[原创] 快捷打开文件夹 V3.0破解过程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] 快捷打开文件夹 V3.0破解过程

发表于: 2005-3-3 02:56 12483

[原创] 快捷打开文件夹 V3.0破解过程

萝卜

2005-3-3 02:56

12483

快捷打开文件夹 V3.0破解过程

　　　　　日期：2005年3月3日　　　破解人：萝卜[pcg]
―――――――――――――――――――――――――――――――――――――――――――

【软件名称】：快捷打开文件夹　　　软件版本：3.0
【软件大小】：511 KB
【下载地址】：
【软件简介】：一款不错的文件夹快速浏览工具,
【软件限制】：未注册只能使用30次
【破解声明】：初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！
【破解工具】：OLLYDBG 1.1 fly 汉化版

―――――――――――――――――――――――――――――――――――――――――――
　
【破解过程】：
先用PEID 0.92汉化增强版查壳，无壳，Borland C++
用od打开目标程序：Tbfof.exe ，然后查找字符，可以找到“注册失败”字样，双击来到cpu窗口，向上翻看可以找到这里：以下就是具体算法：
00406DEA CALL TBFOF.0042862C
00406DEF CMP DWORD PTR SS:[EBP-8],0          ;  比较用户名是否为0
00406DF3 JE SHORT TBFOF.00406DFA             ;  如果为0，跳走了，当然不能是0了
00406DF5 MOV EAX,DWORD PTR SS:[EBP-8]       ;  走到这里，把用户名赋值给eax
00406DF8 JMP SHORT TBFOF.00406DFF             ;  跳下面的call
00406DFA MOV EAX,TBFOF.0045E507
00406DFF CALL TBFOF.00447C50                ;  这个call用来计算用户名的位数，存到eax
00406E04 MOV ESI,EAX                         ;  用户名位数赋值给esi
00406E06 DEC DWORD PTR SS:[EBP-28]
00406E09 LEA EAX,DWORD PTR SS:[EBP-8]
00406E0C MOV EDX,2
00406E11 CALL TBFOF.0045ADF8
00406E16 TEST ESI,ESI                         ;  比较用户名位数是否为零，我们当然不为0向下跳
00406E18 JNZ SHORT TBFOF.00406E4F             ;  跳
00406E1A MOV EAX,DWORD PTR DS:[4634EC]
00406E1F PUSH 0
00406E21 MOV ECX,TBFOF.0045E519
00406E26 MOV EDX,TBFOF.0045E508
00406E2B MOV EAX,DWORD PTR DS:[EAX]
00406E2D CALL TBFOF.0045ACB0
00406E32 MOV EDX,DWORD PTR SS:[EBP-48]
00406E35 MOV EAX,DWORD PTR DS:[EDX+1F4]
00406E3B MOV EDX,DWORD PTR DS:[EAX]
00406E3D CALL DWORD PTR DS:[EDX+7C]
00406E40 MOV ECX,DWORD PTR SS:[EBP-44]
00406E43 MOV DWORD PTR FS:[0],ECX
00406E4A JMP TBFOF.0040701F
00406E4F XOR EDX,EDX
00406E51 LEA EAX,DWORD PTR SS:[EBP-9C]       ;  把用户名赋值eax
00406E57 CMP ESI,EDX                         ;  esi为用户名的长度
00406E59 JLE SHORT TBFOF.00406E67             ;  小于0则跳
00406E5B /MOVSX ECX,BYTE PTR DS:[EAX]       ;  把用户名第i个字符的asc赋值给ecx
00406E5E |ADD DWORD PTR SS:[EBP-4C],ECX       ;  上面的结果+到ebp-4c
00406E61 |INC EDX                            ;  计数器+1
00406E62 |INC EAX                            ;  eax+1
