Welcome My Friend

U盘杀毒专家

U盘杀毒专家破解追码

关于软件

  • U盘杀毒专家是一款国产的专业U盘病毒专杀工具,它可以检测查杀文件夹变成exe病毒,auturun病毒,vbs病毒,U盘文件夹被隐藏等1200多种U盘病毒,还可以免疫U盘,自动修复因为病毒而损坏的系统配置以及文件。另外还提供一些其他U盘辅助功能,比如U盘解锁功能,以及进程管理等。如下图,需要用一些功能的时候需要购买,目标就是破解此处并写出注册机。

Crack013

破解思路

官网下载软件,先使用PEID检查是否有壳,有壳的话去壳,然后通过OD、DeDe等进行跟踪分析,找到算法,最后编写出注册机。

破解过程

  • 先使用PEID查壳,发现是UPX壳,使用UPXEasyGUI 2.0去壳,Scanner->Browse选择exe文件所在文件夹->Option>Decompress->Start,如下图,完了再检测,就会发现程序已去壳。

Crack013

Crack013

Crack013

Crack013

Crack013

  • 发现是Dephi编写的程序,于是用DeDe来寻找确定按钮事件,进而寻找方法破解。打开DeDe,点击forms根据名称以及坐标寻找按钮,根据事件的名字,BuyNow事件就是立即购买按钮,双击,根据名称以及坐标,发现button14为点击立即购买以后那个确定按钮,如下图:

Crack013

Crack013

  • 根据上图找到的确定按钮入口地址,在此下断,F9程序运行,点击立即购买,然后随意输入一串字符,点击确定,会断在确定按钮的入口地址,开始F7,F8,交替调试寻找:

Crack013

Crack013

​ 上图主模块区,最下面的指令test al,al,当F8到这里,发现执行完这一句,下一条指令跳过了很多call,很有可能是关键判断,试一下,nop掉下一句JNZ,F9运行,发现破解成功,但是并没有真正的注册,如下图,所以可以判断,这之前的call很可能是关键call,点击确定,将nop的修改回来,进入上面提及的call

Crack013

​ 进入之后F8运行,当运行到下图所示时,会发现一串字符串,这串字符可以用于升级换注册码,这并不是正确的注册码,继续往下寻找

Crack013

​ 再继续往下寻找,又发现类似上图一样的一串字符,如下图:

Crack013

​ 经过验证,这里的字符串就是正确注册码,但是一旦输入这个注册码,然后点击确定,就会写进注册表,点击立即购买就会一直出现您已购买,这给之后的分析造成麻烦,所以这里不输入,进入这个关键call寻找算法写出注册机,如下图,这个call里面有两个call,其他指令是赋值和对栈的操作,进入第一个call,一步一步运行会发现是生成机器码的过程,然后单步进入第二个call,

Crack013

​ 如下图,算法就是在下面图上所示,通过分析,可以判断,正确的注册码是通过取出每个字符经过一定操作进行计算的,而真正的算法是:假设计算到第n个字符,用(2*n+1)+第n个字符的asc码+1,结果就是正确注册码的asc码,通过上面算法算出的asc码如果不是字母或者数字则跳过,详细注释见下图

Crack013

​ 这个for循环之后在local3里面存的就是正确注册码,所以可以肯定,这两个call肯定会成功生成正确的码,单步进入第一个call,发现里面很简单,但是进入这个call的第一句,push edx,很关键的一句话。这时候会压入上面算法计算的值,将这个数据保护起来。

Crack013

​ 单步进入,这时候,有三个call在这里,经过分析,第一个call并没有生成正确字符,第二个call里面,有着重要的信息,而此时,0012F818这个地址的值没有改变,一直关注这里的值,单步进入第二个call,指令的分析见下图。

Crack013

Crack013

  • 编写注册机

    • 上面细致分析了算法,接下来就是根据算法编写注册机,下图为注册机界面:
    • 可以比对,生成的注册码和上面图中提及的正确注册码一致,将注册码输入,即可注册成功。再次点击立刻购买,会提示你已经注册成功,如下图:

Crack013

Crack013

Crack013

Crack013

-------------本文结束-------------

文章作者: Summary
文章链接: http://noblestaspiration.net/2018/04/20/U盘杀毒专家/
版权声明:博客所有文章除特别声明外,均采用 CC BY-NC-ND 4.0 许可协议,转载请注明出处!

想要分我一杯羹吗