【破文作者】 №微笑一刀[闲云野鹤]
【软件名称】 驱动程序备份工具2.3
【下载地址】 http://www.hyrj.com
----------------------------------------------------------------------------------------------
【加密方式】 无
【破解工具】 PEID.DEDE,OD
【软件限制】 试用
【破解难度】 +++初级+++
【破解平台】 Win9x/NT/2000/XP/XP SP2
----------------------------------------------------------------------------------------------
【软件简介】
“驱动程序备份工具”使用说明
您经常重装电脑吗?您是否有过重装电脑时却找不到原版驱动程序的烦恼?现在,有了这款“驱动程序备份工具”您可以远离电脑重装时找不到驱动的厄梦了。
“驱动程序备份工具”是系统支持和管理人员的得力助手,它为用户提供了备份电脑中目前已安装的最新驱动程序的功能。在重装电脑系统前,您可以先使用
这款工具软件将电脑中的驱动程序备份到您指定的位置,待系统重装执行到硬件安装这一步骤时,您可以将Windows安装程序搜索驱动的路径指向您备份的驱动
程序所在路径,即可快速完成各种硬件设备的驱动安装工作,这样,可以为您节省许多程序安装的时间,同时也为您省去了四处找驱动盘、频繁更换驱动光盘的
麻烦,达到快速“克隆”驱动程序的目的。“驱动程序备份工具”还可以通过插件技术备份收藏夹、注册表、Cookies等相关信息,是您重装系统时的得力助手。
----------------------------------------------------------------------------------------------
【破解过程】
PEID查看是DELPHI程序,起初以为伪装过,后来发现确实无壳.运行一下,发现主窗口标
题有明显的[未注册版]字样,点击注册,输入试炼码,有明显的错误提示,[无效的注册码,
注册失败],试着保存几个驱动,却又提示[未注册版本只能备份列表中的第一个驱动设备,您希望立即注册吗?]
FK.请出DELPHI分析的法宝,发现项目名为untReg的TRegForm类,点击发现Button1Click事件,
向下拉,发现
* Possible String Reference to: '注册成功,感谢您注册本软件!'
中间略
* Possible String Reference to: '无效的注册码,注册失败。'
这2个提示,向上看发现
0049EDA6 E805EAFFFF call 0049D7B0
0049EDAB 84C0 test al, al
0049EDAD 741F jz 0049EDCE
而0049EDCE正好是无效的注册码,注册失败。的载入处,顾CALL 0049D7B0为关键CALL
而JZ 0049EDCE为爆破点.(喜欢分析算法的可以继续分析,偶讨厌算法,SO...)
这里只是爆破点其中之一,这个软件有重启效验,启动的时候会效验是否注册,所以单单修改这里
还远远不够的.下面对付只能保存第一个设备的限制.
在项目名为untMain的TfrmMain类中,点击N6Click会发现
* Possible String Reference to: '未注册版本只能备份列表中的第一个驱?|璞? 您希望立即注册吗?'
在提示的上方
004A1330 E897BFFFFF call 0049D2CC
004A1335 84C0 test al, al
004A1337 7542 jnz 004A137B
不用看了jnz 004A137B就是爆破点.
修改这2处以后,启动发现主窗口标题还是会有[未注册版]的字样,而且
注册里也没有变化,只是随便输入提示换成[注册成功,感谢您注册本软件!]了而已,我也是在这里发现有
重启验证的,继续...
用OD载入,搜索所有参考文本,会发现[未注册版],点击以后发现
004A1B5E E8 69B7FFFF call DriverSt.0049D2CC
004A1B63 84C0 test al,al
004A1B65 74 12 je short DriverSt.004A1B79
004A1B67 8B15 18444A00 mov edx,dword ptr ds:[4A4418] ; DriverSt.004A0F60
004A1B6D A1 D05C4A00 mov eax,dword ptr ds:[4A5CD0]
004A1B72 E8 7580FBFF call DriverSt.00459BEC
004A1B77 EB 20 jmp short DriverSt.004A1B99
004A1B79 8D45 FC lea eax,dword ptr ss:[ebp-4]
004A1B7C B9 E81B4A00 mov ecx,DriverSt.004A1BE8 ; ASCII "[未注册版]"
004A1B81 8B15 18444A00 mov edx,dword ptr ds:[4A4418] ; DriverSt.004A0F60
004A1B87 E8 642DF6FF call DriverSt.004048F0
这个test al,al比较眼熟吧,注册那里就是用的这种,根据提示也可以知道je short DriverSt.004A1B79
就是爆破点,自己动手改一下就行了.随便你NOP活着是JMP,只要别搞错了就OK.在启动一下看看,主窗口
没有[未注册版]字样了.而且保存也没有限制了.
OK.到此收工!
----------------------------------------------------------------------------------------------
【破解心得】
其实爆破的地方只要2处就够了,004A1337和004A1B65这2个,0049EDAD这个就是一个心里安慰,
如果只是考虑保存这个限制把004A1337这个改掉就全解决了.这个软件对破解一点的防御都没有.
比较简单,适合新手搞~偶就跑来献丑了.HOHO,言语表达能力不强,搞这个软件用了2分钟,写文章用了
半个多小时,狂晕...要反复修改怕有的地方表达不明白...说的不明白的各位将就一点看吧,
----------------------------------------------------------------------------------------------
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
----------------------------------------------------------------------------------------------
[课程]FART 脱壳王!加量不加价!FART作者讲授!