【破文作者】   №微笑一刀[闲云野鹤]

【软件名称】   驱动程序备份工具2.3

【下载地址】   http://www.hyrj.com

----------------------------------------------------------------------------------------------
【加密方式】   无

【破解工具】   PEID.DEDE,OD

【软件限制】   试用

【破解难度】   +++初级+++

【破解平台】   Win9x/NT/2000/XP/XP SP2

----------------------------------------------------------------------------------------------
【软件简介】

“驱动程序备份工具”使用说明

您经常重装电脑吗？您是否有过重装电脑时却找不到原版驱动程序的烦恼？现在，有了这款“驱动程序备份工具”您可以远离电脑重装时找不到驱动的厄梦了。

“驱动程序备份工具”是系统支持和管理人员的得力助手，它为用户提供了备份电脑中目前已安装的最新驱动程序的功能。在重装电脑系统前，您可以先使用
这款工具软件将电脑中的驱动程序备份到您指定的位置，待系统重装执行到硬件安装这一步骤时，您可以将Windows安装程序搜索驱动的路径指向您备份的驱动
程序所在路径，即可快速完成各种硬件设备的驱动安装工作，这样，可以为您节省许多程序安装的时间，同时也为您省去了四处找驱动盘、频繁更换驱动光盘的
麻烦，达到快速“克隆”驱动程序的目的。“驱动程序备份工具”还可以通过插件技术备份收藏夹、注册表、Cookies等相关信息，是您重装系统时的得力助手。

----------------------------------------------------------------------------------------------
【破解过程】

PEID查看是DELPHI程序,起初以为伪装过,后来发现确实无壳.运行一下,发现主窗口标
题有明显的[未注册版]字样,点击注册,输入试炼码,有明显的错误提示,[无效的注册码,
注册失败],试着保存几个驱动,却又提示[未注册版本只能备份列表中的第一个驱动设备,您希望立即注册吗?]
FK.请出DELPHI分析的法宝,发现项目名为untReg的TRegForm类,点击发现Button1Click事件,
向下拉,发现
* Possible String Reference to: '注册成功，感谢您注册本软件！'
中间略
* Possible String Reference to: '无效的注册码，注册失败。'
这2个提示,向上看发现
0049EDA6   E805EAFFFF             call    0049D7B0
0049EDAB   84C0                   test    al, al
0049EDAD   741F                   jz      0049EDCE
而0049EDCE正好是无效的注册码，注册失败。的载入处,顾CALL 0049D7B0为关键CALL
而JZ 0049EDCE为爆破点.(喜欢分析算法的可以继续分析,偶讨厌算法,SO...)
这里只是爆破点其中之一,这个软件有重启效验,启动的时候会效验是否注册,所以单单修改这里
还远远不够的.下面对付只能保存第一个设备的限制.
在项目名为untMain的TfrmMain类中,点击N6Click会发现
* Possible String Reference to: '未注册版本只能备份列表中的第一个驱?|璞? 您希望立即注册吗？'
在提示的上方
004A1330   E897BFFFFF             call    0049D2CC
004A1335   84C0                   test    al, al
004A1337   7542                   jnz     004A137B
不用看了jnz 004A137B就是爆破点.
修改这2处以后,启动发现主窗口标题还是会有[未注册版]的字样,而且
注册里也没有变化,只是随便输入提示换成[注册成功，感谢您注册本软件!]了而已,我也是在这里发现有
重启验证的,继续...
用OD载入,搜索所有参考文本,会发现[未注册版],点击以后发现
004A1B5E    E8 69B7FFFF     call DriverSt.0049D2CC
004A1B63    84C0            test al,al
004A1B65    74 12           je short DriverSt.004A1B79
004A1B67    8B15 18444A00   mov edx,dword ptr ds:[4A4418]               ; DriverSt.004A0F60
004A1B6D    A1 D05C4A00     mov eax,dword ptr ds:[4A5CD0]
004A1B72    E8 7580FBFF     call DriverSt.00459BEC
004A1B77    EB 20           jmp short DriverSt.004A1B99
004A1B79    8D45 FC         lea eax,dword ptr ss:[ebp-4]
004A1B7C    B9 E81B4A00     mov ecx,DriverSt.004A1BE8                   ; ASCII "[未注册版]"
004A1B81    8B15 18444A00   mov edx,dword ptr ds:[4A4418]               ; DriverSt.004A0F60
004A1B87    E8 642DF6FF     call DriverSt.004048F0
这个test al,al比较眼熟吧,注册那里就是用的这种,根据提示也可以知道je short DriverSt.004A1B79
就是爆破点,自己动手改一下就行了.随便你NOP活着是JMP,只要别搞错了就OK.在启动一下看看,主窗口
没有[未注册版]字样了.而且保存也没有限制了.
OK.到此收工!

----------------------------------------------------------------------------------------------
【破解心得】

其实爆破的地方只要2处就够了,004A1337和004A1B65这2个,0049EDAD这个就是一个心里安慰,
如果只是考虑保存这个限制把004A1337这个改掉就全解决了.这个软件对破解一点的防御都没有.
比较简单,适合新手搞~偶就跑来献丑了.HOHO,言语表达能力不强,搞这个软件用了2分钟,写文章用了
半个多小时,狂晕...要反复修改怕有的地方表达不明白...说的不明白的各位将就一点看吧,

----------------------------------------------------------------------------------------------
【破解声明】   我是一只小菜鸟，偶得一点心得，愿与大家分享:)

【版权声明】   本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
----------------------------------------------------------------------------------------------

[课程]Android-CTF解题方法汇总！