好友
阅读权限10
听众
最后登录1970-1-1
|
《疯狂刷新》用了一段时间后,无聊中把访问量刷了一下,哇噻,已经上到26万多,日访问量可达三万!!!这个软件果然不错,甚至用它来做DDos攻击都不错,哈哈。
不过问题来了,这几下运行居然提示要注册码,试用期已经结束, Shit !!! 咋办?
花钱注册?300元啊!!!偶钱包羞涩,拿不出-_-!!, 再者,偶的XP才4块钱从地摊上买到,如此一个小软件要300,令人瞠目结舌,真是很黄,很“暴利”。凭着免费共享的原则,来研究研究如何继续免费试用的问题吧。算法现在还没有什么时间去分析它,加上自己水平有限。现在是想办法可以继续试用它就行了。 -_-!!!!
试用期完后,发现重新安装还是未能继续试用。试着用Total Uninstall和完美卸载来监视它的安装,完后卸载它,有时还是不行,把注册表还原到N个月前的版本,居然还是不行,难道真的这么牛B??后来还是用了杀手锏——重装系统来解决,哈哈,又可以用了。朋友定会骂了,用得着不?搞一个这样的软件要重装系统??BS ~~~ ,可以理解,如果我不这么做,也许到现在还找不到检测注册信息的原理。有得有失吧。
后来想了一下,猜测它的运行原理,估计是耍了点小花招。它不是在安装的时候把注册和试用信息马上保存下来,这样可以避免类似 Total Uninstall 和完美卸载之类的监视软件。它是在正常运行后某一随机时间去检测是否注册和保存试用信息的(还会随机检测是否被调试软件调用,并结束它,我靠~~真阴!!)。有了这种思路就好办,马上拿出另外一个监视软件 FileMon,它可以监视软件运行时读写动作。这下跑不掉了吧 ~~
很快FileMon监视到《刷新软件》访问两个奇怪的文件,分别是c:\Recycled\desktop.ini和d:\Recycled\desktop.ini,乍一看就知道这两个家伙有猫腻。怎么放在回收站里?这是病毒和安全常用的把戏。打开看看先:
___________________________________
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
[shellclid]
CLID=VAFB3
[shellname]
ID={9804-0931-DX65-98JT}
___________________________________
最后一行最有嫌疑了,测试了一下。把《刷新软件》重启一次并关闭它,CLID的值会改变,哈哈,没得说,就是这家伙在搞鬼。如果出现[shellname] 一项的话,基本上是提示试用期已过。怎么C盘和D盘都有??把其中一个删除掉试一下,结果重启《刷新》后提示 CRC校验失败(1.3版本),有鬼。明显CLID这个值是很有研究价值的。(以后再说)
到这里,还是很佩服软件开发者的,他能独辟蹊径,不用注册表来保存,而是把关键文件放在Recycled(回收站)里面,隐藏起来,任你清空回收站它还是好端端地没动,正常情况下,用浏览器是看不到它的,尽管你把选项设置成显示系统文件,也是看不到。不过可以在 Winrar 中清清楚楚看到。
当你的《刷新软件》过期了,就用 Winrar 找到它,删除了算,然后又可以继续试用了。或者把其中[shellclid] 和 [shellname] 两项及内容删除,保存就OK!!
但问题又来了,这个软件在每次关闭的时候会重新在desktop.ini写入试用信息,下次启动又会可能出现注册提示而不能试用了。这样子不可能每次运行它都要手动去删除那两个文件吧。当然没有那么被动。既然已经知道了思路,起码有N种方法可以搞定它。
第一种:用360、瑞星等文件粉机,彻底删除两个desktop.ini文件并阻止它重新生成。这种办法最简单和方便。
第二种:用批处理文件: 新建一个批处理文件写入以下内容,保存为shua.bat,双击运行看提示操作即可。
@ECHO oFF
@ECHO ********************************************************
@ECHO 免费试用版《疯狂刷新》
@ECHO Written by BEYOND0769
@ECHO http://hi.baidu.com/beyond0769
@ECHO 2008-4-12
@ECHO ********************************************************
@ECHO 按回车键开始运行疯狂刷新
PAUSE>NUL
ATTRIB -s -h -r "c:\Recycled\desktop.ini"
ATTRIB -s -h -r "d:\Recycled\desktop.ini"
DEL /Q /F "c:\Recycled\desktop.ini"
DEL /Q /F "d:\Recycled\desktop.ini"
START SHUA.EXE
第三种:编程手段,也是我最喜欢用的。(我之前几篇文章已经对《刷新》的注册原理作了解释)添加多一个操作,就是在注入运行它之前先对desktop文件进行操作,把[shellclid] 和 [shellname] 删除或改写,很简单。
uses inifiles;
procedure WriteIniFile(FileName:string);
var
MyIni: TIniFile;
begin
try
MyIni := TIniFile.Create(FileName);//调用的文件名
MyIni.WriteString('shellclid', 'CLID', 'L');
MyIni.DeleteKey('shellname','ID');
MyIni.EraseSection('shellname');
finally
MyIni.Free;
end;
end;
//调用方法,在注入运行该软件时添加
WriteIniFile('d:\Recycled\desktop.ini');
WriteIniFile('d:\Recycled\desktop.ini');
第四种,同样是编程,不过原理不同,是干脆以只读形式打开该文件,这样可以禁止《刷新》无法读写和保存该软件。够狠吧,源代码都给出。
procedure DisableIniFile(FileName:string);
var
f: THandle;
sa: TSecurityAttributes;
begin
FillChar(sa, SizeOf(sa), #0);
sa.nLength := SizeOf(sa);
sa.lpSecurityDescriptor := nil;
sa.bInheritHandle := True;
f := CreateFile(PChar(FileName), GENERIC_READ or GENERIC_WRITE,
0, @sa, OPEN_EXISTING,
FILE_ATTRIBUTE_Normal, 0);
//CloseHandle(f); //注释掉这句,使得文件处于独占打开状态,其它进程无法访问,不信你可以在运行这段代码后打开它看有什么提示!
end;
第五种,在Windows2003以下运行这个软件吧,永远不会出现提示对话框,为什么?因为Win2003没有c:\Recycled\和d:\Recycled\文件夹,因此,注册文件无法保存,哈哈~~,这是编程者的低级错误吧。
以上N种方法说白了只是一种很懒的思路而已,肯定不是最好的解决方法,最好的还是能推算出它的注册算法,享受正版待遇。至于它的注册算法,有空再研究吧,因为好像涉及到RSA和MD5加密,哇噻~~,都是超牛B的加密算法,本人是一窍不通,还是积累多点经验后再玩吧。
网友们有没有在用这个软件?把刷新后的数据分享一下吧。看哪个最牛B,在最短的时间里刷最大访问量。
写在最后:靠这软件来刷人气似乎意义不大,好的博客应该是建立在的博文上,因此,这个软件玩一下就算了,关键是学习人家的软件思路,跟大家分享一下。真正要提高人气,还是把精力放在文章上……
小编发现这个软件至今都是无人能破解这个软件·这个软件可谓防破解能力强。
我贴上这个软件最新版本http://www.qidasoft.com/cp/shua/soft/shuav3b14.exe破解朋友和反软件破解朋友的可以拿来学习下!
嘻嘻··头搞大了··别怪我··本人也是研究了几天才摸索出这样的经验! |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2010-2-1 21:36
