|
【作者邮箱】 trains1982@163.com
【作者主页】 暂无
【使用工具】 flyodbg
【破解平台】 Win9x/NT/2000/XP
【软件名称】 超级特工--杀手锏(GLSSPY-ssj) V2.0
【下载地址】 http://www.skycn.com/soft/14146.html
【软件简介】 1.杀手锏一(IE项) :更改主页设置、更改IE标题栏、锁定/解开主页地址(防止恶意更改)、锁定/解锁注册表(保护注册表)、查看/清空历史纪录(浏览网址纪录、电脑使用纪录)、修复被恶意更改的IE项包括修复注册表编辑项、修复浏览器标题、修复设置按钮、修复设置按钮)。
2.杀手锏二(控制项) :控制隐藏/显示/禁止/启用开始菜单、禁止/启用任务栏、隐藏/显示桌面、系统背景变灰、查看/清除右键菜单、检查安装的应用程序。
3.杀手锏三(进程项) :检查系统运行的进程,可是从中发现有无可疑程序(如特洛伊木马、后门程序)、禁止的程序(如单位规范禁止的游戏、聊天程序等),可以直接杀掉该进程(即强制关掉该应用程序),也可以杀掉全部进程(慎重操作)。
4.杀手锏四(缓存项) :检查系统已使用和正在使用的缓存,可以秋毫必现缓存记录,也可以清除缓存纪录。
5.杀手锏五(特殊项) :加密 -为需要加以限制的程序加密,加密后的文件需要授权密码方能使用,可以脱离杀手锏直接运行;更改时间属性 -可以更改任何程序或文件的时间属性即创建时间、修改时间和访问时间(请勿用于不法用途)。
【软件大小】 1014KB
【加壳方式】 UPX,防od
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
004B8D0C 8B45 E8 MOV EAX, DWORD PTR SS:[EBP-18] ; eax:测试号
004B8D0F 8D55 F0 LEA EDX, DWORD PTR SS:[EBP-10]
004B8D12 E8 41FCF4FF CALL 111_.00408958 ; 检查输入的测试号的格式,是否正确
004B8D17 A1 E02D4C00 MOV EAX, DWORD PTR DS:[4C2DE0] ; 机器号关给eax
004B8D1C B9 BE020000 MOV ECX, 2BE ; ecx=2be
004B8D21 99 CDQ
004B8D22 F7F9 IDIV ECX ; eax=eax/2be
004B8D24 6BC0 75 IMUL EAX, EAX, 75 ; eax=eax*75
004B8D27 35 7DD95C02 XOR EAX, 25CD97D ; eax xor 25CD97D
004B8D2C 99 CDQ ;
004B8D2D 33C2 XOR EAX, EDX
004B8D2F 2BC2 SUB EAX, EDX ;
004B8D31 05 22633407 ADD EAX, 7346322 ; eax + 99D25CB
004B8D36 A3 E02D4C00 MOV DWORD PTR DS:[4C2DE0], EAX ; 存入机器码存的地方
这一部分的意思是:取出机器码A后,变形为B
B=(((A/2BEH)*75H) XOR 25CD97DH)+7346322H
得到的B转换为10进制数。( 机器码的变形)
004B8D3B 8D45 FC LEA EAX, DWORD PTR SS:[EBP-4]
004B8D3E 50 PUSH EAX
004B8D3F 8D55 E4 LEA EDX, DWORD PTR SS:[EBP-1C]
004B8D42 A1 E02D4C00 MOV EAX, DWORD PTR DS:[4C2DE0]
004B8D47 E8 28FEF4FF CALL 111_.00408B74
004B8D4C 8B45 E4 MOV EAX, DWORD PTR SS:[EBP-1C] ; eax=机器码变形后的10进制
004B8D4F B9 08000000 MOV ECX, 8
004B8D54 BA 01000000 MOV EDX, 1
004B8D59 E8 2EBCF4FF CALL 111_.0040498C
004B8D5E 8D45 F8 LEA EAX, DWORD PTR SS:[EBP-8]
004B8D61 BA D88E4B00 MOV EDX, 111_.004B8ED8 ; ASCII "73461852"
