新手爆破联想冰封系统软件
【破解作者】 wanjm【使用工具】 peid、ollyDBG修改版
【破解平台】 Win9x/NT/2000/XP
【软件名称】 联想冰封系统软件
【软件简介】 联想冰封系统是个很实用的工具,开启它后,对电脑的任何亲作,不管是删除系统文件,还是中毒了
都将在系统重新启动后恢复原状。对于安装一些风险软件,或者去一个恶意网站时,先打开冰封系统,
就好比预先穿上一件防弹衣。什么木马病毒都不怕
【破解声明】 该软件只能在联想品牌机上安装,在我的dell机上竟然拒绝安装
真火大,拿它练练爆破手吧。高手勿笑.
【软件下载】 原版和破解版可以到我的网络硬盘下载http://wanjm.edudisk.cn
【破解内容】
一.先用peid查壳:--Microsoft Visual C++ 7.0 没加壳,太好了,我最怕壳了。
二。执行安装程序,跳出窗口“只能在联想机上安装”的信息,拒绝安装。
用od载入,下断点bp MessageBoxA (试过bp GetWindowTextA,不过什么也拦不到)
F9运行,断在系统领空,
77D504E9 90 nop
77D504EA >8BFF mov edi, edi // 断在这里,接下去F8单步执行
77D504EC 55 push ebp
77D504ED 8BEC mov ebp, esp
77D504EF 833D BC04D777 0>cmp dword ptr , 0
77D504F6 74 24 je short 77D5051C
77D504F8 64:A1 18000000mov eax, dword ptr fs:
77D504FE 6A 00 push 0
77D50500 FF70 24 push dword ptr
77D50503 68 240BD777 push 77D70B24
77D50508 FF15 C812D177 call dword ptr [<&KERNEL32.Interlocke>; kernel32.InterlockedCompareExchange
77D5050E 85C0 test eax, eax
77D50510 75 0A jnz short 77D5051C
77D50512 C705 200BD777 0>mov dword ptr , 1
77D5051C 6A 00 push 0
77D5051E FF75 14 push dword ptr
77D50521 FF75 10 push dword ptr
77D50524 FF75 0C push dword ptr
77D50527 FF75 08 push dword ptr
77D5052A E8 2D000000 call MessageBoxExA //从上面继续单步执行,执行到这里后跳出拒绝窗口.
77D5052F 5D pop ebp
77D50530 C2 1000 retn 10 //这里返回到程序领空
跳出窗口后,我们点确定,继续F8,执行到77D50530 后,olldby又返回到程序领空,如下位置:
004047F2 .51 push ecx
004047F3 .6A 00 push 0
004047F5 .FF15 D0144300 call dword ptr [<&USER32.MessageBoxA>>
004047FB .6A 00 push 0 //上面retn返回到这一行
004047FD .FF15 70124300 call dword ptr [<&KERNEL32.ExitProces>
00404803 >6A 00 push 0 //从这里我发现一个从上面来的大跳转,是不是判断出联想
00404805 .8D4C24 10 lea ecx, dword ptr 机器就跳到这里正常安装,从而绕过上面的出错信息呢.
00404809 .E8 82D3FFFF call 00401B90 先去找找看再说
0040480E .8D5424 0C lea edx, dword ptr
一直往上找,发现是从这里跳下去的:
00404773 .E8 48FBFFFF call 004042C0
00404778 .85C0 test eax, eax
0040477A 0F85 83000000 jnz 00404803 //就是从这一行跳到00404803
00404780 .E8 97EA0100 call 0042321C
在0040477A下断点重新载入看看,果然停止了这里,跳转并没有实现,好现在把jnz直接改成jmp,让它强制跳转,继续执行,
果然跳出正确的安装向导.
好,现在保存修改,另存一个文件.执行一看,哈,正常安装,爆破成功...
................................................................
【破解总结】
该软件验证联想机器的过程好像很简单,我这个超级菜菜鸟竟然也很快的把它爆破了.刚学破解的可以参考参考一下爆破过程.没什么技术含量.
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
[ 本帖最后由 wanjm 于 2006-12-27 21:56 编辑 ]
这个关键跳转前的CALL
00404773 .E8 48FBFFFF call 004042C000404778 .85C0 test eax, eax
0040477A 0F85 83000000 jnz 00404803 //就是从这一行跳到00404803
这个CALL里是什么内容?分析过没有?个人感觉有好玩的东东 应该是判断机器的bios的特征码,如果是联想的估计赋个值给eax吧,由于不是算注册码的也就没跟进去了 没有卸载的程序的么? 感谢分享!!支持下!!!! 我也想试试!感谢楼主分享! 爆破不完全,还有暗桩,运行后一段时间提示我资料被转移 了,要联系他们****,幸好我在网吧还原了。。。 可以使用标志位破解么~! 学习来了~~~~~~~~~ 怎么没有人回话凹?