00406E63 |CMP ESI,EDX                         ;  比较edx是否大于用户名3
00406E65 \JG SHORT TBFOF.00406E5B             ;  跳回去继续取用户名的i+1位
00406E67 ADD DWORD PTR SS:[EBP-4C],7          ;  结果+7
00406E6B /IMUL EBX,DWORD PTR SS:[EBP-4C]    ;  ebx*上面的结果（ebx初始值＝1）
00406E6F |CMP EBX,989680                      ;  比较ebx 和 989680
00406E75 \JL SHORT TBFOF.00406E6B             ;  小于就跳回去再乘用户名
00406E77 CMP EBX,5F5E100                      ;  比较上面的结果，是否小于等于5f5e100
00406E7D JLE SHORT TBFOF.00406E93             ;  满足条件就向下跳
00406E7F /MOV ECX,2                         ;  否则到这里 ecx=2.
00406E84 |MOV EAX,EBX                         ;  把上面计算的结果赋值给eax
00406E86 |CDQ                               ;  字符扩展
00406E87 |IDIV ECX                            ;  eax除以ecx
00406E89 |MOV EBX,EAX                         ;  取商
00406E8B |CMP EBX,5F5E100                   ;  比较ebx 是否大于5f5e100
00406E91 \JG SHORT TBFOF.00406E7F             ;  大于则跳回去重新计算
00406E93 XOR EAX,EAX                         ;  否则到这里，初始化eax(当然下面要用到了)
00406E95 LEA EDX,DWORD PTR SS:[EBP-10]
00406E98 MOV DWORD PTR SS:[EBP-10],EAX
00406E9B MOV EAX,EBX                         ;  把计算结果赋值给eax,下面的call要用
00406E9D INC DWORD PTR SS:[EBP-28]
00406EA0 CALL TBFOF.00447914
00406EA5 LEA EDX,DWORD PTR SS:[EBP-10]
00406EA8 XOR ECX,ECX
00406EAA PUSH EDX
00406EAB LEA EDX,DWORD PTR SS:[EBP-C]
00406EAE MOV WORD PTR SS:[EBP-34],20
00406EB4 MOV DWORD PTR SS:[EBP-C],ECX
00406EB7 INC DWORD PTR SS:[EBP-28]
00406EBA MOV EAX,DWORD PTR SS:[EBP-48]
00406EBD MOV EAX,DWORD PTR DS:[EAX+200]
00406EC3 CALL TBFOF.0042862C                ;  这个call 把注册码转换成10进制
00406EC8 LEA EAX,DWORD PTR SS:[EBP-C]
00406ECB POP EDX
00406ECC CALL TBFOF.0045AEC8                ;  关键 call （真码和假码比较地方）
00406ED1 PUSH EAX
00406ED2 DEC DWORD PTR SS:[EBP-28]
00406ED5 LEA EAX,DWORD PTR SS:[EBP-C]
00406ED8 MOV EDX,2
00406EDD CALL TBFOF.0045ADF8
00406EE2 DEC DWORD PTR SS:[EBP-28]          ; |
00406EE5 LEA EAX,DWORD PTR SS:[EBP-10]       ; |
00406EE8 MOV EDX,2                            ; |
00406EED CALL TBFOF.0045ADF8                ; \TBFOF.0045ADF8
00406EF2 POP ECX
00406EF3 TEST CL,CL
00406EF5 JE TBFOF.00406FDB                   ;  (关键比较，跳到错误地方)比较结果改成nop，但是打开软件还是显示未注册。

