面有乱七八糟的判断，还是直接改eax+0x4吧，按照小生大大过MD5自效验的方法找块空地方
QQ截图20160829213012.png

改跳转

试试看运行！哇！神奇的事情发生了！真的可以了！其他效验居然没有！右下角都出提示了！改了时间也不会有讨厌的注册框了！
QQ截图20160829213247.png

免费版（限制3个任务）：
QQ截图20160829213518.png

Crack后：

回头想想……额……是不是太简单了……不知道之前的大神们是怎么弄得，连授权文件没有都可以这也太BUG了……
虽然有点运气成分（这公司也太不负责了……加个自效验啥的我就GG了），不过好歹也是我的“**（和谐）破”，心情大好，各位大神看了这么多高抬贵手给个评分，反正也没啥损失不是？

附：软件官网：http://www.goodsync.com/
补丁（就不弄附件了）：http://pan.baidu.com/s/1cHYI0A

1462326016 · 发表于 2018-6-1 10:01

这个得话我也按照你这个试过了，不过好像有个问题，每次重启电脑重启软件之后要重新打开关于界面让右下角出来授权提示框才可以继续使用，否则超过100个文件还是会提示授权。看样子应该是软件没有记录下授权状态。

MXWXZ · 发表于 2016-9-15 22:40

hero3320 发表于 2016-9-15 21:59
能不能把最新版的.GoodSync 9.9.55.6破解了，现在官网上没有GoodSync 9.9.55.5的主程序了。

小版本更新应该不会修改验证机制，破解过程应该一样的，自己动手试试吧……

Hmily · 发表于 2016-9-1 17:02

哈，也许你想复杂了，他就是这么简单，国外软件的注册保护一般没有太强的，试试搞搞算法分析吧。

wangshi467 · 发表于 2016-9-1 17:21

好羡慕，不晓得楼主学习了多久，是否有基础。

willons · 发表于 2016-9-1 20:14

这个需要，正好学习下

xiaohong · 发表于 2016-9-3 09:55

楼主学习了多久，正好学习下我在努力

MXWXZ · 发表于 2016-9-3 20:06

本帖最后由 MXWXZ 于 2016-9-3 20:07 编辑

也就一个月左右的时间吧，看上去很复杂其实看完吾爱的教程对付一般的软件还是很有用的……各位++油！本人是搞C++的，编程知识最好还是要有，帮助非常非常大！

hero3320 · 发表于 2016-9-14 14:34

LZ,大神啊，厉害，佩服。能不能把最新版的.GoodSync 9.9.55.6破解了，现在官网上没有GoodSync 9.9.55.5的主程序了。

hero3320 · 发表于 2016-9-14 14:35

为了跟您留言，专门注册了这个论坛，顺便跟大神学习一下。

MXWXZ · 发表于 2016-9-14 22:19

hero3320 发表于 2016-9-14 14:35
为了跟您留言，专门注册了这个论坛，顺便跟大神学习一下。

感谢感谢

hero3320 · 发表于 2016-9-15 21:59

MXWXZ 发表于 2016-9-14 22:19
感谢感谢

能不能把最新版的.GoodSync 9.9.55.6破解了，现在官网上没有GoodSync 9.9.55.5的主程序了。

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 【新手PJ】GoodSync 9.9.55.5 完美破解

免费评分