名称:Advanced System Cleaner
版本:1.2.3
官方网址:http://www.winxp-manager.com/asc/index.html
编译程序:VB.net
功能:注册表、垃圾文件、隐私信息的清理

下载后安装并运行,为20天试用版,弹出如下NAG窗口,提示“未注册,还有20天的试用时间,你花一点点小钱就可以得到完整版”。



用Reflector打开asc.exe,发现程序范了兵家大忌:没有用混淆器。在AdvancedSystemCleaner.Module2下发现MyClsRegister类,从名称看来是和注册相关的,内容如下:

代码:
public class MyClsRegister {        // Methods       static MyClsRegister();       public MyClsRegister();       public static void DelExprie();       public static string GetRegCodeValue();       private static string GetRegisterCode(string strCodeWord, string strValue);       public static string GetRegName();       public static void Registered();       // Fields       private static RegistryKey ObjRK; }


 

 
打开其中的Registered()方法,就可以找到判断注册信息的关键点了

代码:
public static void Registered() {        string text2 = Module2.MyClsRegister.GetRegName();       string text1 = Module2.MyClsRegister.GetRegCodeValue();       if ((StringType.StrCmp(text1, "", false) == 0) &line; (StringType.StrCmp(text2, "", false) == 0))       {              Module1.blnRegistered = false;       }       else       {              string text3;             string text4;             string text5;             string text6;             try             {                    text3 = text1.Substring(0, 5);                   text4 = text1.Substring(6, 5);                   text5 = text1.Substring(12, 5);                   text6 = text1.Substring(0x12, 5);             }             catch (Exception exception1)             {                    ProjectData.SetProjectError(exception1);                   Module1.blnRegistered = false;                   ProjectData.ClearProjectError();                   return;                   ProjectData.ClearProjectError();             }             if (StringType.StrCmp(text6, Module2.MyClsRegister.GetRegisterCode(text3 + text4 +Module1.ainfo.Version.Substring(0, 4), text5), false) != 0)             {                    Module1.blnRegistered = true;             }             else             {                    Module1.blnRegistered = true;             }       } } 




稍微注意一下text1和text2的取得,原来是通过注册表取得用户信息,这可以在初始函数.cctor()中看出:

代码:
static MyClsRegister() {        Module2.MyClsRegister.ObjRK = Registry.CurrentUser.OpenSubKey(@"Software\" + Module1.ainfo.Company + @"\Advanced System Cleaner"); } 



然后新建了UserName和Code两项,用来保存信息。因为我们初次安装时,根本不会建立这两项,所以执行到

代码:
      if ((StringType.StrCmp(text1, "", false) == 0) &line; (StringType.StrCmp(text2, "", false) == 0))       {              Module1.blnRegistered = false;       } 



时,if总是为真的。爆破的思路确定了,将false改为true即可。对应该句的IL指令为

代码:
      ...       L_002c: brfalse.s L_003f       L_002e: ldc.i4.0        L_002f: stsfld bool AdvancedSystemCleaner.Module1::blnRegistered       L_0034: nop        L_0035: br L_00c5       L_003a: br L_00c4       L_003f: nop        L_0040: nop        L_0041: ldloc.0        L_0042: ldc.i4.0        L_0043: ldc.i4.5        ... 




用UltraEdit打开asc.exe,这里要定位该代码的位置。可以在Reflector中将显示语言改为IL,寻找一段特别的指令序列,我选择了L_003f到L_0043的五条指令,对应的十六进制数据是"00 00 06 16 1B"。在UltraEdit中搜索这个数据,可以确定唯一的位置在000522a0h处。

00052290h: 00 70 16 28 A6 00 00 0A 16 FE 01 60 2C 11 16 80 ;
000522a0h: 3B 00 00 04 00 38 8B 00 00 00 38 85 00 00 00 00 ;
000522b0h: 00 06 16 1B 6F 5A 01 00 0A 0C 06 1C 1B 6F 5A 01 ; 


其中0005229eh处的16对应idc.i4.0,80对应stsfld,后面的3b 00 00 04则应该是blnRegistered的标识。将16改为17,既idc.i4.1,保存修改。

再次运行,呵呵,已经爆破成功了。将时间调后1个月,运行正常,没有了NAG,直接进入主窗口。(现在比较堕落,不爱跟算法了。)