此软件是出了名的反盗版积极分子。
只要上一版有key泄露出去,作者马上发布小版本更新, changelog 基本如下:
Version 6.3.2 (2013-07-27)
General: Several translations updated
General: Some cosmetic fixes
Installed programs: Improved grouping support for updates
Version 6.3.1 (2013-07-05)
General: Few translations updated
General: Few bug fixes
Installed programs: Better batch uninstall support
Installed programs: Improved analysis
由于加了 TMD/ WL 壳,因此,最新的暴破版的网上几乎是没有。基本是靠key来激活。
一般情况下,禁止程序访问网络再激活即可。但有些情况下(如电脑上安装了ess,或者曾经激活但是不小心被它联网反弹了等),无法正常激活和使用。
无法使用的情况是:
启动 tu.exe ,然后 程序会自动 删除 License.dat 和 xml配置文件中的regname 和regkey .
然后会重启tu.exe进程(释放出RestartApp.exe 进程重启Tu.exe)。然后,程序就显示为30天试用版了。
测试过用ntfs权限或ess的主防来阻止它删除License.dat ,未能成功。
不过只要有可用 License.dat 的话,也并非无计可施。
此程序有两点可以利用的地方:
1, License.dat 未绑定 HID,因此,只要有可用 License.dat,在任意电脑上都是valid.
2, xml配置文件中的regname 和regkey 中的值可有可无,是否试用版主要取决于 License.dat ,只要License.dat的内容在程序启动时被读取了,那么程序就会显示已授权。
因此,完全可以制作一个启动器去execute Tu.exe 。
程序版本: 6.3.0
启动器主要流程如下:
Tu.exe执行之前,开始热身运动:
准备工作:
删除以下文件:
C:\Windows\Q980814.log
C:\Windows\install43903.log
重命名hosts --> hosts.Backup
写入hosts (禁止联网检测)
data目录:写入xml配置文件 (仅首次运行需要)
app目录:写入Tu.ini (告诉tu program data目录改变了)
app目录:写入License.dat
写入fake RestartApp.exe (禁止重启Tu.exe,位置:%AppData%\RestartApp.exe)
重命名Tu 和 TuAgent (由于这里制作时采用32位和64位合二为一了,因此,得判断是否64位的情况)
现在基本用64位的居多,因此,程序默认采用64位方案,对于32位的情况:
App\TotalUninstall6\Tu.exe --> App\TotalUninstall6\Tu_64.exe
App\TotalUninstall6\Tu_32.exe --> App\TotalUninstall6\Tu.exe
App\TotalUninstall6\TuAgent.exe --> App\TotalUninstall6\TuAgent_64.exe
App\TotalUninstall6\TuAgent_32.exe --> App\TotalUninstall6\TuAgent.exe
待Tu.exe和TuAgent.exe执行结束后,清理现场:
删除RestartApp.exe
删除 Tu.ini
重命名Tu 和 TuAgent 回来 ( 32位的情况)
App\TotalUninstall6\Tu.exe --> App\TotalUninstall6\Tu_32.exe
App\TotalUninstall6\Tu_64.exe --> App\TotalUninstall6\Tu.exe
App\TotalUninstall6\TuAgent.exe --> App\TotalUninstall6\TuAgent_32.exe
App\TotalUninstall6\TuAgent_64.exe --> App\TotalUninstall6\TuAgent.exe
删除hosts ,并把备份的hosts重命名回来
hosts.Backup --> hosts
附件:
带启动器的portable版程序: TotalUninstall6Portable.x86_x64_6.3.0.exe
链接:http://pan.baidu.com/share/link?shareid=83399657&uk=539163738 密码:87k1
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)