功能激活类软件的探讨-软件逆向-看雪-安全社区|安全招聘|kanxue.com

功能激活类软件的探讨

2006-3-16 18:01 4402

功能激活类软件的探讨

skyXnet

2006-3-16 18:01

4402

PDF Enhancer 1.5

软件大小：2984KB
软件语言：英文
软件类别：国外软件/共享版/编辑软件
运行环境：Win9x/Me/NT/2000/XP
加入时间：2004-1-20 21:33:11

一款PDF文件优化工具，协助您有效减少现有PDF档案的容量，影像处理功能，
检视功能，保全设定等等

可以有效增咄PDF?案的品冱陪原有的功能，同?可以有效?少?案大小最大可至90%。?咿?矿的?案不??案?小，更可以保留原始PDF?案中所有的?性韵定，例如暂解、超呗劫、?位?性?可以加上保全功能。??――
?少?案大小
PDF Enhancer藉由杂多不同技戌，可以在不影??案?容的情?下，有效?少容量，使用者可以根??用介面，啉??子?、咀?、列印等不同的?出需求。
影像?理功能
?您的PDF?案中包含影像?，PDF Enhancer可以?助您以降低取?品冱或?矿影像等方式?少PDF?案大小。
??功能
透咿PDF Enhancer您可以自?PDF?案檫??的?盂模式，例如全?幕锢示或?面翻弈功能，同?您也可以自?元儋料(Metadata)，例如?铨、作者、主旨等等。
保全韵定
除了上述功能以外，PDF Enhancer?能?助您咄行文件的保全韵定，包含?位版?、以及相容於Acrobat的40 bit或128 bit加密方式。

PDF 压缩优化程序可有效压缩优化至90%.!

这点功能确实很不错...:)

试用版有10天使用的限制. 跟踪了一下午. 没找出关键点...

::00492C5D::  E8 D0A01F00             CALL 0068CD32                         \:JMPDOWN
::00492C62::  8B40 04                MOV EAX,[EAX+4]
::00492C65::  6A 01                   PUSH 1
::00492C67::  8BC8                   MOV ECX,EAX
::00492C69::  E8 C2C0FAFF             CALL 0043ED30                         \:JMPUP
::00492C6E::  50                      PUSH EAX
::00492C6F::  8D4C24 20             LEA ECX,[ESP+20]
::00492C73::  E8 15F81D00             CALL 0067248D                         \:JMPDOWN
::00492C78::  0FBF4C24 28             MOVSX ECX,WORD PTR [ESP+28]
::00492C7D::  0FBF5424 18             MOVSX EDX,WORD PTR [ESP+18]
::00492C82::  0FBF4424 22             MOVSX EAX,WORD PTR [ESP+22]
::00492C87::  51                      PUSH ECX
::00492C88::  8B4C24 20             MOV ECX,[ESP+20] ; 关注[ESP+20]内存段的值
::00492C8C::  52                      PUSH EDX
::00492C8D::  50                      PUSH EAX
::00492C8E::  6A 0A                   PUSH A ;OXA=10 即10天的限制
::00492C90::  51                      PUSH ECX    ; 这是每使用一次累加的使用次数吧?
::00492C91::  8D5424 24             LEA EDX,[ESP+24]
::00492C95::  68 60CB7200             PUSH 72CB60

Thank you for trying Apago's %s.  This trial is valid for %d days before you must purchase a serial number.  Please contact sales@apago.com for more information.\x0A\x0AYou have used this software %d times.  You have %d days and %d hours remaining.

::00492C9A::  52                      PUSH EDX
::00492C9B::  C68424 C4000000 03    MOV BYTE PTR [ESP+C4],3
::00492CA3::  E8 554D1D00             CALL 006679FD ;提示已使用几次几天!

::00492BE9::  0F87 AD010000          JA 00492D9C ; 同样指向"使用期已过"的代码处!
::00492BEF::  FF24BD 542E4900       JMP NEAR [EDI*4+492E54] ; 此处地址为:0x492D54

::00492D54::  68 08CB7200             PUSH 72CB08

This trial version has expired.  Please contact sales@apago.com to purchase a copy.

