这个作者实在太目中无人了。
附:(原文件中ABOUT中的信息)
IPARMOR 3.51简体中文版
作者:罗建斌
破解本软件而引起的:
硬盘低级格式化,主板CMOS被擦写
经济损失,以及法律责任均由破解者负责
木马克星一共采用64处加密暗记,
就算你破解了注册页面在软件内部仍然藏有加密标示
(包括注册表加密,文件日期加密,文件公司加密,CMOS加密等,一共12种加密标示)
我有理由相信任何破解者,都不可能完全破解所有加密标示 (因为他们发现不了)
如果被木马克星发现是破解版本,将会失查杀功能并且在SYSTEM目录下生成200个内容
为保护正版软件,打击非法破解活动的随机DLL文件,
由此引发的用户资源耗尽,由用户负责...
关于作者:
美男子中的佼佼者
对计算机最有天赋的人之一
---------哈哈,从这分析得出,上面所说的多数是吹水
转入正题。闲来没事找个软件来练手。就找了这个木马克星.......
首先,先安装。软件弹出感谢选用框,接着再次弹出警告框:由于非法破解本软件而造成
的任何后果,由破解者负责。
----------哈哈,还来个先礼后兵。
注册方式:软件给一序列号,要求输入注册码。错误自动关闭程序。
首先,我利用TRW来跟踪,PMODULE后p了32次很快就OVER。没发现什么。看来作者
应该还是有下一些功夫的。
转用W32DSM中文版来分析。发现没有注册码不正确之类的字符。于是
双击注册成功.往上看看。
:0049F894 8B8024020000 mov eax, dword
ptr [eax+00000224]
:0049F89A 2DD1080000 sub eax,
000008D1
:0049F89F E86493F6FF call 00408C08
:0049F8A4 8B55F8
mov edx, dword ptr [ebp-08]
:0049F8A7 58
pop eax
:0049F8A8 E8EF48F6FF call 0040419C
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049F834(C)
|
:0049F8AD 757E
jne 0049F92D
* Possible StringData Ref from Code Obj ->"注册成功!"
|
:0049F8AF B808FB4900 mov eax,
0049FB08
:0049F8B4 E8D702FBFF call 0044FB90
猜测:在注册成功上面应该有一比较注册码正误的判断。
再次启动TRW,在0049F894处设断。设断后,按F10至0049F8A4后下D EDX可看到到
一带负号的码(真码)。我的为-895896729.用PAGEUP上翻,可看到我输入的假码。
继续按F10 在 jne 0049F92D 这一行下命令 R FL Z 让程序继续执行下去。
过两行后便弹出注册成功框。
接着又来一框框:这个驱动器无法格式化。--------好彩。
按确定。程序自动关闭。重启后已为注册版。(哈 。作者真为我们着想)
注册后信息写入
注册表中的 HKEY_CURRENT_USER\Software\AngelSoft\iparmor中的“pass”键中
我的是-895896729.
哈哈,这个软件真是不堪一击,这么轻易就把它给干掉了。
★★★★★★★★★★★★★★
突发奇想:
对于那些将注册信息写入注册表的软件(特别是那些给出一个序列号来,只需填写
注册码的这一类软件)。是否可通过上述的方法(即利用TRW来执行注册成功的CALL)。让
软件自已弹出注册成功框后。将注册信息写入注册表的方法来达到破解的目的呢?
谁如果知道请告诉我一声。
★★★★★★★★★★★★★★
另外,我用EXESCOPY打开此文件(打算把软件的ABOUT内容COPY出来,但没找到。
只有一个一个字打,真累)。却在其位图中发现有一幅图画。有点像泰坦尼克号的中的
女主角。文件中是找不到的。猜想可能是作者所说的用来对付破解者的利器吧。
有错漏处,请大家指正。
----耗了我足足有2个半钟
2001-8-25
- 标 题:这个软件作者太狂妄了...... (3千字)
- 作 者:ly2001
- 时 间:2001-8-25 21:15:17
- 链 接:http://bbs.pediy.com