【软件名称】:Windows优化大师 V6.0 Build 618
【软件限制】:功能限制
【保护方式】:ASPack 2.12
【破解工具】: Ollydbg + w32dasm
【编程语言】: Delphi 6.0 - 7.0
【下载地址】:
http://www.skycn.com/soft/2988.html
【软件简介】:从桌面到网络,从注册表清理到垃圾文件扫除,从黑客搜索到系统检测,Windows优化大师都给您比较全面的解决方案。
更新说明:Windows优化大师 6.0 Build 4.618 更新如下:1、修正了部分机器启动Windows优化大师V6.0 Build 4.616时指针越界的错误。2、全面改进了系统信息检测。3、增加了Windows文件加密器。4、修正了后台服务优化配置文件不存在的问题。
5、修正了冗余动态链接库清理的一处兼容性问题。6、改进了开机速度优化。7、改进了系统文件备份与恢复。8、改进了Windows系统医生。9、改进了垃圾文件清理。10、改进了注册表清理。11、重写了帮助文件
―――――――――――――――――――――――――――――――――
【破解过程】:
这绝对是值得注册的一款国产软件!所以。。。哎,说了也白说
这个东西我除了在刚装系统时优化一下系统设置,基本上不会用
要用也是用它来清除注册表垃圾,但它的"全部删除"功能只有注册用户才可以用
我就是从这里入手的。。。。。
od载入,F9运行
点扫描,程序开始扫描注册表垃圾,马上点停止
好了,这时扫到了些垃圾,"全部删除"按钮也亮了
od命令行 bp MessageBoxA
立即中断,堆栈提示
0012FC14 005DFBC4 /CALL 到 MessageBoxA 来自 _Windows.005DFBBF
0012FC18 00150268 |hOwner = 00150268 (class='TForm1',parent=001501DA)
0012FC1C 014F8AC4 |Text = "说明:注册表清理中的“全部删除”是提供给注册用户使用的功能.未注册用户只能逐项手动删除。"
0012FC20 005E0060 |Title = "Windows优化大师"
0012FC24 00000040 \Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
返回程序领空
005DFB92 . E8 7D59E2FF CALL _Windows.00405514 ====>跟进去瞧瞧
005DFB97 . 74 30 JE SHORT _Windows.005DFBC9 ====>这里可以跳过去
005DFB99 . 6A 40 PUSH 40
005DFB9B . 68 60005E00 PUSH _Windows.005E0060
005DFBA0 . 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
005DFBA3 . B8 78005E00 MOV EAX,_Windows.005E0078 ; ASCII "BA1A812334E66995CE6C1F2342527CBB4C12706669A5AC2CE0AAB7D66AB84882D2FBFE9857DA70DCD0BD836041ABBE7D9FDE8CF3506D22825BF430E416F732552FA4528F879A178A0C0F3A8EA1552F8EB6E1D8093CB2E34D77F04EB455139EDA"
005DFBA8 . E8 DB22F6FF CALL _Windows.00541E88
005DFBAD . 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24]
005DFBB0 . E8 135AE2FF CALL _Windows.004055C8
005DFBB5 . 50 PUSH EAX
005DFBB6 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
005DFBB9 . E8 6A17E9FF CALL _Windows.00471328
005DFBBE . 50 PUSH EAX ; |hOwner
005DFBBF . E8 6C89E2FF CALL _Windows.00408530 ; \MessageBoxA
005DFBC4 . E9 2A040000 JMP _Windows.005DFFF3 ====>返回在这里
跟进405514
00405514 /$ 53 PUSH EBX ====>很多地方都call这里!!有内容哦
00405515 |. 56 PUSH ESI
00405516 |. 57 PUSH EDI
00405517 |. 89C6 MOV ESI,EAX
00405519 |. 89D7 MOV EDI,EDX
0040551B 39D0 CMP EAX,EDX
0040551D 0F84 8F000000 JE _Windows.004055B2 ====>这里一定要跳
……………………
004055B2 |> 5F POP EDI ====>跳到这里
004055B3 |. 5E POP ESI
004055B4 |. 5B POP EBX
004055B5 \. C3 RETN
可以看到40551D这个跳转直接跳到call的返回处,并没有执行中间的代码,所以断定这个跳很关键
修改Z标志,"全部删除"功能可以用了!!直接改成jmp
继续,结果又提示未注册用户不可以使用?程序里有鬼哦。。。。
那就改比较命令,改成cmp eax,eax
嘿嘿~~~再试试,可以用了!!前面说了,很多地方都调用405514这里
就是使用某些功能时都会调用这里检查你是不是注册用户
爆这里一处就等于全部爆掉了~~~~~~
好,用16进制编辑工具改
0040551B 39D0 CMP EAX,EDX
改成(0x491Bh)
0040551B 3BC0 CMP EAX,EAX
保存退出,运行出错!!crc啊?
这次已失败告终。。。。。。恳请高人指点迷津!!!
―――――――――――――――――――――――――――――――――
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)