::00492D59::  8D4C24 14             LEA ECX,[ESP+14]
::00492D5D::  C74424 18 10100000    MOV DWORD PTR [ESP+18],1010
::00492D65::  E8 3EF81D00             CALL 006725A8 ;提示使用期已过!

此处代码可疑.

::00492C3D::  74 11                   JE SHORT 00492C50                      \:JMPDOWN
::00492C3F::  50                      PUSH EAX
::00492C40::  57                      PUSH EDI
::00492C41::  68 58CC7200             PUSH 72CC58

An error (%d, %d) occurred while initializing the trial version.  Please contact support@apago.com for assistance.

::00492C46::  8D4424 1C             LEA EAX,[ESP+1C]
::00492C4A::  50                      PUSH EAX
::00492C4B::  E9 58010000             JMP 00492DA8
::00492C50::  66:837C24 18 0A       CMP WORD PTR [ESP+18],A ; JmpBy:00492C3D 比较是否超过使用天数?
::00492C56::  7F 64                   JG SHORT 00492CBC ;大于,则跳到00492CBC
::00492C58::  385E 1C                CMP [ESI+1C],BL
::00492C5B::  74 5F                   JE SHORT 00492CBC
::00492C5D::  E8 D0A01F00             CALL 0068CD32

::00492DCD::  74 0C                   JE SHORT 00492DDB ;转变其方向可跳过提示框
::00492DCF::  8B5424 14             MOV EDX,[ESP+14]
::00492DD3::  53                      PUSH EBX
::00492DD4::  52                      PUSH EDX
::00492DD5::  50                      PUSH EAX
::00492DD6::  E8 999C1E00             CALL 0067CA74 ;使用期已过对话框
::00492DDB::  3BFB                   CMP EDI,EBX
::00492DDD::  BD 01000000             MOV EBP,1
::00492DE2::  75 2E                   JNZ SHORT 00492E12 ;NOT JUMP

