【文章標題】: 破解文件夾加密大師3000鈦金版
【文章作者】: coolszy
【作者主頁】: http://coolszy.blog.51cto.com/
【軟體名稱】: 文件夾加密大師3000鈦金版
【下載地址】: http://www.onlinedown.net/soft/41799.htm
【作者聲明】: 只是感興趣,沒有其他目的.失誤之處敬請諸位大俠賜教!
--------------------------------------------------------------------------------
【詳細過程】
1.下載文件安裝
2.PEDI查殼:ASProtect 2.0x Registered -> Alexey Solodovnikov
3.由於是加殼的,但是本人脫殼技術很菜,今天就帶殼脫了
4.OD載入,F9運行,來到註冊頁面,輸入註冊名稱、公司名稱和註冊密碼(如圖),
點擊確定,彈出提示對話框,不要點擊
確定,來到OD,F12暫停.然後Alt K,來到堆棧調用窗口,在如圖選中行雙擊來到如下代碼處
00467244 |. 53 push ebx ; /Style
00467245 |. 57 push edi ; |Title
00467246 |. 56 push esi ; |Text
00467247 |. 8B45 FC mov eax,dword ptr ss:[ebp-4] ; |
0046724A |. 8B40 30 mov eax,dword ptr ds:[eax 30] ; |
0046724D |. 50 push eax ; |hOwner
0046724E |. E8 5504FAFF call folderlo.004076A8 ; (initial cpu selection)錯誤提示
00467253 |. 8945 F8 mov dword ptr ss:[ebp-8],eax
在00467253處下斷,然後F9運行程序,來到程序窗口,點擊確定,OD斷下,單步走來到斷尾.
004672B7 |. E8 A468FFFF call folderlo.0045DB60
004672BC . C3 retn
004672BD .^ E9 4ACEF9FF jmp folderlo.0040410C
004672C2 .^ EB 9F jmp short folderlo.00467263
004672C4 . 8B45 F8 mov eax,dword ptr ss:[ebp-8]
004672C7 . 5F pop edi
004672C8 . 5E pop esi
004672C9 . 5B pop ebx
004672CA . 8BE5 mov esp,ebp
004672CC . 5D pop ebp
004672CD . C2 0400 retn 4 ; 斷尾
F8單步走來到下面代碼jmp處
004D9EF6 |. A1 98914E00 mov eax,dword ptr ds:[4E9198]
004D9EFB |. 8B00 mov eax,dword ptr ds:[eax]
004D9EFD |. E8 66D2F8FF call folderlo.00467168 ; 此處為剛才錯誤提示框段調用Call
004D9F02 |. EB 6D jmp short folderlo.004D9F71
004D9F04 |> 68 F09F4D00 push folderlo.004D9FF0
上面的Call即為剛才錯誤提示框段調用Call,我們往上來到該段的斷頭.
004D9E78 /. 55 push ebp ; 段頭
004D9E79 |. 8BEC mov ebp,esp
004D9E7B |. 33C9 xor ecx,ecx
004D9E7D |. 51 push ecx
004D9E7E |. 51 push ecx
004D9E7F |. 51 push ecx
004D9E80 |. 51 push ecx
004D9E81 |. 53 push ebx
在段頭F2下端,然後F9,來到程序註冊框點擊確定,OD斷下剛才的段頭.往下F8單步走,下面是部分代碼分析
004D9E9C |. E8 A7C3F6FF call folderlo.00446248 ; (initial cpu selection)
004D9EA1 |. 8B45 F8 mov eax,dword ptr ss:[ebp-8] ; 註冊碼第二部分
004D9EA4 |. 50 push eax
004D9EA5 |. 8D55 F4 lea edx,dword ptr ss:[ebp-C]
004D9EA8 |. 8B83 08030000 mov eax,dword ptr ds:[ebx 308]
004D9EAE |. E8 95C3F6FF call folderlo.00446248
004D9EB3 |. 8B45 F4 mov eax,dword ptr ss:[ebp-C] ; 公司名
004D9EB6 |. 50 push eax
004D9EB7 |. 8D55 F0 lea edx,dword ptr ss:[ebp-10]
004D9EBA |. 8B83 18030000 mov eax,dword ptr ds:[ebx 318]
004D9EC0 |. E8 83C3F6FF call folderlo.00446248
004D9EC5 |. 8B55 F0 mov edx,dword ptr ss:[ebp-10] ; 註冊名
004D9EC8 |. 8B83 00030000 mov eax,dword ptr ds:[ebx 300]
004D9ECE |. 59 pop ecx
004D9ECF |. E8 6C01FFFF call folderlo.004CA040 ; 關鍵Call,F7進入
004D9ED4 |. 84C0 test al,al
進入關鍵Call,單步走注意觀察各個窗口.
004CA0C5 |. E8 46FBFFFF call folderlo.004C9C10
004CA0CA |. 8B45 F0 mov eax,dword ptr ss:[ebp-10] ; 出現註冊碼,放到eax
004CA0CD |. 8B55 08 mov edx,dword ptr ss:[ebp 8]
004CA0D0 |. E8 9FEAF3FF call folderlo.00408B74
004CA0D5 |. 85C0 test eax,eax
獲得註冊碼后我們單步走出該段.
004D9EC8 |. 8B83 00030000 mov eax,dword ptr ds:[ebx 300]
004D9ECE |. 59 pop ecx
004D9ECF |. E8 6C01FFFF call folderlo.004CA040 ; 關鍵Call,F7進入
004D9ED4 |. 84C0 test al,al
004D9ED6 |. 75 2C jnz short folderlo.004D9F04 ; 爆破處
004D9ED8 |. 8D45 FC lea eax,dword ptr ss:[ebp-4]
我們註冊時註冊碼時有兩部分組成的,但是我們找到的只有一部分,另一部分呢?
我們觀察OD在004D9F29有一字元串可疑,很想註冊碼格式,我們記下.
004D9F29 |. 68 50A04D00 push folderlo.004DA050 ; ASCII "WSXC687423-"
關閉OD,運行程序輸入註冊信息:
註冊名稱:coolszy
公司名稱:coolszy
註冊碼:WSXC687423-031437F194
確定,註冊成功.
--------------------------------------------------------------------------------
【經驗總結】
學習帶殼破解的方法.
--------------------------------------------------------------------------------
【版權聲明】: 本文原創於coolszy, 轉載請註明作者並保持文章的完整, 謝謝!
2010年02月24日 12:02:17