004B8D66 E8 A9B7F4FF CALL 111_.00404514
004B8D6B 8D45 F4 LEA EAX, DWORD PTR SS:[EBP-C]
004B8D6E E8 09B7F4FF CALL 111_.0040447C
004B8D73 BB 01000000 MOV EBX, 1 ; ebx=1,初始化
004B8D78 8D45 E0 LEA EAX, DWORD PTR SS:[EBP-20]
004B8D7B 8B55 F8 MOV EDX, DWORD PTR SS:[EBP-8]
004B8D7E 0FB6541A FF MOVZX EDX, BYTE PTR DS:[EDX+EBX-1] ;分别取出变形机器码的第7、3、4、6、1、8、5、2位
004B8D83 83EA 31 SUB EDX, 31 ;
004B8D86 8B4D FC MOV ECX, DWORD PTR SS:[EBP-4] ; 从变形后B中取出刚才读出的位数
004B8D89 8A1411 MOV DL, BYTE PTR DS:[ECX+EDX]
004B8D8C E8 CBB8F4FF CALL 111_.0040465C ; 把刚才取出的数换成ascII码给edx
004B8D91 8B55 E0 MOV EDX, DWORD PTR SS:[EBP-20]
004B8D94 8D45 F4 LEA EAX, DWORD PTR SS:[EBP-C]
004B8D97 E8 A0B9F4FF CALL 111_.0040473C
004B8D9C 43 INC EBX ;计数器加1
004B8D9D 83FB 09 CMP EBX, 9 ;比较是否取完
004B8DA0 ^ 75 D6 JNZ SHORT 111_.004B8D78
这一部分是:
分别取出变形机器码的第7、3、4、6、1、8、5、2位,然后连起来,这就是真注册码了。
004B8DA2 8B45 F4 MOV EAX, DWORD PTR SS:[EBP-C] ;
004B8DA5 E8 6EFEF4FF CALL 111_.00408C18 ;真注册码给ebx
004B8DAA 8BD8 MOV EBX, EAX ;
004B8DAC C1E3 03 SHL EBX, 3 ; 把ebx<<3位
004B8DAF 2BD8 SUB EBX, EAX ; 转换后的数与没有转换的数相减
注册号左移<3位-注册号 送给ebx
004B8DB1 8B45 F0 MOV EAX, DWORD PTR SS:[EBP-10] ; 假测试号给了eax
004B8DB4 E8 5FFEF4FF CALL 111_.00408C18
004B8DB9 8BD0 MOV EDX, EAX
004B8DBB C1E0 03 SHL EAX, 3
004B8DBE 2BC2 SUB EAX, EDX ; 把假测试号左移3位后跟没有移动的作减法
测试号左移<3位-测试号 送给eax
004B8DC0 3BD8 CMP EBX, EAX ; 比较相等,注册成功(相等成功)
四、比较是否相等!
004B8DC2 74 3B JE SHORT 111_.004B8DFF
004B8DC4 A1 50144C00 MOV EAX, DWORD PTR DS:[4C1450]
--------------------------------------------------------------------------------
【破解总结】
附上VB注册机:
Private Sub Command1_Click()
Dim b As Long
Dim c As Long
strtmp = Text1.Text
a = Val(Text1.Text)
If Len(a) < 5 Then
MsgBox "您的机器号输入不正确,请重新输入!"
Else
b = a / &H2BE
c = Val(((b * &H75) Xor &H25CD97D) + &H7346322)
d = Mid(c, 7, 1) & Mid(c, 3, 1) & Mid(c, 4, 1) & Mid(c, 6, 1) & Mid(c, 1, 1) & Mid(c, 8, 1) & Mid(c, 5, 1) & Mid(c, 2, 1)
Text2.Text = d
End If
End Sub
OVER
|