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

点赞・0

打赏

最新回复 (7)
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 2006-3-16 18:04 2 楼 0 下载链接.. http://www.digi163.com/down/downinfo/15852.html 各位可以试试.
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 2006-3-17 10:05 3 楼 0 自个顶一下.
wangluosus 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 0 关注私信	wangluosus 2006-3-17 12:47 4 楼 0 恩，这个我喜欢看，下载下来看了一下，因为本人不懂汇编又是菜鸟一个，所以只好找到关键地方破掉！高手请不要拍我修改一下日期，运行程序，提示：This trial version has expired....... 用W32DASM载入，查找到这个字段，双击转到位置，查看代码位置492D52 用OD载入，ctrl+G 转到492d52， 00492D4C \|. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30] 00492D4F \|. 8945 04 MOV DWORD PTR SS:[EBP+4],EAX 00492D52 \|. EB 72 JMP SHORT PDFEnhan.00492DC6 00492D54 \|> 68 08CB7200 PUSH PDFEnhan.0072CB08 ; ASCII "This trial version has expired. Please contact sales@apago.com to purchase a copy."; Case 3 of switch 00492BDB 0072CB08=PDFEnhan.0072CB08 (ASCII "This trial version has expired. Please contact sales@apago.com to purchase a copy.") 跳转来自 00492BEF 往上找492bef 00492BE9 /0F87 AD010000 JA PDFEnhan.00492D9C //这里是个失败跳转 00492BEF \|. \|FF24BD 542E49>JMP DWORD PTR DS:[EDI*4+492E54] //这里是个错误跳转 00492BF6 \|> \|8D4C24 22 LEA ECX,DWORD PTR SS:[ESP+22] ; Case 1 of switch 00492BDB 本人笨就直接把这两个跳转NOP掉，但是那样还是照样出错（错误就是下面的ASCII），于是往下看 00492C3D \|. /74 11 JE SHORT PDFEnhan.00492C50 00492C3F \|. \|50 PUSH EAX 00492C40 \|. \|57 PUSH EDI 00492C41 \|. \|68 58CC7200 PUSH PDFEnhan.0072CC58 ; ASCII "An error (%d, %d) occurred while initializing the trial version. Please contact support@apago.com for assistance." 00492C46 \|. \|8D4424 1C LEA EAX,DWORD PTR SS:[ESP+1C] 00492C4A \|. \|50 PUSH EAX 又看到一个跳转，那假设跳过这个错误提示不就得了吗？于是 JE SHORT PDFEnhan.00492C50 改成 JNZ SHORT PDFEnhan.00492C50 复制修改，保存文件，运行，哈哈看看现在是这样显示了： Thank you for trying Apago's PDF Enhancer. This trial is valid for 10 days before you must purchase a serial number. Please contact sales@apago.com for more information. You have used this software 0 times. You have 0 days and 0 hours remaining 不管怎么样改日期都会这样显示！OK，达到爆破日期的目的序列号还没认真看，不知道我这样做对不对？希望看到真正的爆破....
aikyyang 雪币： 230 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 82 粉丝 1 关注私信	aikyyang 2006-3-17 21:19 5 楼 0 00492BD8 \|. 8B78 04 mov edi, [eax+4] 00492BDB \|. 83FF 04 cmp edi, 4 ; Switch (cases 0..4) 00492BDE \|. 8B40 08 mov eax, [eax+8] 00492BE1 \|. 897C24 34 mov [esp+34], edi 00492BE5 \|. 894424 38 mov [esp+38], eax 00492BE9 \|. 0F87 AD010000 ja 00492D9C 在这里放个雷管改成： 00492BE9 /E9 CE000000 jmp 00492CBC 00492BEE \|90 nop NAG窗口与限制解除！
wangluosus 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 0 关注私信	wangluosus 2006-3-18 14:54 6 楼 0 哈哈，学习了，太好了，只是不知道楼上怎么知道JMP到00492CBC呢？？如何看出来的啊？呵呵～～
arrowwind 雪币： 215 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	arrowwind 1 2006-3-19 19:55 7 楼 0 最初由 wangluosus* 发布* 哈哈，学习了，太好了，只是不知道楼上怎么知道JMP到00492CBC呢？？如何看出来的啊？呵呵～～这个前面不是有cmp edi,4 挨个的试吧，然后就知道了。不过我没有下到你那班，我下的是3.1。算法关键跳转不一样，不过我想思路应该相同。如果错了，别拍砖啊。
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 2006-3-19 19:56 8 楼 0 最初由 aikyyang* 发布* 00492BD8 \|. 8B78 04 mov edi, [eax+4] 00492BDB \|. 83FF 04 cmp edi, 4 ; Switch (cases 0..4) 00492BDE \|. 8B40 08 mov eax, [eax+8] 00492BE1 \|. 897C24 34 mov [esp+34], edi 00492BE5 \|. 894424 38 mov [esp+38], eax ........ 这样根本就没有解除限制! 你可以试着运行一下程序... 哦. 或者, 你现在使用的软件还没有过试用期看不到限制的样子吧. 它是功能限制型的.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

