【软件名称】:Windows优化大师 V6.0 Build 618
【软件限制】:功能限制
【保护方式】:ASPack 2.12
【破解工具】: Ollydbg + w32dasm
【编程语言】: Delphi 6.0 - 7.0
【下载地址】:http://www.skycn.com/soft/2988.html

【软件简介】:从桌面到网络，从注册表清理到垃圾文件扫除，从黑客搜索到系统检测，Windows优化大师都给您比较全面的解决方案。
    更新说明：Windows优化大师 6.0 Build 4.618 更新如下：1、修正了部分机器启动Windows优化大师V6.0 Build 4.616时指针越界的错误。2、全面改进了系统信息检测。3、增加了Windows文件加密器。4、修正了后台服务优化配置文件不存在的问题。
5、修正了冗余动态链接库清理的一处兼容性问题。6、改进了开机速度优化。7、改进了系统文件备份与恢复。8、改进了Windows系统医生。9、改进了垃圾文件清理。10、改进了注册表清理。11、重写了帮助文件
―――――――――――――――――――――――――――――――――
【破解过程】:

这绝对是值得注册的一款国产软件!所以。。。哎,说了也白说

这个东西我除了在刚装系统时优化一下系统设置,基本上不会用

要用也是用它来清除注册表垃圾,但它的"全部删除"功能只有注册用户才可以用

我就是从这里入手的。。。。。

od载入,F9运行

点扫描,程序开始扫描注册表垃圾,马上点停止

好了,这时扫到了些垃圾,"全部删除"按钮也亮了

od命令行 bp MessageBoxA

立即中断,堆栈提示

0012FC14   005DFBC4  /CALL 到 MessageBoxA 来自 _Windows.005DFBBF
0012FC18   00150268  |hOwner = 00150268 (class='TForm1',parent=001501DA)
0012FC1C   014F8AC4  |Text = "说明:注册表清理中的“全部删除”是提供给注册用户使用的功能.未注册用户只能逐项手动删除。"
0012FC20   005E0060  |Title = "Windows优化大师"
0012FC24   00000040  \Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL

返回程序领空

005DFB92   . E8 7D59E2FF    CALL _Windows.00405514         ====>跟进去瞧瞧
005DFB97   . 74 30          JE SHORT _Windows.005DFBC9     ====>这里可以跳过去
005DFB99   . 6A 40          PUSH 40
005DFB9B   . 68 60005E00    PUSH _Windows.005E0060
005DFBA0   . 8D55 DC        LEA EDX,DWORD PTR SS:[EBP-24]
005DFBA3   . B8 78005E00    MOV EAX,_Windows.005E0078                ;  ASCII "BA1A812334E66995CE6C1F2342527CBB4C12706669A5AC2CE0AAB7D66AB84882D2FBFE9857DA70DCD0BD836041ABBE7D9FDE8CF3506D22825BF430E416F732552FA4528F879A178A0C0F3A8EA1552F8EB6E1D8093CB2E34D77F04EB455139EDA"
005DFBA8   . E8 DB22F6FF    CALL _Windows.00541E88
005DFBAD   . 8B45 DC        MOV EAX,DWORD PTR SS:[EBP-24]
005DFBB0   . E8 135AE2FF    CALL _Windows.004055C8
005DFBB5   . 50             PUSH EAX
005DFBB6   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
005DFBB9   . E8 6A17E9FF    CALL _Windows.00471328
005DFBBE   . 50             PUSH EAX                                 ; |hOwner
005DFBBF   . E8 6C89E2FF    CALL _Windows.00408530                   ; \MessageBoxA
005DFBC4   . E9 2A040000    JMP _Windows.005DFFF3         ====>返回在这里

跟进405514

00405514  /$ 53             PUSH EBX     ====>很多地方都call这里!!有内容哦
00405515  |. 56             PUSH ESI
00405516  |. 57             PUSH EDI
00405517  |. 89C6           MOV ESI,EAX
00405519  |. 89D7           MOV EDI,EDX
0040551B     39D0           CMP EAX,EDX
0040551D     0F84 8F000000  JE _Windows.004055B2    ====>这里一定要跳

……………………

004055B2  |> 5F             POP EDI     ====>跳到这里
004055B3  |. 5E             POP ESI
004055B4  |. 5B             POP EBX
004055B5  \. C3             RETN

可以看到40551D这个跳转直接跳到call的返回处,并没有执行中间的代码,所以断定这个跳很关键

修改Z标志,"全部删除"功能可以用了!!直接改成jmp

继续,结果又提示未注册用户不可以使用?程序里有鬼哦。。。。

那就改比较命令,改成cmp eax,eax

嘿嘿~~~再试试,可以用了!!前面说了,很多地方都调用405514这里

就是使用某些功能时都会调用这里检查你是不是注册用户

爆这里一处就等于全部爆掉了~~~~~~

好,用16进制编辑工具改

0040551B     39D0           CMP EAX,EDX

改成(0x491Bh)

0040551B     3BC0           CMP EAX,EAX

保存退出,运行出错!!crc啊?

这次已失败告终。。。。。。恳请高人指点迷津!!!

―――――――――――――――――――――――――――――――――

[课程]Android-CTF解题方法汇总！