好友
阅读权限20
听众
最后登录1970-1-1
|
严正声明:此文章仅供学习软件的保护原理,不提供任何盗版、破解文件。软件官网:https://www.newsoftwares.net/folder-protect/?ref=en
软件界面:
分析过程:
此软件可以给文件、文件夹加权限,不可访问、不可见、不可写,不可删除。
采用驱动级的方式来保护文件和文件不被修改相关权限。
从网上搜索 2.1.0 版本下载下来发现网友分享的版本有注册机,注册一下可以正常使用。
但是用几分钟关闭软件后再次启动又要重新注册。
怀疑加了网络验证。
去除网络验证的方法HOST内屏蔽相关网址即可,但是效果不明显。有时候还是不能用。
分析一下:
找一个文件夹监视工具,比如FolderChangesView、Directory Monitor等很多同类免费软件。
打开文件夹监视工具后,运行软件,发现【C:\Users\用户名\AppData\Roaming\systemFP.$dk】XP系统下【C:\Documents and Settings\用户名\Application Data\systemFP.$dk】动作。
尝试删除此文件,无法删除,CMD命令行:attrib -s -r -h C:\Users\用户名\AppData\Roaming\systemFP.$dk
然后再删除就可以了。
删除后打开软件,又要重新注册,可以证明,此文件为注册文件。
用注册机重新生成一个用户名和注册码,进入软件,然后备份【systemFP.$dk】文件,软件运行几分钟后,重新打开软件,又要重新注册。用刚才备份的文件替换原文件。发现注册信息有效!可以继续使用。
这样以来,网络验证的问题解决,只要提示重新注册,复制一份【systemFP.$dk】备份的文件替换原文件即可。
继续分析:
第一次进入软件需要设置一个主密码,用来防止别人乱用。
用文件夹监视工具监视发现修改主密码的时候,【C:\Windows\SysWOW64\settingsFP.$dk】32位系统【C:\WINDOWS\system32\settingsFP.$dk】有动作。
CMD命令行:attrib -s -r -h C:\Windows\SysWOW64\settingsFP.$dk 然后删除此文件。
再次打开软件,发现提示让你像第一次运行软件的时候一样,重新设置密码。
至此,主密码解决。
继续分析:
添加一个文件,或者文件夹,添加相关权限,发现【C:\Windows\SysWOW64\win_fp_sys.dat】文件动作。
CMD命令行 attrib -s -r -h C:\Windows\SysWOW64\win_fp_sys.dat 删除此文件。
再次打开软件,保护的文件列表消失了。
至此,去除文件保护权限完成。
另外用文件夹监视工具监视发现第一次安装的时候安装驱动:C:\Windows\SysWOW64\WinFPdrv.sys 32位:C:\WINDOWS\system32\WinFPdrv.sys
CMD命令行:net stop WinFPdrv 停止服务 ,net start WinFPdrv 开启服务。
总结:注册信息:systemFP.$dk 主密码文件:settingsFP.$dk 文件列表文件:win_fp_sys.dat 。
为了使用方便,使用注册机注册成功一次后,备份 【systemFP.$dk】 文件,然后打开VB;
添加一个按钮。
然后把生成的EXE文件和 备份的【systemFP.$dk】 文件,复制到程序根目录下,每次运行这个程序即可在每次进入程序前,先注册在进入,即可无视网络验证的问题。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2021-12-3 13:43
|
发表于 2021-12-3 17:26
