无为清净楼资源网 Design By www.qnjia.com
关于破解文件夹的加密在此:【新人】破解被文件夹加密用较高强度加密后的文件夹
大家好啊我是一枚萌新。这是本萌新的第一次发帖,也大概是第一次成功逆向一个真正的软件。
记得说吾爱破解好像是个团结友爱的大家庭,
据说如果只吃瓜不做些啥的话似乎是要遭殃的。(不存在的
于是我多烂的帖子也要给发出来以示友好😊
一个故事
注:故事中的图片为节目效果(因为去找原来的文件比较麻烦),但是故事是真的(虽然真不真也没啥用)。
一回我在学校机房某机子的 C 盘下发现了这么个玩意,
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180110zzon6ao34s6j33g1.png)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180113xfgdjjjjz6jrboco.png)
我个人不是特别喜欢这类玩意,于是我就想把这里面的东西给扒出来。
随便一个软件的文件管理器,对着这里往下翻就是加密的文件了。这里用的是 AntiSpy。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180115cjlvkvovezldolji.png)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180117cmafvgauahr4lftg.png)
感觉这玩意可能连这类软件都用不上就能扒出来。
于是我们就成功的发现了这位大意的(数据删除)私藏的文件hhhhh
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180119mbstctzcc0cygs6y.png)
当然这还满足不了我的性欲(大雾),于是我打算把这个软件也整一整。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180121x7zx998qrrlqhblz.png)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180123q7ce7x9egv97h7xo.png)
这就是这个软件的样子了,看来还是个十来年前的软件,所以这位(数据删除)其实还是个怀旧党?
如果你去它官网上逛逛,你会发现这软件的最新版也已是好几年前的事了。
既然我是看到了这个版本我就对这个版本下手吧。让我帮这位(数据删除)破解一下软件。
破解软件
1.脱壳
第一步当然是查壳啦!
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180126wm7f12mhj1cnxmhc.png)
即然是这个壳那没啥好说了的吧。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180128wv8htkkh0j1oqv0u.png)
假装无壳(划掉
2.破解
首先我们找到这个软件未注册的两个限制:
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180130gpe0crxkrecap0ww.png)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180132r0tjgrotj8gy8if5.png)
然后去注册的地方瞧瞧 |vO)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180136nc60x0yefc6fyfvy.png)
我们尝试着注册一下……
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180138zc32ciznvhcrhjlm.png)
什么?难道说我的人品爆表了?赶紧重启下试试(手动滑稽
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180140qdtnpidydjdfjvll.png)
果然是坑我的……
接下来上 OllyDbg。
将已脱壳的程序载入 OD,先查找字符串!
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180134lpt9penvzminnjkt.png)
然鹅似乎没有与注册相关的信息呐……
lame我们根据第一个的弹窗,下断 MessageBox。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180142mm11kc1oljav4npv.png)
然后我们尝试触发加密强度设置那的弹窗,命中断点
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180145qw2b1f27uzpup7x1.png)
然后跟随调用的堆栈,来到了这个地方
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180147rl1i008z4206cl10.png)
在之后多次无意的测试中,会发现所有弹窗都会调用到这里。
所以可以认为这是一整个弹窗函数。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180149fs2kk6aa7sk7yw2r.png)
于是我们取消 MessageBox 的断点,转而对这个函数头下断。
当然这也可能是 Delphi 内置函数就是了……萌新不懂……
接下来我们跟随堆栈,找到调用弹窗的位置,
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180151vbcd99k2bgb2kkg9.png)
那个被选中的 call 就是我们刚才的那个对话框函数。
观察这段代码,发现有两个跳转可以跳过这个弹窗。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180155f4c4cw8m4s5a3d11.png)
(我怀疑没人看的懂我画的箭头……)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180153b1xhfddspbdjfw31.png)
于是我们在函数头下断,选择最高加密后命中,单步。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180157era6vxsiqdpqzkxa.png)
来到第一个跳转,跳转没有执行,先不管它。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180159f7okgobzilylqbek.png)
来到下一个,它又灰了,它就要到达坏消息了!我们不能允许。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180201j7eyewxnwznmeeej.png)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180203u5j5jjk17xm5dz30.png)
程序跑起来,没有弹窗强度也没有变回普通,此时已经可以使用最高加密了。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180205sssf3wc9uo9udx3u.png)
当然它还是会显示没注册,并且如果你不小心又点到强度设置它就又不给你用了QAQ
于是我们再换成普通或者较高试试,同样命中断点,同样第一个跳转没能执行,但是在第二个跳转出现了歧路。
(我偷懒用的还是上面那张图)
可以推断第二个跳转是判断选择了哪种加密强度的跳转,那么第一个很可能就是判断有没有注册的!
