首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
请问怎么破解U盘量产CDROM里的软件
发表于: 2009-7-21 19:05 5013

请问怎么破解U盘量产CDROM里的软件

晓宇 活跃值
2009-7-21 19:05
5013
各位坛子里的高手,小弟碰到一个软件,这个软件是U盘量产CDROM里的(就是软件在U盘里,当把U盘插到电脑上时,图标显示的不是可移动磁盘,而是一个虚拟光驱,这样可防止软件被改动或被病毒感染)。在U盘里软件可正常运行,软件启动后还可将U盘取下来。当把软件拷贝到硬盘上,它就不能运行了,会在弹出的初始界面说请使用正版软件(现在我己经没有原始的U盘了)。我用PEID查了一下,软件是用ASPACK2.12压缩的,我用OD将其脱壳跟踪发现软件是先判断软件所在驱动器是否为光驱,再判断其卷标是否为bmjc四个字母,两者有一个不满足就说请使用正版软件。我将判断之后条件转移的指令由jnz改为jz,软件可以运行了,但是主界面无任何显示,按钮图标都出不来。我将脱壳后的软件做成iso,卷标取为bmjc(这时指令未修改),加载进虚拟光驱,结果一样,主界面上无显示。我将原始的未脱壳的软件做成iso,卷标取为bmjc,即模拟真实的环境,发现软件可运行,但界面只显示了部分,工具栏出不来,而且选项卡标题显示的是乱码。根据我刚才的叙述,请问冇没人知道这个软件是怎样保护的呀?怎么破解?根据我的分析,这是一个MFC对话框程序。它冇一个动态连接库,也是加壳的,不过据我的分析跟启动关系不大。谢谢各位大虾,小弟真心求教!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (7)
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
2
应该是还需要“光盘”上的其他资源,只不过隐藏了。
2009-7-21 21:29
0
晓宇
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢一楼版主的回复,这个程序真烦人,它用MFC写的,我跟踪了一下,老在MFC42.dll里面转。最让我感到郁闷的是,它一开始解压资源时在内存里我看到的就是乱码,选项卡的标题显示的就是这些乱码。该不会在aspack的区段里就有保护代码吧?为什么脱壳后做成iso的软件界面上一点东西也没有,而未脱壳的做成iso却还有点显示呢?实在想搞到懂它是怎样保护的?
2009-7-22 09:57
0
option
雪    币: 8026
活跃值: (2511)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
传一个自然有人看了
2009-7-22 11:34
0
北极狐狸
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
5
为什么不把原始U盘量产的光盘做成ISO呢?
2009-7-22 13:55
0
晓宇
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
3楼的很抱歉,由于某些特殊的原因,我不能将这个软件上传到网上。4楼的哥们,我曾经用iso想把原始的光盘刻录下来,但是它老是说“sector not found”的错误!
2009-7-23 18:11
0
kwzlj
雪    币: 276
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
用酒精做镜像呢?
2009-7-24 13:22
0
晓宇
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢各位,已经破解了。是我自己对MFC写的程序不熟,现在已经搞定了,呵呵
2009-8-11 21:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//