skyXnet

发帖

回帖

130

RANK

关注

私信

他的文章

[推荐]安络科技(深圳)招聘软件开发工程师

功能激活类软件的探讨

% 超强灰鸽子vip2005检测器 % 检测原理简单分析

OD脚本脱壳使用问题

跟踪"魔兽游戏"木马的密码发送方式

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 2006-3-16 18:04 2 楼 0 下载链接.. http://www.digi163.com/down/downinfo/15852.html 各位可以试试.
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 2006-3-17 10:05 3 楼 0 自个顶一下.
wangluosus 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 0 关注私信	wangluosus 2006-3-17 12:47 4 楼 0 恩，这个我喜欢看，下载下来看了一下，因为本人不懂汇编又是菜鸟一个，所以只好找到关键地方破掉！高手请不要拍我修改一下日期，运行程序，提示：This trial version has expired....... 用W32DASM载入，查找到这个字段，双击转到位置，查看代码位置492D52 用OD载入，ctrl+G 转到492d52， 00492D4C \|. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30] 00492D4F \|. 8945 04 MOV DWORD PTR SS:[EBP+4],EAX 00492D52 \|. EB 72 JMP SHORT PDFEnhan.00492DC6 00492D54 \|> 68 08CB7200 PUSH PDFEnhan.0072CB08 ; ASCII "This trial version has expired. Please contact sales@apago.com to purchase a copy."; Case 3 of switch 00492BDB 0072CB08=PDFEnhan.0072CB08 (ASCII "This trial version has expired. Please contact sales@apago.com to purchase a copy.") 跳转来自 00492BEF 往上找492bef 00492BE9 /0F87 AD010000 JA PDFEnhan.00492D9C //这里是个失败跳转 00492BEF \|. \|FF24BD 542E49>JMP DWORD PTR DS:[EDI*4+492E54] //这里是个错误跳转 00492BF6 \|> \|8D4C24 22 LEA ECX,DWORD PTR SS:[ESP+22] ; Case 1 of switch 00492BDB 本人笨就直接把这两个跳转NOP掉，但是那样还是照样出错（错误就是下面的ASCII），于是往下看 00492C3D \|. /74 11 JE SHORT PDFEnhan.00492C50 00492C3F \|. \|50 PUSH EAX 00492C40 \|. \|57 PUSH EDI 00492C41 \|. \|68 58CC7200 PUSH PDFEnhan.0072CC58 ; ASCII "An error (%d, %d) occurred while initializing the trial version. Please contact support@apago.com for assistance." 00492C46 \|. \|8D4424 1C LEA EAX,DWORD PTR SS:[ESP+1C] 00492C4A \|. \|50 PUSH EAX 又看到一个跳转，那假设跳过这个错误提示不就得了吗？于是 JE SHORT PDFEnhan.00492C50 改成 JNZ SHORT PDFEnhan.00492C50 复制修改，保存文件，运行，哈哈看看现在是这样显示了： Thank you for trying Apago's PDF Enhancer. This trial is valid for 10 days before you must purchase a serial number. Please contact sales@apago.com for more information. You have used this software 0 times. You have 0 days and 0 hours remaining 不管怎么样改日期都会这样显示！OK，达到爆破日期的目的序列号还没认真看，不知道我这样做对不对？希望看到真正的爆破....
aikyyang 雪币： 230 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 82 粉丝 1 关注私信	aikyyang 2006-3-17 21:19 5 楼 0 00492BD8 \|. 8B78 04 mov edi, [eax+4] 00492BDB \|. 83FF 04 cmp edi, 4 ; Switch (cases 0..4) 00492BDE \|. 8B40 08 mov eax, [eax+8] 00492BE1 \|. 897C24 34 mov [esp+34], edi 00492BE5 \|. 894424 38 mov [esp+38], eax 00492BE9 \|. 0F87 AD010000 ja 00492D9C 在这里放个雷管改成： 00492BE9 /E9 CE000000 jmp 00492CBC 00492BEE \|90 nop NAG窗口与限制解除！
wangluosus 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 61 粉丝 0 关注私信	wangluosus 2006-3-18 14:54 6 楼 0 哈哈，学习了，太好了，只是不知道楼上怎么知道JMP到00492CBC呢？？如何看出来的啊？呵呵～～
arrowwind 雪币： 215 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	arrowwind 1 2006-3-19 19:55 7 楼 0 最初由 wangluosus* 发布* 哈哈，学习了，太好了，只是不知道楼上怎么知道JMP到00492CBC呢？？如何看出来的啊？呵呵～～这个前面不是有cmp edi,4 挨个的试吧，然后就知道了。不过我没有下到你那班，我下的是3.1。算法关键跳转不一样，不过我想思路应该相同。如果错了，别拍砖啊。
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 2006-3-19 19:56 8 楼 0 最初由 aikyyang* 发布* 00492BD8 \|. 8B78 04 mov edi, [eax+4] 00492BDB \|. 83FF 04 cmp edi, 4 ; Switch (cases 0..4) 00492BDE \|. 8B40 08 mov eax, [eax+8] 00492BE1 \|. 897C24 34 mov [esp+34], edi 00492BE5 \|. 894424 38 mov [esp+38], eax ........ 这样根本就没有解除限制! 你可以试着运行一下程序... 哦. 或者, 你现在使用的软件还没有过试用期看不到限制的样子吧. 它是功能限制型的.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复