• 标 题:这个软件作者太狂妄了...... (3千字)
  • 作 者:ly2001
  • 时 间:2001-8-25 21:15:17
  • 链 接:http://bbs.pediy.com

这个作者实在太目中无人了。

附:(原文件中ABOUT中的信息)

IPARMOR 3.51简体中文版
作者:罗建斌

破解本软件而引起的:           
硬盘低级格式化,主板CMOS被擦写
经济损失,以及法律责任均由破解者负责

木马克星一共采用64处加密暗记,
就算你破解了注册页面在软件内部仍然藏有加密标示
(包括注册表加密,文件日期加密,文件公司加密,CMOS加密等,一共12种加密标示)
我有理由相信任何破解者,都不可能完全破解所有加密标示 (因为他们发现不了)
如果被木马克星发现是破解版本,将会失查杀功能并且在SYSTEM目录下生成200个内容
为保护正版软件,打击非法破解活动的随机DLL文件,
由此引发的用户资源耗尽,由用户负责...

关于作者:
美男子中的佼佼者
对计算机最有天赋的人之一 
        ---------哈哈,从这分析得出,上面所说的多数是吹水

   
  转入正题。闲来没事找个软件来练手。就找了这个木马克星.......
首先,先安装。软件弹出感谢选用框,接着再次弹出警告框:由于非法破解本软件而造成
的任何后果,由破解者负责。
                          ----------哈哈,还来个先礼后兵。



注册方式:软件给一序列号,要求输入注册码。错误自动关闭程序。
 
    首先,我利用TRW来跟踪,PMODULE后p了32次很快就OVER。没发现什么。看来作者
应该还是有下一些功夫的。
    转用W32DSM中文版来分析。发现没有注册码不正确之类的字符。于是
双击注册成功.往上看看。

:0049F894 8B8024020000            mov eax, dword ptr [eax+00000224]
:0049F89A 2DD1080000              sub eax, 000008D1               
:0049F89F E86493F6FF              call 00408C08
:0049F8A4 8B55F8                  mov edx, dword ptr [ebp-08]
:0049F8A7 58                      pop eax
:0049F8A8 E8EF48F6FF              call 0040419C

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049F834(C)
|
:0049F8AD 757E                    jne 0049F92D

* Possible StringData Ref from Code Obj ->"注册成功!"
                                  |
:0049F8AF B808FB4900              mov eax, 0049FB08
:0049F8B4 E8D702FBFF              call 0044FB90     
 
    猜测:在注册成功上面应该有一比较注册码正误的判断。
    再次启动TRW,在0049F894处设断。设断后,按F10至0049F8A4后下D EDX可看到到
一带负号的码(真码)。我的为-895896729.用PAGEUP上翻,可看到我输入的假码。
   
    继续按F10 在  jne 0049F92D 这一行下命令 R FL Z 让程序继续执行下去。
    过两行后便弹出注册成功框。
 
    接着又来一框框:这个驱动器无法格式化。--------好彩。
   
    按确定。程序自动关闭。重启后已为注册版。(哈 。作者真为我们着想)
   
注册后信息写入
注册表中的 HKEY_CURRENT_USER\Software\AngelSoft\iparmor中的“pass”键中
                                                          我的是-895896729.                       
   
    哈哈,这个软件真是不堪一击,这么轻易就把它给干掉了。

★★★★★★★★★★★★★★

突发奇想:
    对于那些将注册信息写入注册表的软件(特别是那些给出一个序列号来,只需填写
注册码的这一类软件)。是否可通过上述的方法(即利用TRW来执行注册成功的CALL)。让
软件自已弹出注册成功框后。将注册信息写入注册表的方法来达到破解的目的呢?
   
    谁如果知道请告诉我一声。

★★★★★★★★★★★★★★
    另外,我用EXESCOPY打开此文件(打算把软件的ABOUT内容COPY出来,但没找到。
只有一个一个字打,真累)。却在其位图中发现有一幅图画。有点像泰坦尼克号的中的
女主角。文件中是找不到的。猜想可能是作者所说的用来对付破解者的利器吧。
   
    有错漏处,请大家指正。

                                                    ----耗了我足足有2个半钟   
                                                                  2001-8-25