*********************************************************************
上面call调用此地：
0045AEC8 PUSH EBP
0045AEC9 MOV EBP,ESP
0045AECB PUSH EBX
0045AECC MOV EAX,DWORD PTR DS:[EAX]          ;  出现假码
0045AECE MOV EDX,DWORD PTR DS:[EDX]          ;  出现真码（可以做内存注册机）
0045AED0 CALL TBFOF.0044F2A8
0045AED5 SETE AL
0045AED8 AND EAX,1
0045AEDB POP EBX
0045AEDC POP EBP
0045AEDD RETN                               ：返回调用call

―――――――――――――――――――――――――――――――――――――――――――

【Crack＿总结】：

算法简单，希望大家不要笑啊。
用剑英兄的key make 1.73做了个注册机，为了大家学习key make 贴出源码：
.const

.data
szHomePage db "http://www.365hz.net",0
szEmail db "mailto:ljyljx@163.com",0
szErrMess  db "输入的序列号不正确！",0

szBuff db 50 dup(0) ;保存转换后十进制字符。
szFormat db "%d",0  ;输出十进制字符格式
.code

mov ebx,eax
push eax
invoke lstrlen,ebx
mov esi,eax
mov ebx,1h
xor EDX,EDX
XOR EDI,EDI
pop eax
n1:
CMP ESI,EDX
JLE n2
MOVSX ECX,BYTE PTR [EAX]
ADD EDI,ECX
INC EDX
INC EAX
CMP ESI,EDX
JG n1
n2:
ADD edi,7h
n3:
IMUL EBX,edi
CMP EBX,989680h
JL n3
CMP EBX,5F5E100h
JLE n5
n4:
MOV ECX,2h
MOV EAX,EBX
CDQ
IDIV ECX
MOV EBX,EAX
CMP EBX,5F5E100h
JG n4
n5:
invoke wsprintf,addr szBuff,addr szFormat,ebx
LEA EAX,szBuff
安装程序下载：
附件:快捷打开文件夹安装程序.zip

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・7

支持

最新回复 (23)
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 2 楼 Authorship.I support. 2005-3-3 03:49 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 3 楼支持!~ 学习!~ 2005-3-3 10:54 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼 [pcg] 2005-3-3 10:55 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 5 楼最初由鸡蛋壳发布 [pcg] 呵呵，欢迎来pcg看看，http://www.9ycn.com/index.php。 2005-3-3 11:09 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 6 楼恭喜第一个精华萝卜 2005-3-3 11:26 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 7 楼最初由 laoqian 发布恭喜第一个精华萝卜谢谢laoqian，呵呵，菜鸟一个。 2005-3-3 11:34 0
北冥之鱼雪币： 239 活跃值： (145) 能力值： ( LV8，RANK：130 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	北冥之鱼 3 8 楼支持！学习！ 2005-3-3 12:20 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 9 楼 ……………………………………………… 还不错，倒是对注册机部分有很大兴趣，难道都是直接用汇编语言就可以了？……………… 2005-3-3 12:32 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 10 楼最初由 lidazixun 发布 ……………………………………………… 还不错，倒是对注册机部分有很大兴趣，难道都是直接用汇编语言就可以了？……………… key make 很简单，只要你有点汇编知识，用起来不是很难。 2005-3-3 12:40 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 11 楼好贴如美妇，我顶！凌晨2点发贴，不简单啊 2005-3-3 16:49 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 12 楼最初由采臣・宁发布好贴如美妇，我顶！凌晨2点发贴，不简单啊呵呵，找出算法，高兴，所以熬夜。多谢鼓励！ 2005-3-3 17:32 0
hcbajiao 雪币： 219 活跃值： (56) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 96 粉丝 0 关注私信	hcbajiao 1 13 楼强～～支持～～ 2005-3-3 19:34 0
ytcswb 雪币： 225 活跃值： (146) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 207 粉丝 0 关注私信	ytcswb 3 14 楼萝卜，俺来晚了，大大地支持－－－－精华大萝卜！ 2005-3-3 20:19 0
注定我不平凡雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 94 粉丝 0 关注私信	注定我不平凡 15 楼我也来顶一下，支持 2005-3-3 20:55 0
coolker 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	coolker 16 楼呵呵，果然是高手，居然是精华~~~ 2005-3-3 21:55 0
cbapsui 雪币： 198 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 1 关注私信	cbapsui 17 楼 sdm jdskfjklsd顶呀 2005-3-4 10:21 0
gz8595 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	gz8595 18 楼好，好，快点出多点精华 2005-3-4 18:34 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 19 楼用汇编写出注册机，不知何年何月我才会有如此水平，羡慕+学习 2005-3-4 18:59 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 20 楼支持下,水平远超我的第一篇精华 2005-3-4 20:54 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 21 楼最初由 Winter-Night 发布用汇编写出注册机，不知何年何月我才会有如此水平，羡慕+学习老兄，过谦了，我是个菜鸟。 2005-3-4 20:56 0
6633221 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	6633221 22 楼精华大萝卜 + 精华大白菜，越看越喜爱！！ 2005-3-5 01:12 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 23 楼最初由 RoBa 发布支持下,水平远超我的第一篇精华呵呵，谢谢ROBA，不能和你的比啊，我这篇没什么技术含量的，你们那时候没有现在这么多的资料看，以后还要向你学习啊。 2005-3-5 04:09 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 24 楼最初由 6633221 发布精华大萝卜 + 精华大白菜，越看越喜爱！！谢谢各位兄弟！！ 2005-3-5 04:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

