吾愛破解 - LCG - LSG |安卓破解|病毒分析|001aa.com

 找回密碼
 注冊[Register]

QQ登錄

时时彩平台只需一步,快速開始

搜索
查看: 2983|回復: 42

[原創] 【新人】【多圖】破解某遠古時期的文件夾加密軟件

[復制鏈接]
樓主
BearBrine 發表于 2020-5-20 18:33 回帖獎勵
大家好啊我是一枚萌新。
這是本萌新的第一次發帖,也大概是第一次成功逆向一個真正的軟件。
記得說吾愛破解好像是個團結友愛的大家庭,
據說如果只吃瓜不做些啥的話似乎是要遭殃的。(不存在的
于是我多爛的帖子也要給發出來以示友好😊



一個故事


注:故事中的圖片為節目效果(因為去找原來的文件比較麻煩),但是故事是真的(雖然真不真也沒啥用)。

一回我在學校機房某機子的 C 盤下發現了這么個玩意,
毫無疑問這是個加密文件夾的軟件。

我個人不是特別喜歡這類玩意,于是我就想把這里面的東西給扒出來。
隨便一個軟件的文件管理器,對著這里往下翻就是加密的文件了。這里用的是 AntiSpy。

感覺這玩意可能連這類軟件都用不上就能扒出來。
于是我們就成功的發現了這位大意的(數據刪除)私藏的文件hhhhh

當然這還滿足不了我的性欲(大霧),于是我打算把這個軟件也整一整。

這就是這個軟件的樣子了,看來還是個十來年前的軟件,所以這位(數據刪除)其實還是個懷舊黨?
如果你去它官網上逛逛,你會發現這軟件的最新版也已是好幾年前的事了。
既然我是看到了這個版本我就對這個版本下手吧。讓我幫這位(數據刪除)破解一下軟件。

破解軟件

1.脫殼

第一步當然是查殼啦!

即然是這個殼那沒啥好說了的吧。

假裝無殼(劃掉

2.破解

首先我們找到這個軟件未注冊的兩個限制:

然后去注冊的地方瞧瞧 |vO)

我們嘗試著注冊一下……

什么?難道說我的人品爆表了?趕緊重啟下試試(手動滑稽

果然是坑我的……

接下來上 OllyDbg

將已脫殼的程序載入 OD,先查找字符串!

然鵝似乎沒有與注冊相關的信息吶……

lame我們根據第一個的彈窗,下斷 MessageBox。

然后我們嘗試觸發加密強度設置那的彈窗,命中斷點

然后跟隨調用的堆棧,來到了這個地方

在之后多次無意的測試中,會發現所有彈窗都會調用到這里。
所以可以認為這是一整個彈窗函數。

于是我們取消 MessageBox 的斷點,轉而對這個函數頭下斷。
當然這也可能是 Delphi 內置函數就是了……萌新不懂……
接下來我們跟隨堆棧,找到調用彈窗的位置,

那個被選中的 call 就是我們剛才的那個對話框函數。
觀察這段代碼,發現有兩個跳轉可以跳過這個彈窗。

(我懷疑沒人看的懂我畫的箭頭……)

于是我們在函數頭下斷,選擇最高加密后命中,單步。

來到第一個跳轉,跳轉沒有執行,先不管它。

來到下一個,它又灰了,它就要到達壞消息了!我們不能允許。

程序跑起來,沒有彈窗強度也沒有變回普通,此時已經可以使用最高加密了。

當然它還是會顯示沒注冊,并且如果你不小心又點到強度設置它就又不給你用了QAQ

于是我們再換成普通或者較高試試,同樣命中斷點,同樣第一個跳轉沒能執行,但是在第二個跳轉出現了歧路。

(我偷懶用的還是上面那張圖)
可以推斷第二個跳轉是判斷選擇了哪種加密強度的跳轉,那么第一個很可能就是判斷有沒有注冊的!

