首页
社区
课程
招聘
[原创]Smart PC Suite算法分析+dll类型破解通用方法+源码
发表于: 2008-11-5 08:12 11068

[原创]Smart PC Suite算法分析+dll类型破解通用方法+源码

2008-11-5 08:12
11068

【破文标题】Smart PC Suite算法分析+dll类型破解通用方法+源码
【破文作者】Playboysen
【作者邮箱】playboysen@126.com
【破解工具】PEiD,OD
【破解平台】Windows XP
【软件名称】Smart PC Suite
【软件大小】10 MB
【软件授权】共享版($59.95)
【软件语言】英文
【原版下载】http://smartpctools.com/products/
【保护方式】用户名、注册码
【软件简介】使您的电脑运行速度更快,保护您的安全和恢复丢失的数据的唯一软件套件您最需要的!修复您的计算机自己并使其加载和运行速度更快。清理注册表错误和照顾病毒和间谍软件,确保您的个人隐私,并恢复已删除的档案
【破解声明】一点心得,愿与大家分享o(∩_∩)o 版权所有,转载注明作者!
【破解内容】
  自从上次写完“MP3 WAV OGG WMA AC3 to CD Burner算法分析+简单逆向汇编”至今已经快两个月了,临近毕业,每天为生计奔波,找份工作好难,前途未卜,也没心情搞分析,不过偶尔练习一下,不致手生而已,一点心得,与君分享。
  今天我们来研究一个国外公司的几款商业是软件,入手点是Smart PC Suite(我专门挑选的售价较贵的o(∩_∩)o),总的感觉,这个公司的程序员很傻很天真,看完此文章你就明白我的话了~~~

   主程序查壳Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks,用Arma Find Protected检测

<------- 05-11-2008 06:56:49 ------->
C:\Documents and Settings\Administrator\桌面\{app}\SmartPCSuite.exe
!- Protected Armadillo
Protection system (Basic)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Fixed Backup Keys
!- <Compression Options>
Better/Slower Compression
!- <Other Options>
!- Version 4.48 14August2006
013FE001    60              pushad                      ; This is the OEP!  Found By: fly[CUG]
013FE002    E8 03000000     call    013FE00A            ;看到没?脚本停在这里,Aspack,第二层             
013FE007  - E9 EB045D45     jmp     469CE4F7
013FE00C    55              push    ebp
013FE00D    C3              retn
013FE00E    E8 01000000     call    013FE014
013FE013    EB 5D           jmp     short 013FE072
013FE015    BB EDFFFFFF     mov     ebx, -13

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (4)
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
2
经测试我们伪造的dll文件几乎能搞定此公司所有的商业软件,拿MagicSpeed来说,软件根目录下有一个MagicSpeed.dll,我们把伪造的dll改名为MagicSpeed.dll替代根目录中的文件,打开软件后提示注册,随便输入用户名和注册码都可以正确注册,而且以后再打开则不需重新注册即为正版,其它软件大同小异

同理FixMyRegistry则替代FixMyRegistry.dll等等,脱壳什么的都不需要

原理很简单,此公司所有软件的验证dll中的验证函数都是InstallKey和CheckCode,而且注册码正确都是返回True,所有我们就顺水推舟,直接搞定他们了,哎~~
2008-11-5 08:39
0
雪    币: 251
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
3
早上一起来就发现好文章,顶一下
2008-11-5 10:22
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
4
本篇文章和前段时间写的两篇文章呼应,都是针对dll验证类型的分析破解,总结如下:

类型一、调用dll文件压入相关参数然后返回注册码的破解分析
http://bbs.pediy.com/showthread.php?t=72809&highlight=playboysen

类型二、纯粹dll验证,根据注册信息的正确与否返回相关的值,破解方法如本篇文章

类型三、dll插件型的破解,如千千静听插件等等
http://bbs.pediy.com/showthread.php?t=66796&highlight=playboysen

当然如果软件校验主程序和dll文件的话,免不了要先解除校验的。
至此dll验证类型的破解分析告一段落,再碰到相关的软件再进行补充,希望能给大家提供一点思路,以开拓视野
2008-11-5 20:18
0
雪    币: 29370
活跃值: (7915)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
5
学习一下,支持一下
2008-11-5 20:29
0
游客
登录 | 注册 方可回帖
返回
//