萝卜

发帖

833

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 2 楼 Authorship.I support. 2005-3-3 03:49 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 3 楼支持!~ 学习!~ 2005-3-3 10:54 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼 [pcg] 2005-3-3 10:55 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 5 楼最初由鸡蛋壳发布 [pcg] 呵呵，欢迎来pcg看看，http://www.9ycn.com/index.php。 2005-3-3 11:09 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 6 楼恭喜第一个精华萝卜 2005-3-3 11:26 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 7 楼最初由 laoqian 发布恭喜第一个精华萝卜谢谢laoqian，呵呵，菜鸟一个。 2005-3-3 11:34 0
北冥之鱼雪币： 239 活跃值： (145) 能力值： ( LV8，RANK：130 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	北冥之鱼 3 8 楼支持！学习！ 2005-3-3 12:20 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 9 楼 ……………………………………………… 还不错，倒是对注册机部分有很大兴趣，难道都是直接用汇编语言就可以了？……………… 2005-3-3 12:32 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 10 楼最初由 lidazixun 发布 ……………………………………………… 还不错，倒是对注册机部分有很大兴趣，难道都是直接用汇编语言就可以了？……………… key make 很简单，只要你有点汇编知识，用起来不是很难。 2005-3-3 12:40 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 11 楼好贴如美妇，我顶！凌晨2点发贴，不简单啊 2005-3-3 16:49 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 12 楼最初由采臣・宁发布好贴如美妇，我顶！凌晨2点发贴，不简单啊呵呵，找出算法，高兴，所以熬夜。多谢鼓励！ 2005-3-3 17:32 0
hcbajiao 雪币： 219 活跃值： (56) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 96 粉丝 0 关注私信	hcbajiao 1 13 楼强～～支持～～ 2005-3-3 19:34 0
ytcswb 雪币： 225 活跃值： (146) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 207 粉丝 0 关注私信	ytcswb 3 14 楼萝卜，俺来晚了，大大地支持－－－－精华大萝卜！ 2005-3-3 20:19 0
注定我不平凡雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 94 粉丝 0 关注私信	注定我不平凡 15 楼我也来顶一下，支持 2005-3-3 20:55 0
coolker 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	coolker 16 楼呵呵，果然是高手，居然是精华~~~ 2005-3-3 21:55 0
cbapsui 雪币： 198 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 1 关注私信	cbapsui 17 楼 sdm jdskfjklsd顶呀 2005-3-4 10:21 0
gz8595 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	gz8595 18 楼好，好，快点出多点精华 2005-3-4 18:34 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 19 楼用汇编写出注册机，不知何年何月我才会有如此水平，羡慕+学习 2005-3-4 18:59 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 20 楼支持下,水平远超我的第一篇精华 2005-3-4 20:54 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 21 楼最初由 Winter-Night 发布用汇编写出注册机，不知何年何月我才会有如此水平，羡慕+学习老兄，过谦了，我是个菜鸟。 2005-3-4 20:56 0
6633221 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	6633221 22 楼精华大萝卜 + 精华大白菜，越看越喜爱！！ 2005-3-5 01:12 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 23 楼最初由 RoBa 发布支持下,水平远超我的第一篇精华呵呵，谢谢ROBA，不能和你的比啊，我这篇没什么技术含量的，你们那时候没有现在这么多的资料看，以后还要向你学习啊。 2005-3-5 04:09 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 24 楼最初由 6633221 发布精华大萝卜 + 精华大白菜，越看越喜爱！！谢谢各位兄弟！！ 2005-3-5 04:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复