【文章标题】: 破解 U盘杀毒专家V3.1 Build1102
【文章作者】: 幽雅的心
【作者QQ号】: 97463448
【软件名称】: U盘杀毒专家V3.1 Build1102
【软件大小】: 3.77 MB
【下载地址】: http://www.upanshadu.com/
【加壳方式】: 无壳 Borland Delphi 6.0 - 7.0
【保护方式】: 注册码验证
【使用工具】: PEID OD
【操作平台】: windows Xp Sp3
【软件介绍】: 官方网站上有介绍,有兴趣的话自己去看看
【作者声明】: 第一次写破文,不知道哪里不到位,希望各位指出,谢谢
--------------------------------------------------------------------------------
【详细过程】
OD载入0059B60C >/$  55            push ebp
0059B60D  |.  8BEC          mov ebp,esp
0059B60F  |.  B9 05000000   mov ecx,0x5
0059B614  |>  6A 00         /push 0x0
0059B616  |.  6A 00         |push 0x0
0059B618  |.  49            |dec ecx
0059B619  |.^ 75 F9         \jnz short USBKille.0059B614

右键查找ASCII   搜索  注册  
来到 超级字串参考, 条目 4196
地址=005984AE
反汇编=mov edx,USBKille.00598590
文本字串=已注册
双击进入

往上拉 来到断首 0059842F    55              push ebp     //F2下断 F9运行
断下后,F8单步

00598453    8B55 F4         mov edx,dword ptr ss:[ebp-0xC]    读取机器码
堆栈 ss:[0012FBF8]=00D29898, (ASCII "C2B9E716A89262")
edx=00000000

00598456    8B83 3C040000   mov eax,dword ptr ds:[ebx+0x43C]   寄存器 edx 显示红色  

0059846E   /0F84 B5000000   je USBKille.00598529          跳过 已注册 ，那么我们nop掉 继续F8
00598474   |E9 DC000000     jmp USBKille.00598555        也是跳过 已注册 ,nop掉  继续F8
00598479   |8B83 1C040000   mov eax,dword ptr ds:[ebx+0x41C]
0059847F   |E8 24BFEEFF     call USBKille.004843A8
00598484   |8BF8            mov edi,eax
00598486   |4F              dec edi
00598487   |85FF            test edi,edi
00598489   |7C 23           jl short USBKille.005984AE           
0059848B   |47              inc edi
0059848C   |C745 F8 0000000>mov dword ptr ss:[ebp-0x8],0x0
00598493   |8B55 F8         mov edx,dword ptr ss:[ebp-0x8]
00598496   |8B83 1C040000   mov eax,dword ptr ds:[ebx+0x41C]
0059849C   |E8 9BBEEEFF     call USBKille.0048433C
005984A1   |33D2            xor edx,edx
005984A3   |8B08            mov ecx,dword ptr ds:[eax]            与 005984AC 循环了
005984A5   |FF51 64         call dword ptr ds:[ecx+0x64]
005984A8   |FF45 F8         inc dword ptr ss:[ebp-0x8]
005984AB   |4F              dec edi
005984AC  ^|75 E5           jnz short USBKille.00598493        往上跳到 00598493  在下一行F4  F8单步
005984AE   |BA 90855900     mov edx,USBKille.00598590                ; 已注册         走到了已注册 那么我们保存出来看看吧
005984B3   |8B83 34040000   mov eax,dword ptr ds:[ebx+0x434]
005984B9   |E8 B278EEFF     call USBKille.0047FD70
005984BE   |8D55 F0         lea edx,dword ptr ss:[ebp-0x10]
005984C1   |8BC6            mov eax,esi
005984C3   |E8 9002F6FF     call USBKille.004F8758
005984C8   |8B55 F0         mov edx,dword ptr ss:[ebp-0x10]
005984CB   |8B83 40040000   mov eax,dword ptr ds:[ebx+0x440]
005984D1   |E8 9A78EEFF     call USBKille.0047FD70
005984D6   |C645 FF 01      mov byte ptr ss:[ebp-0x1],0x1
005984DA   |8D55 EC         lea edx,dword ptr ss:[ebp-0x14]
005984DD   |8BC6            mov eax,esi

保存出来运行破解完毕后的 运行后 点击右上放 注册软件  提示 你已成功注册软件!
在看看左边关于 未授权 也已成了 已注册
继续看 免疫U盘病毒 点击 开始免疫  提示 免疫成功  
注:未注册的软件 免疫U盘病毒 是不能使用的

功能限制也破解了 那么应该算是破解完毕了吧
如有不到之处还望各位指出,谢谢

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法