(还是之前的图……)
在第一个跳转前有一个 call,我们跟进去看看。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180207or3l0wdpp35mns2q.png)
(注:图中仅为函数全貌的约 1/4)
天哪!好长的一段函数。这要分析会累死的🤮
但是不要方,我们先不分析这函数,先在函数头上下断。
然后我们去程序的随便几个地方点几下,有好几个地方会命中断点。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180210idyajrel1e3yeday.png)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180212gq1q2atxn2gzx4l4.png)
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180214bhytlrm84prowmrr.png)
仔细观察这几段代码,会发现一些共同点。我们把最主要的这段给列出来:
[Asm] 纯文本查看 复制代码
call 00568108test al,alje short 00XXXXXX; or jnz
如果我们在这几个条件跳转那里做些手脚,会发现那些显示注册信息的地方都成了已注册的样子。例如这个:
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180216u3x5epm2er88atz5.png)
我们再观察下代码。注意一下 test al,al 这条代码,与后面的条件转移指令结合就是根据 eax 的最后俩位组成的数是否为 0 而选择是否跳转。
所以我们只要让函数调用完后 al 的值始终不为 0 就可以使得所有未注册的地方变成已注册。
那么我们只要在函数的结尾令 al 等于非 0 值就可以了!
于是我们在函数的结尾找个合适的地方修改下代码。
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180218vn0lo0z8nzwzul67.png)
注意那第一个 retn 是假的(姑且这么算把……),它上面有个 push 到了 005683FB,所以它会 retn 到那两个 jmp 的下面一条。
这条代码刚好是给 eax 赋值的,那么我们把这条代码给它稍微改一下2333
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180220j8xtfci85lhic3je.png)
复制到可执行文件,保存后执行,可以看到奇迹发生了!
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/180906pj2d82z8pmymjjqd.png)
后话
到此破解基本上已经结束了,虽然急救中心那边还是会有点问题。
关于急救中心看看我之后会不会继续更咯,毕竟那玩意只能急救普通程度的加密……
那我还不如直接用 AntiSpy 把文件强扒出来呢!
这软件的破解似乎也很早以前就有过了(新版好像都有了),这里再拿出来大概就是本萌新练习练习了……
估计算是个比较适合新手练习的软件?
还有一些地方自己能力不足就研究不出来了,那就只能请大家帮忙解析一下了……
这是本萌新第一次破解真正的软件(虽然很老旧),也是第一次发帖,
难免会有一些错误的地方,也请见谅……
![【新人】【多图】破解某远古时期的文件夹加密软件](/UploadFiles/2021-04-26/zip.gif)
无为清净楼资源网 Design By www.qnjia.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
无为清净楼资源网 Design By www.qnjia.com
暂无评论...
P70系列延期,华为新旗舰将在下月发布
3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。
而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?
根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。
更新日志
2024年07月04日
2024年07月04日
- 中国音乐地图之听见江苏昆曲经典唱段2020[WAV+分轨]
- 《路易吉鬼屋2HD》GS 7分:适合掌机模式短时间游玩
- 《路易吉鬼屋2HD》M站均分77:出色3DS游戏的升级版
- 不输官方!玩家设计《光环》等主题Switch Pro手柄
- 王识贤.2010-伤心手指【华特】【WAV+CUE】
- 尚雯婕.2009-时代女性Time.Lady【华谊兄弟】【FLAC+CUE】
- 萧亚轩.2006-1087【华纳】【WAV+CUE】
- 徐佳莹《无损音乐合集》2009-2023[FLAC/分轨][2.3GB]
- 群星《那些年的男神,那些年的女神》2CD[WAV+CUE][1.4GB]
- 张学友《2023头版蜚声环球合集》32CD[WAV+CUE][15.7G]
- 绝区零珂蕾妲关键天赋是什么 珂蕾妲天赋效果解析
- 绝区零珂蕾妲音擎武器怎么选 珂蕾妲音擎选择推荐
- 绝区零护盾鸣徽有哪些 绝区零护盾鸣徽效果介绍
- 爱浪音响测试碟-《经典传说》2CD[DTS-WAV]
- 群星《情歌1号-2号(紫银合金)4CD》[WAV+CUE]