驱动备份精灵最新版【手动PATCH+完美破解】

HPKEr

【文章标题】: 驱动备份精灵最新版手动PATCH+完美破解
【文章作者】: HPKEr
【软件名称】: 驱动备份精灵最新版手动PATCH+完美破解
【软件大小】: 1.71MB
【下载地址】: http://xz.qupan.com/down/945520_5734357.html
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OD PEID0.95 C32ASM
【操作平台】: Windows XP SP3
【作者声明】: 本文仅作个人学习研究之用，以探讨程序逆向方法为目的。如对软件本身有兴趣，请支持正版！
--------------------------------------------------------------------------------
【详细过程】
  软件介绍：
      驱动备份精灵是一款非常实用的驱动程序备份工具。它能够自动检测用户计算机系统中的硬件设备，将全部或任意部分硬件的驱动程序提取备份出来，非常方便。有了本软件，您就可以远离电脑重装时找不到驱动的厄梦了。  
  
  1.PEID查壳显示：ASPack 2.12 -> Alexey Solodovnikov
  2.OD载入，hr esp下断，F9运行。OD停在005433B0处，打开“查看---内存[快捷键Alt+M]”，如图：

  
  
  3.地址543000是SFX,imports,relocations起始地址，段大小为3000个字节。回到CPU主窗口CTRL+G来到543000处，向下找到005435B1处为无用数据，此处为新修改数据新地址。写上如下代码：
  mov byte ptr ds:[004B92C9],74
  jmp 401438
  如图：

  
  
  4.返回到005433B0处，原来反汇编代码是：JNZ SHORT 005433BA改为JMP 005435B1，如图：

  
  
  5.修改完毕，保存。如图：

  
  
  原图：

  
  
  完美破解：
  运行手动PATCH.exe发现有不明物体自动下载，卡巴斯基提示：“包含恶意程序”，如图：

  
  
  1.将原主程序DriverBuckUp.exe彻底脱壳，004B92C9  |. /74 27         JE SHORT 1.004B92F2 jnz改为jz更改之后变为注册版。
  2.将脱壳后的程序载入C32ASM搜索“http://mydl2.pcnet123.cn/mecjkc.exe”用00填充。
  3.还发现几个IP和网址，信息如下：
  顶级域名: 220.220.220.2
  IP地址: 220.220.220.2
  所在地: 日本 KDDI网络公司
  
  顶级域名: mydl2.pcnet123.cn
  IP地址: 69.162.94.27
  所在地: 美国 Limestone达拉斯机房
  
  服务器信息
  顶级域名: 110.110.110.110
  IP地址: 110.110.110.110
  所在地: 中国 电信 (广东)
  
  顶级域名: www.web6699.cn
  IP地址: 174.37.175.197
  所在地: 美国 德克萨斯州达拉斯市SoftLayer科技公司
  
  cksign.haoda123.net
  220.220.220.3
  hpstate3.3322.org
  hpstate.haoda123.net
  dlstate3.3322.org
  dlstate.haoda123.net
  
  4.将主程序“关于”里的“世达软件”改为“百度引擎”，将链接网址“http://starsoft.to.9966.org/”改为“http://www.baidu.com”。
  5.将“220.220.220.2”、“http://www.web6699.cn”、“110.110.110.110”、“cksign.haoda123.net”、“220.220.220.3”、“hpstate3.3322.org”、“hpstate.haoda123.net”、“dlstate3.3322.org”、“dlstate.haoda123.net”全部用00填充。
  6.保存修改，至此完美破解驱动备份精灵完成！
  
--------------------------------------------------------------------------------
【经验总结】
  从上面分析可以看出，此软件的作者“用心良苦”啊！自动下载程序，网站推广，都做绝了。
  受伤的永远是用户！
  重要提示：当关闭主程序窗口，其实主程序进程，还没关闭，打开“任务管理器”可以看到。
  作者用心，我不想多说了。
  这样的垃圾软件，还要30元注册费！汗！
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于HPKEr, 转载请注明作者并保持文章的完整, 谢谢!
                                                       2010年01月28日 22:50:12

showmetoo

现在都用window7了 不用了哦

Hmily

图文并茂，加精鼓励！新的水印真好看~

awfymwvf

学习了。不过这个我不用

zzkx99

学习了。可以用用，好

叶楓

不错。，支持了`

70892720

学习了。可以用用，好

震天明

感谢分享,~!!!

adys

呵呵 我也用win7

假面泰山

呵呵 蛮不错  偶来学习一下啊 辛苦了 谢谢分享。