学了几天破解,迫不及待的实验下,在华军(也许是天空)下了个最新版的WINDOWS优化大师,弄了一个多小时,没想到破掉了...所以发上跟大家研究下.
下载地址:http://www.newhua.com/soft/3829.htm(也许我的是天空软件站下的也说不定).
破解过程:
先打开优化大师及注册窗口随便输入注册号和密码,但是不要点注册,这时打开OLLYDBG,选择文件-附加,在弹出的窗口选则优化大师的进程,然后OD就开始自动读取程序了,中间会有错误提示,不理它,继续...
读好程序后,在主窗口点右键-查看-模块'woptiuti',就会跳到该模块.然后在左下角的命令处输入:
bpx MessageBox(注意大小写)点回车,在弹出的窗口中把所有的MessageBox函数都设好断点,之后F9运行软件,在注册窗口点注册,断点就会截下窗口函数,这时在主窗口按ALT+F9退出系统部分,就会跳入00408ED8 - FF25 D0597F00 JMP DWORD PTR DS:[<&user32.MessageBoxA>] ; user32.MessageBoxA
如下代码中,一路向上找到0069ECA1 JNZ WoptiUti.0069EE7C
这句,把JNZ改成JZ,保存,然后使用保存后的文件注册,WINDWOS优化大师就变成注册版的了
不过这样改每次启动都必须重新注册,没办法,本人刚学几天.太菜,分析不出注册码,不过听说作者使用了不少加密算法,偶很质疑这么复杂的算法的实用性,毕竟很轻易就被破了...
偶发出来纯粹是自暴不足,毕竟偶刚开始学,想和大家讨论下,如果有哪位大大肯对偶的修改指点一二就再感谢不过了...没权限传附件..
编辑:另外这个软件没壳。有些人说不能用,我试过可以用的,只是每次必须重新注册,我试过注册后本来不能用的全部删除的功能可用了。
完美破解:首先注意用的是原版,方法如上,找到0069ECA1 JNZ WoptiUti.0069EE7C后不要改,
往上一点找到0069EC97 . E8 F46DFAFF CALL WoptiUti.00645A90,然后再跟进到00645A90所处的子程序,这个子程序的结尾有个00645ADB A1 BC2E7F00 MOV EAX,DWORD PTR DS:[7F2EBC],改成MOV EAX,0B2,保存,以后就一直是注册版了.看情况程序要求EAX必须是0B2才能确保每次启动都是注册,之前改跳转只能算是不完全注册.
[课程]Linux pwn 探索篇!