垃圾软件 2.4 正式版 Build0825

什么也不是 · 发表于 2009-8-29 15:18

本帖最后由什么也不是于 2009-8-29 15:19 编辑

【文章标题】: USBKiller 2.4 正式版 Build0825 爆破手记
【文章作者】: 什么也不是
【作者邮箱】: Pcintel@vip.qq.com
【作者QQ号】: 93747298
【软件名称】: USBKiller 2.4 正式版 Build0825
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【编写语言】: Borland Delphi 6.0 - 7.0
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】

1.全面改进杀毒引擎，查杀U盘病毒更彻底更干净
2.增强主动防御系统，智能检测最新的U盘文件夹病毒，并自动修复丢失的U盘文件
3.增加找回丢失、隐藏的U盘文件功能
4.新增完整查杀U盘文件夹病毒、exe文件夹病毒、auto变种，AV终结者变种等病毒

  U盘老是中毒所以就下了这个软件 {:299_840:}
   其实不注册也可以用，只是看着不爽罢了就试了试  结果....
运行了输入假吗试试,发现是个重启验证
  1,传统做法查壳发现是

Borland Delphi 6.0 - 7.0

这表明是没有壳[只是一个参考]
2,OD载入吧
3,菜鸟式破解,查找字符串-ASCII

Ultra String Reference, 条目 1518
Address=004D41B1
Disassembly=mov eax, 004D41F0
Text String=已保存注册信息，请退出软件重新运行以检查其正确性！

  找到这句双击进入
  再往上面翻找到
  004D3FF2  |.  55          push ebp
  断首下断 F9运行程序
  断下来之后单步[F8]

004D3FF2  |.  55          push ebp
  004D3FF3  |.  68 14414D00 push 004D4114
  004D3FF8  |.  64:FF30    push dword ptr fs:[eax]
  004D3FFB  |.  64:8920    mov    dword ptr fs:[eax], esp
  004D3FFE  |.  B2 01       mov    dl, 1
  004D4000  |.  A1 88FD4C00 mov    eax, dword ptr [4CFD88]
  004D4005  |.  E8 D2BDFFFF call 004CFDDC
  004D400A  |.  8BF0       mov    esi, eax
  004D400C  |.  8D55 F4    lea    edx, dword ptr [ebp-C]
  004D400F  |.  8BC6       mov    eax, esi
  004D4011  |.  E8 8EC1FFFF call 004D01A4                      ;  取机器码
  004D4016  |.  8B55 F4    mov    edx, dword ptr [ebp-C]
  004D4019  |.  8B83 90040000 mov    eax, dword ptr [ebx+490]
  004D401F  |.  E8 882EF9FF call 00466EAC
  004D4024  |.  8BC6       mov    eax, esi
  004D4026  |.  E8 B9C0FFFF call 004D00E4                      ;  取注册码
  004D402B    2C 01       sub    al, 1
  004D402D  |.  72 0D       jb    short 004D403C
  004D402F  |.  2C 02       sub    al, 2
  004D4031  |.  0F84 89000000 je    004D40C0                      ;  1
  004D4037  |.  E9 A9000000 jmp    004D40E5

  这上面的代码就是爆破的关键代码!

  主要这
  004D4026  |.  E8 B9C0FFFF call 004D00E4                      ;  取注册码
  004D402B    2C 01       sub    al, 1
  004D402D  |.  72 0D       jb    short 004D403C

  如果是要追码就到004D4026  |.  E8 B9C0FFFF call 004D00E4  这个CALL的时候F7进入就可以追码啦 [有明码比较]
  我就不追啦,直接爆破来的爽快不过我自己电脑上的还是追了注册码的,毕竟是没改变程序的本身还是稳定点
下面我介绍几种爆破的方法
  法1.004D402B    2C 01       sub    al, 1 这句是AL的值和1相减把其结果放在AL中.
  可以这样修改 sub    al, 1 改为sub    al, -1 具体啥意思我也不太明白这样改就会使下面的那个JB 跳转实现程序注册成功
  法2. 004D402D  |.  72 0D       jb    short 004D403C 关键跳  低于/不高于等于时转移改给相反就可以了
      004D402D  |.  72 0D        jnb    short 004D403C 这样修改程序也是注册成功的
  其他的方法就不说了其实也就是这么回事就是改这几句代码

  注册机还只会弄个内存注册机算法分析不会呵呵

--------------------------------------------------------------------------------
【经验总结】
  耐心分析总有意想不到的结果

--------------------------------------------------------------------------------
【版权声明】: 本文原创于什么也不是, 转载请注明作者并保持文章的完整, 谢谢!

                                                   2009年08月29日 15:13:30

wgz001 · 发表于 2009-8-29 19:49

学习下很强大

半瓶水 · 发表于 2009-9-16 22:01

不错的教程。这软件很简单，暴破或追码都适合我们这些新手。

lyc304546529 · 发表于 2010-12-10 10:49

嗯不错的东西。

wangdi0697 · 发表于 2010-12-10 11:17

支持支持~！！

171871171 · 发表于 2011-4-2 10:03

不错不错

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 垃圾软件 2.4 正式版 Build0825

个人中心