【软件名称】 Acronis TrueImage7.0.595
【下载地址】 http://www.onlinedown.net/soft/23407.htm
【软件简介】 一款真正可以在Windows环境下备份系统文件的软件，备份速度比Ghost快得多，并且可以为硬盘创建一个隐藏的"Secure Zone"分区，用于备份，一般病毒，甚至格式化都无法伤害它，此分区在资源管理器和DOS下均不可见。更为强大的是它的一键还原功能，可以在你的系统因为感染病毒或其它原因而受损时，免去你重装系统的麻繁。
【软件大小】 19Mb
【保护方式】 UPX 0.89.6 - 1.02 / 1.05 - 1.24加壳，CRC32校验，keyfile保护（我猜是，因为没有注册框）
软件也没有完美破解，算是抛砖引玉吧，还请各位大虾指教，不胜感激！
--------------------------------------------------------------------------------
【破解内容】

upx加壳并不难解决，但着个软件是用keyfile保护的（本人才疏学浅，只是自己这么认为，如有不对之处，还请各位大虾指教），还要网上注册，我可不行，还是爆破吧。
一起动软件就弹出一个nag窗口，教你注册，实在烦人。它的试用期是15天，15天之后nag窗口的Try按钮变灰，我便从这个nag为突破口，开始。
首先Ctrl+D呼出SoftICE，下断点bpx createwindowExa,按F5返回windows,双击该软件，屏幕一闪，softice弹出，交替按F12和F10，到这:

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0053870E(C), :0053871B(C)
|
:00538729 8B4C240C                mov ecx, dword ptr [esp+0C]
:0053872D 8B06                    mov eax, dword ptr [esi]
:0053872F 51                      push ecx
:00538730 8BCE                    mov ecx, esi
:00538732 FF90E8000000            call dword ptr [eax+000000E8]
:00538738 8B4E04                  mov ecx, dword ptr [esi+04]
:0053873B 8B11                    mov edx, dword ptr [ecx]
:0053873D 56                      push esi
:0053873E FF5250                  call [edx+50]  ＝＝＝＝＝＝》这里按F10，便弹出nag，按Cancel,返回softice,
:00538741 8BF8                    mov edi, eax   =============>停在这里
:00538743 8B06                    mov eax, dword ptr [esi]
:00538745 8BCE                    mov ecx, esi
:00538747 FF501C                  call [eax+1C]   
:0053874A 8BC7                    mov eax, edi
:0053874C 5F                      pop edi
:0053874D 5E                      pop esi
:0053874E C20400                  ret 0004

在00538741处观察寄存器窗口，eax=0,于是明白eax=0代表按cancel,eax=1代表按try,
下指令r eax 1,回车，按F5,又可以运行了，微笑一下
于是改，用upxshell脱壳，然后在005383d处打个文件补丁
nop
or eax,eax
nop
运行，出错，怀疑是有自校验，用w32asm反汇编，发现CRC32字样，
没问题，难不到我，用keymake的内存补丁，改法同上，运行，成功，。。。。。哈哈，连nag都不见了
高兴的太早，随便选择一个菜单便卡机，好半天才能动，却出错，重新跟踪原程序，才注意，原来不止eax的值变了，
所以不能这么改，向下看看0053874a处 mov eax, edi，好，改，or eax,eax,机器码是0BC0,用keymake在这作个内存补丁，运行补丁程序还有nag,单击cancel,可以运行，选个菜单命令试试，成功。
软件还有个MediaBuilder.exe文件，改法差不多
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004AD7EA(C)
|
:004AD805 FF92C4000000            call dword ptr [edx+000000C4]
:004AD80B 84C0                    test al, al  ＝＝＝＝＝＝＝＝>这里作内存补丁，便可运行
:004AD80D 742D                    je 004AD83C
:004AD80F 8A9678030000            mov dl, byte ptr [esi+00000378]
:004AD815 8B7C240C                mov edi, dword ptr [esp+0C]
:004AD819 8B07                    mov eax, dword ptr [edi]
:004AD81B 33C9                    xor ecx, ecx
:004AD81D 84D2                    test dl, dl
:004AD81F 0F94C1                  sete cl
:004AD822 8D0C8D01000000          lea ecx, dword ptr [4*ecx+00000001]
:004AD829 51                      push ecx
:004AD82A 8BCF                    mov ecx, edi
:004AD82C FF90E8000000            call dword ptr [eax+000000E8]

MediaBuilder.exe文件主要是作启动盘的

--------------------------------------------------------------------------------
【破解总结】

虽说有个nag，不很雅，但自己用也凑合了，只是不知一键还原功能还可不可用，因为我暂时没有电脑，是同学的，不敢瞎弄，如果谁试了，可以告诉我，谢过！

--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)