backboy 发表于 2007-10-24 00:12:35

木马克星2007build1022破解版

软件简介:
木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor 确认,不仅可以查杀木马,更可以反查黑客密码。
破解原因:呵呵,下晚了,坛子上的1012找不到原版,无法用补丁,只好自已动手了!不过有的论坛上说这它是用文件名判定木马的,用不用均可,现在裸奔了!
下了最新的1022版看了看,发现以下关键点(走到这的前提是用免费的注册码注册下就行了,要想免注册还要朝前看看,没时间分析了,所有功能可用)
00616D7C   64:8920                           mov dword ptr fs:,esp
00616D7F   E8 F8BDDEFF                     call 00402B7C                                        ; dumped_.00402B7C
00616D84   8B45 FC                           mov eax,dword ptr ss:
00616D87   C780 0C030000 03000000            mov dword ptr ds:,3
00616D91   8B45 FC                           mov eax,dword ptr ss:
00616D94   C680 09030000 00                  mov byte ptr ds:,0   *********
00616D9B   8B45 FC                           mov eax,dword ptr ss:
00616D9E   C680 0A030000 00                  mov byte ptr ds:,0   *********
00616DA5   8B45 FC                           mov eax,dword ptr ss:
00616DA8   C780 00030000 FAFF0000            mov dword ptr ds:,0FFFA
00616DB2   8B45 FC                           mov eax,dword ptr ss:
00616DB5   C680 08030000 01                  mov byte ptr ds:,1
00616DBC   E8 AB04DFFF                     call 0040726C                                        ; <jmp.&kernel32.GetSystemDefaultLangID>
00616DC1   8BD8                              mov ebx,eax                                          ; msvcrt.77C0B8C1
00616DC3   C605 9DA26400 00                  mov byte ptr ds:,0       *********
00616DCA   C605 9CA26400 00                  mov byte ptr ds:,0       *********
00616DD1   A1 10576300                     mov eax,dword ptr ds:
使用方法:用破解文件覆盖安装目录下的原文件,用木马克星赠送的免费注册码注册即可,所有功能可用,因为是爆破版,请勿升级主程序!
原版程序:http://www.skycn.com/soft/3252.html

binke 发表于 2007-10-24 00:35:55

楼主强啊,支持。迅速跟进了/:loveliness:

zhaoyafei19 发表于 2007-10-24 08:45:30

没有免费的注册号码啊

zhaoyafei19 发表于 2007-10-24 09:02:55

注册名字:木马克星赠送
密码:276779514

注册名字 木马克星相约凌晨一点
密码 12799933

去掉广告没有啊

zhaoyafei19 发表于 2007-10-24 09:03:28

========================================
注册名字:木马克星赠送 密码:276779514

木马克星安装版: 用户名:leozem 密码:leozem
木马克星安装包: 用户名:fishnet 密码:827367898

===========================更多注册码=============================

注册信息: Name:arong
Code:1785121379 用户名:lengxueshusheng 注册码:183715329

------------------------------------------------------------------

木马克星注册码 介绍:
正版木马克星注册码(这些注册码来自网上,有效期不确定)

木马克星 最新SN: name: www.vipcn.com sn:1756821802

用户名字:四川8760在线 密码:1599754161
用户名字:湖北荆门周华07246666358 密码:115940956
用户名字:扬州联创13338859575 密码:1025093417
用户名字:沈阳金海软件024-23969320 密码:1762354082
用户名字:佛山星创软件0757-82248200 密码2136748558
用户名字:大庆迅捷软件0459-5377977 密码1321577522
注册名字: 寒假赠送 注册密码 409096864

木马克星注册码(iparmor 5.46)
(注意:这些注册码可以注册,但是不能升级病毒库,配合以下病毒库使用)

Name:icech
Serial:289808514

Name:user
Serial:1720200241

Name:xaok
Serial:1143119352

Name:soft
Serial:1646682465

Name:free
Serial:1662469250

Name:hzmian
Code:1933872854

Name:Okget
Code:883620278

name:xxjp
serial:595103682

Name:arong
Code:1785121379

Name: www.cndown8.cn
Serial: 1988446131

注册信息:
用户名: 中国下载吧
注册码: 1446270854

用户名:木马克星赠送
注册码:276779514

backboy 发表于 2007-10-24 09:39:49

免费的注册号大家点注册就出弹出来了啊!用它赠送的那个,不需要改主页及搜索引擎的。

[ 本帖最后由 backboy 于 2007-10-24 09:49 编辑 ]

zhaoyafei19 发表于 2007-10-24 11:15:30

谢谢楼住热心帮助

Nisy 发表于 2007-10-24 13:09:42

看来木马客星是完蛋了 得需要重新换壳了 脱壳调试了一下 我这的地址在这:

0062A8AB   .55            PUSH EBP
0062A8AC   .68 C0B36200   PUSH de_Iparm.0062B3C0
0062A8B1   .64:FF30       PUSH DWORD PTR FS:
0062A8B4   .64:8920       MOV DWORD PTR FS:,ESP
0062A8B7   .E8 C082DDFF   CALL de_Iparm.00402B7C
0062A8BC   .8B45 FC       MOV EAX,DWORD PTR SS:
0062A8BF   .C780 0C030000>MOV DWORD PTR DS:,2
0062A8C9   .8B45 FC       MOV EAX,DWORD PTR SS:
0062A8CC   .C680 09030000>MOV BYTE PTR DS:,0
0062A8D3   .8B45 FC       MOV EAX,DWORD PTR SS:
0062A8D6   .C680 0A030000>MOV BYTE PTR DS:,0
0062A8DD   .8B45 FC       MOV EAX,DWORD PTR SS:
0062A8E0   .C780 00030000>MOV DWORD PTR DS:,0FFFA
0062A8EA   .8B45 FC       MOV EAX,DWORD PTR SS:
0062A8ED   .C680 08030000>MOV BYTE PTR DS:,1
0062A8F4   .E8 73C9DDFF   CALL <JMP.&kernel32.GetSystemDefaultLangID>         ; [GetSystemDefaultLangID
0062A8F9   .8BD8          MOV EBX,EAX
0062A8FB   .C605 C5A26400>MOV BYTE PTR DS:,0
0062A902   .C605 C4A26400>MOV BYTE PTR DS:,0
0062A909   .A1 10576300   MOV EAX,DWORD PTR DS:
0062A90E   .8B00          MOV EAX,DWORD PTR DS:
0062A910   .8B50 78       MOV EDX,DWORD PTR DS:
0062A913   .A1 C0A26400   MOV EAX,DWORD PTR DS:
0062A918   .8B80 F4020000 MOV EAX,DWORD PTR DS:
0062A91E   .E8 FDEBE9FF   CALL de_Iparm.004C9520
0062A923   .B2 01         MOV DL,1
0062A925   .A1 78654500   MOV EAX,DWORD PTR DS:
0062A92A   .E8 B5BDE2FF   CALL de_Iparm.004566E4
0062A92F   .8945 F8       MOV DWORD PTR SS:,EAX
0062A932   .BA 03000080   MOV EDX,80000003
0062A937   .8B45 F8       MOV EAX,DWORD PTR SS:
0062A93A   .E8 81BEE2FF   CALL de_Iparm.004567C0
0062A93F   .33C9          XOR ECX,ECX
0062A941   .BA D8B36200   MOV EDX,de_Iparm.0062B3D8                           ;ASCII ".DEFAULT\Software\AngelSoft\iparmor"
0062A946   .8B45 F8       MOV EAX,DWORD PTR SS:
0062A949   .E8 B6BFE2FF   CALL de_Iparm.00456904
0062A94E   .8D4D F4       LEA ECX,DWORD PTR SS:
0062A951   .BA 04B46200   MOV EDX,de_Iparm.0062B404                           ;ASCII "pass"

兄弟是根据这个函数找到的关键点还是注册表位置 强!

GetSystemDefaultLangID
KEY保存在这里; HKEY_USERS\.DEFAULT\Software\AngelSoft\iparmor

dujiaoshu 发表于 2007-10-24 14:08:06

网络上所谓的特别版都不是破解版吗?

backboy 发表于 2007-10-24 15:44:58

通过对功能限制位置关键地址下硬件写断点找到的,一重启就到了关键点了,呵呵,碰上了而已!

[ 本帖最后由 backboy 于 2007-10-24 15:49 编辑 ]
页: [1] 2 3 4 5
查看完整版本: 木马克星2007build1022破解版