【破文标题】初学刚入门Crack，只是感兴趣，没有其它目的。失误之处敬请各大侠赐教！
【破文作者】fcrjzmd
【作者主页】http://www.****.net
【作者邮箱】未申请
【所属组织】o○o流行时代o○o
【软件名称】文件加锁王 2005 V3.8
【下载地址】http://www.skycn.com/soft/14591.html
【破解工具】OD
【保护方式】KEYFILE
【软件限制】NAG+30次使用
【破解难度】简单
-----------------------------------------------------------------
【软件介绍】
    文件加锁王是一款集文件加密和压缩，EXE文件密码保护，文件夹加密、隐藏和伪装，硬盘加密和加锁，系统高级设置和优化，IE浏览器修复， 系统加锁为一体的实用加密类软件，操作简单，安全高效，是你加密电脑文件资料的最佳选择。软件主要功能有：（1）实现文件加密和压缩： 该功能可以对任意类型文件进行加密，加了密的文件无法正常看到其内容或正常运行，必须解密才能恢复；（2）EXE文件密码保护：经过保护 的EXE文件，要运行它必须输入正确的口令，否则不能正常运行。（3）文件夹加密、隐藏和伪装：加了密的文件夹不能被非法人员复制、拷贝 、删除和查看你的文件夹；隐藏的文件夹是通过系统高级控制，让别人不能找到你隐藏的资料；伪装功能在一定程度上保护你的文件夹，使你 的文件夹更具有欺骗性。（4）实现IE浏览器的自动修复功能，可修复不明网站对你IE浏览器的非法撰改。（5）硬盘加密和加锁：加了密的驱 动器在我的电脑中不能看到该驱动器，而加锁则不能访问该驱动器。（6）可以解除任意伪装过的文件夹：只要在伪装过的文件夹上点右键，选 "加锁"后输入密码即可解除。（7）文件夹高级加密功能：该功能实现对文件夹的加密和压缩处理，同时可以把文件夹打包生成exe文件，从 而能脱离本软件而发给朋友，安全高效和可靠。（8）4.88以后版本软件可以不需要解锁文件夹而直接进入加密的文件夹操作。第一次运行软件后,当你点任何一个文件夹的右键时，会出现"加锁"字样，这样方便你对文件夹加锁，只要你在要加密的文件夹点右键选择" 加锁"后输入管理员密码就可以了。另外如果你想获得软件的更多功能，如文件夹隐藏和加密等功能，可以在任意文件夹上点右键，选择"加 锁"后输入密码，注意点"高级"就可以了，如果你要解锁已经加锁的文件夹，进入"高级"后点"目录加锁"，在列表中点要解锁的文件夹 即可。软件操作简单，安全高效，你可以先拿一个测试目录进行测试，熟悉后在使用，谢谢支持！

-----------------------------------------------------------------
【破解声明】
    我是一只小菜鸟我要加倍努力，我的一点菜鸟心得愿与大家分享，破文内容必定会有破漏，我要学的还很多恳请前辈们指教!
-----------------------------------------------------------------
【破解分析】
    我个人觉得这是一款很不错的文件夹加密软件顺便还带有系统限制功能，不安装直接点击就以用了，但是这款软件第一次运行时就悄悄的在C盘根目下生成SYS.INI文件了!运行软件第一时间就出现一个烦死人的NAG窗口，进入操作界面还有未注册30次使用限制!晕哦!那么首先先把讨人厌NAG去掉吧!

等一下，别忘了哦。。第一步先用PEID查有没有壳，哦查到了ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov。嗯!我刚学手动脱壳太菜了呵呵 ，所以我就请出了Stripper脱之。这样就爽多了，再看一下Borland Delphi 6.0 - 7.0语言写的，好东西哦。接着就用OD载入，用ULTRA 字符查找，果然找到了“★免费安装网络猪或正式注册文件加锁王软件后不会出现此提示★”，双击进入如下面代码段：