(還是之前的圖……)
在第一個跳轉前有一個 call,我們跟進去看看。

(注:圖中僅為函數全貌的約 1/4)
天哪!好長的一段函數。這要分析會累死的🤮
但是不要方,我們先不分析這函數,先在函數頭上下斷。
然后我們去程序的隨便幾個地方點幾下,有好幾個地方會命中斷點。

仔細觀察這幾段代碼,會發現一些共同點。我們把最主要的這段給列出來:
[Asm] 純文本查看 復制代碼
call 00568108
test al,al
je short 00XXXXXX
; or jnz

如果我們在這幾個條件跳轉那里做些手腳,會發現那些顯示注冊信息的地方都成了已注冊的樣子。例如這個:

我們再觀察下代碼。注意一下 test al,al 這條代碼,與后面的條件轉移指令結合就是根據 eax 的最后倆位組成的數是否為 0 而選擇是否跳轉。
所以我們只要讓函數調用完后 al 的值始終不為 0 就可以使得所有未注冊的地方變成已注冊。
那么我們只要在函數的結尾令 al 等于非 0 值就可以了!
于是我們在函數的結尾找個合適的地方修改下代碼。

注意那第一個 retn 是假的(姑且這么算把……),它上面有個 push 到了 005683FB,所以它會 retn 到那兩個 jmp 的下面一條。
這條代碼剛好是給 eax 賦值的,那么我們把這條代碼給它稍微改一下2333

復制到可執行文件,保存后執行,可以看到奇跡發生了!





后話


到此破解基本上已經結束了,雖然急救中心那邊還是會有點問題。
關于急救中心看看我之后會不會繼續更咯,畢竟那玩意只能急救普通程度的加密……
那我還不如直接用 AntiSpy 把文件強扒出來呢!

這軟件的破解似乎也很早以前就有過了(新版好像都有了),這里再拿出來大概就是本萌新練習練習了……
估計算是個比較適合新手練習的軟件?
還有一些地方自己能力不足就研究不出來了,那就只能請大家幫忙解析一下了……

這是本萌新第一次破解真正的軟件(雖然很老舊),也是第一次發帖,
難免會有一些錯誤的地方,也請見諒……

文件夾加密軟件.zip (817 KB, 下載次數: 47)

免費評分

參與人數 8威望 +1 吾愛幣 +27 熱心值 +7 收起 理由
hnwang + 1 + 1 我很贊同!
builder999 + 1 + 1 用心討論,共獲提升!
wasdzjh + 1 + 1 謝謝@Thanks!
黑黑4 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
Hmily + 1 + 20 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
shenjfun + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
Ldfd + 2 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
FFF全部成為F + 1 可使用練手材料+1

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
HadgeROL 發表于 2020-5-22 10:58
本帖最后由 HadgeROL 于 2020-5-22 14:02 編輯

電腦里存了5.X版本算法,給你看下


無聊下載了最新版6.40玩玩,采用了網絡注冊驗證,但是也可以本地驗證,可以1字節爆破

沙發
a26246376 發表于 2020-5-21 10:25
3#
W0w0 發表于 2020-5-21 10:34
確實是上古時期的軟件了。。。記的小時候還用這個軟件加密過自己的u盤233
感謝樓主分享教程
4#
OmJJWang 發表于 2020-5-21 10:42
好像這個軟件以前用過,還用過另外一個文件加密軟件,嘿嘿,大家都懂的
5#
壹分叁拾秒 發表于 2020-5-21 11:10
感謝樓主分享教程,雖然看的云里霧里的
6#
流浪星空 發表于 2020-5-21 11:58
確實是老軟件, 露珠很棒 加油!
7#
bjxiaoyao 發表于 2020-5-21 12:28
不錯的教程
8#
netspirit 發表于 2020-5-21 12:40
我還以為你把這個軟件的加密給破解了.........................
9#
w92vv 發表于 2020-5-21 14:18
看著好像很輕松 請問 破解這個用了多長時間?
10#
zgo 發表于 2020-5-21 14:21
學習了,crackme
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-5-25 07:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
时时彩平台官网-欢迎您 时时彩平台注册-爱问知识人 时时彩平台app-互动百科 时时彩平台投注-百科词条 超级快三-搜霸天下 时时彩平台邀请码-即可搜索 时时彩平台开户-新浪爱彩 彩神大发快三-一定牛 彩神大发快三官网-360云盘 彩神大发快三注册-百度耨米