第一处要修改的地方-NAG!
004F12F4  |. BA B8134F00    MOV EDX,LockFile.004F13B8                     ;  ASCII "nozhuce"
004F12F9  |. E8 F236F1FF    CALL LockFile.004049F0
004F12FE     EB 2F          JNZ MPORT LockFile.004F132F                   ;  哦!看到了吧。这个b也是可以跳过那个烦人的NAG哦!动手吧改为JMP就可以去掉NAG了!
004F1300  |. 8D45 D0        LEA EAX,DWORD PTR SS:[EBP-30]
004F1303  |. E8 043CFEFF    CALL LockFile.004D4F0C
004F1308  |. 8B45 D0        MOV EAX,DWORD PTR SS:[EBP-30]
004F130B  |. BA E8134F00    MOV EDX,LockFile.004F13E8                     ;  ASCII "nologin"
004F1310  |. E8 DB36F1FF    CALL LockFile.004049F0
004F1315  |. 75 18          JNZ SHORT LockFile.004F132F                   ;  这过可以跳过烦死人的NAG!但是先别急哦，再往上找找看有什么更好的跳转？
004F1317  |. 6A 40          PUSH 40
004F1319  |. B9 F0134F00    MOV ECX,LockFile.004F13F0                     ;  ★免费安装网络猪或正式注册文件加锁王软件后不会出现此提示★
004F131E  |. BA 2C144F00    MOV EDX,LockFile.004F142C
004F1323  |. A1 B0494F00    MOV EAX,DWORD PTR DS:[4F49B0]
004F1328  |. 8B00           MOV EAX,DWORD PTR DS:[EAX]
004F132A  |. E8 35C6F5FF    CALL LockFile.0044D964
004F132F  |> A1 B0494F00    MOV EAX,DWORD PTR DS:[4F49B0]
004F1334  |. 8B00           MOV EAX,DWORD PTR DS:[EAX]

直接用OD保存成另一个可执行文件运行，哦果然去掉烦死人的NAG了!进入操作界面看到，文件加锁王[未注册,还可用30次]。再用OD载入ULTRA字符查找，发现了如下代码段：

第二处要修改的地方-去掉窗体未注册字样[未注册,还可用N次]
004D2E30  |. E8 BB1BF3FF    CALL LockFile.004049F0
004D2E35     90             NOP                                           ;  哦。看一下这个跳是去掉窗口未注册字样!-->改为NOP
004D2E36     90             NOP
004D2E37  |. BA 082F4D00    MOV EDX,LockFile.004D2F08                     ;  文件加锁王[已注册]
004D2E3C  |. 8BC3           MOV EAX,EBX
004D2E3E  |. E8 AD96F8FF    CALL LockFile.0045C4F0
004D2E43  |. EB 33          JMP SHORT LockFile.004D2E78
004D2E45  |> 68 242F4D00    PUSH LockFile.004D2F24                        ;  文件加锁王[未注册,还可用
004D2E4A  |. 8D55 F8        LEA EDX,DWORD PTR SS:[EBP-8]                  /
004D2E4D  |. A1 FC464F00    MOV EAX,DWORD PTR DS:[4F46FC]                 |
004D2E52  |. 8B00           MOV EAX,DWORD PTR DS:[EAX]                    这段应该是使用次数算法
004D2E54  |. E8 EB5FF3FF    CALL LockFile.00408E44                         |
004D2E59  |. FF75 F8        PUSH DWORD PTR SS:[EBP-8]                      \
004D2E5C  |. 68 482F4D00    PUSH LockFile.004D2F48                        ;  次]
004D2E61  |. 8D45 FC        LEA EAX,DWORD PTR SS:[EBP-4]

直接用OD保存成可执行文件运行，行了窗体文件加锁王[未注册,还可用30次]不见了，变成了文件加锁王[已注册]了。进入高级设置里看到了注册对话框，点击注册随便打一串数字进去注册。哇!要重启才能验证，想起来不是有SYS.ini的文件吗？打开看格式如下：

[setup]
password=             ----->真的注册码应该是这样的xxxxxxxx-xxxxxxx-xxxxxx
times=1
zcid=XXXXXXXXXXXXXXXXXXXX

不管3721那么多啦，用OD找找看还有什么索。(注意了眼睛要放尖了关键就在这里了，不然要走很多弯路了其实我在破这个软件也走很多弯路，菜实在没有办法了!)用OD载入ULTRA 字符查找，不要被这个作者给迷惑哦，害我走不少冤枉路啊。。5555。。最后我发现有一个字符zhuce，拼音拼起来不就是注册吗？？？哦，原来这个软件的作者关键注册的地方，用拼音来做表示。看来以后在破解时一定要对这些字眼真的要多留意了!好了找到两处，一处是在NAG代码段(这个就不管了)，另一处在004D601E。好那来先来到004D601E吧!代码如下：

第三处要修改的地方-成功爆破不读取KEYFILE
004D601E   . 75 66          JNZ SHORT LockFile.004D6086                   ;  重点找到了!关键CALL就在这里。。快动手改成NOP吧!
004D6020   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
004D6023   . BA 70624D00    MOV EDX,LockFile.004D6270                     ;  ASCII "yes"(这个就是注册成功了)
004D6028   . E8 1BE6F2FF    CALL LockFile.00404648
004D602D   . B8 7C774F00    MOV EAX,LockFile.004F777C
004D6032   . BA 7C624D00    MOV EDX,LockFile.004D627C                     ;  ASCII "zhuce"(就是注册的意思，看来作者也花了不少心思哦!要是不留意就走不少冤枉路追得你头昏眼花啊，我试过了。。呵呵 。。)
004D6037   . E8 0CE6F2FF    CALL LockFile.00404648
004D603C   . B2 01          MOV DL,1
004D603E   . 8BC3           MOV EAX,EBX
004D6040   . 8B08           MOV ECX,DWORD PTR DS:[EAX]
004D6042   . FF51 FC        CALL DWORD PTR DS:[ECX-4]

应该下面这段代码就是读取KEYFILE文件和算法吧!有兴趣的大侠和破解前辈们，跟进写一章详细的算法出来哦!因为现在我太菜了对算法不是很懂。要严重去学习啊。。呵呵 。。。。

004D6045   . 6A 06          PUSH 6
004D6047   . 8D45 A0        LEA EAX,DWORD PTR SS:[EBP-60]
004D604A   . B9 2C624D00    MOV ECX,LockFile.004D622C                     ;  ASCII "\sys.ini"(这个就KEYFILE)
004D604F   . 8B55 E0        MOV EDX,DWORD PTR SS:[EBP-20]
004D6052   . E8 A1E8F2FF    CALL LockFile.004048F8
004D6057   . 8B45 A0        MOV EAX,DWORD PTR SS:[EBP-60]
004D605A   . E8 45EAF2FF    CALL LockFile.00404AA4
004D605F   . 50             PUSH EAX                                 ; |FileName
004D6060   . E8 0F0EF3FF    CALL <JMP.&kernel32.SetFileAttributesA>  ; \SetFileAttributesA
004D6065   . 6A 06          PUSH 6
004D6067   . 8B45 E0        MOV EAX,DWORD PTR SS:[EBP-20]
004D606A   . E8 35EAF2FF    CALL LockFile.00404AA4
004D606F   . 50             PUSH EAX                                 ; |FileName
004D6070   . E8 FF0DF3FF    CALL <JMP.&kernel32.SetFileAttributesA>  ; \SetFileAttributesA
004D6075   . 6A 06          PUSH 6                                   ; /FileAttributes = HIDDEN|SYSTEM
004D6077   . 68 84624D00    PUSH LockFile.004D6284                        ; |FileName = "c:\recycled"
004D607C   . E8 F30DF3FF    CALL <JMP.&kernel32.SetFileAttributesA>  ; \SetFileAttributesA
004D6081   . E9 D3000000    JMP LockFile.004D6159
004D6086   > 83FE 1F        CMP ESI,1F
004D6089   . 7E 06          JLE SHORT LockFile.004D6091
004D608B   . C645 FB 01     MOV BYTE PTR SS:[EBP-5],1
004D608F   . EB 3B          JMP SHORT LockFile.004D60CC
004D6091   > B8 1E000000    MOV EAX,1E
004D6096   . 2BC6           SUB EAX,ESI
004D6098   . A3 80774F00    MOV DWORD PTR DS:[4F7780],EAX
004D609D   . 46             INC ESI
004D609E   . 56             PUSH ESI
004D609F   . B9 60624D00    MOV ECX,LockFile.004D6260                     ;  ASCII "times"
004D60A4   . BA 50624D00    MOV EDX,LockFile.004D6250                     ;  ASCII "setup"

就这样改完这三处，爆破就这样完成了，行了用OD保存可执行文件。窗体变成了文件加锁王2005!

好累哦，打字打得眼都花了，现在2点59了也该睡了。。感谢您能看完我的菜文。有更好破解方法记得希望能指点一下我这个菜鸟啊!在些谢谢

了。。
-----------------------------------------------------------------
【总结】
    首次破解这个软件，感觉不算太难。曾经想放弃但是让我想起看雪的几句经典名言：
很多人都想学学做cracker，好象破了一个程序很风光的，人人都很佩服。 可是做一个cracker其实很累，需花费大量的时间，而且经常会碰壁

，三五天毫无进展是极为平常的事情。
做cracker的五个必要条件是: 1. 知识 2. 经验 3. 感觉 4. 耐心 5. 运气

-----------------------------------------------------------------
【版权信息】
    初学刚入门Crack，只是感兴趣，没有其它目的。请支持正版!
                                        本文章写于2004-11-21 2:59:14

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课