医学生福音,1Byte破解帕斯考通全系列软件
本帖最后由 tree_fly 于 2014-12-3 16:52 编辑【破文标题】医学生福音,1Byte破解帕斯考通全系列软件
【破文作者】tree_fly/P.Y.G
【作者邮箱】 -
【作者主页】 -
【破解工具】PYG_ODBG;Excel
【破解平台】XPSp3 x86
【软件名称】Client_register.dll
【软件大小】1,822,720 字节
【原版下载】http://www.vznz.com/pstk/index.html
【保护方式】
【破解声明】支持国软;请勿商用;本文仅做研究所用。
------------------------------------------------------------------------
软件简介
帕斯考通TM2015年《主治医师考试题库2015版(呼吸内科)》系卫生专业技术资格考试题辅导软件,适用于主治医师呼吸内科考试,软件试题库设计紧扣最新主治医师呼吸内科考试大纲、考试教材,符合主治医师呼吸内科考试考试题型与考试科目,复习辅导资料、考试资料丰富,免费试用、试题库巨大(注册版试题量达5千多题、57多万字),辅导软件收录主治医师呼吸内科考试模拟试卷、押题试卷、复习试题集,试题辅导软件囊括了目前所有的最新主治医师呼吸内科考试科目:内科学基础、呼吸内科、基础知识、相关专业知识、专业知识、专业实践能力、医学伦理学、案例分析题,并提供专业级的主治医师呼吸内科考试解题方法、答题技巧、考试要点精解。通过全面、针对性强的强化考试辅导训练、考前培训,提高您主治医师呼吸内科考试的应试能力,辅导您考试成功。我们免费提供主治医师呼吸内科考试报名时间、报名地点、报考条件、考试时间、成绩查询、合格分数线。
0x01基础篇******************************************************************
1.今天我们来分析一下这款医学职称考试软件的验证方法。我们随便下载一款软件,这里选择全科医生主治考试版本,正常安装后,有这些文件:
2.常规对主程序ExamSys.exe查壳,无果;OD载入主程序,程序启动反调试侦测功能,自动退出,依然无果。
3.运行主程序,尝试注册功能,输入随意注册码:1234567890,提示:您的注册码不正确。
4.尝试从关键词切入。
启动OD,附加主程序ExamSys.exe,成功附加,在主程序领空查找关键词,无果。打开主程序注册对话框后,选择OD可执行模块(Alt+E),发现红色代码,提示程序新加载如下DLL:
C:\Program Files\PSKT_WSZG_QK\Client_register.dll,如图:
另外,Nisy大大在教学视频里提到的一个实用办法:注册时跳出错误对话框,此时暂停OD,最大化堆栈窗口,逆序查找到MessageBoxA,附近处继续逆序分析,同样可以定位到这个DLL。
5.看来主程序似乎把注册验证封装的Client_register.dll中,我们双击这一行,来到它的领空。
查找字符串后,WOW!是否有些小喜悦。
0x02分析篇************************************************************
1.验证注册码长度:
.
06CEDB6C|.E8 C376E8FF CALL Client_r.06B75234
06CEDB71|.83F8 12 CMP EAX, 0x12
06CEDB74|.74 70 JE SHORT Client_r.06CEDBE6
长度不等于18位即提示注册码不正确。
2.输入18位注册码:123456789012345678,再次注册后提示如下错误:
3.查找关键词“注册失败!注册码不存在或已经注册!”,顺利来到这里:
注册失败这里有个跳转!向上找到跳转条件:
06CED36F > \8B45 F8 MOV EAX, DWORD PTR SS:
06CED372 .BA F8D4CE06 MOV EDX, Client_r.06CED4F8 ;1234
06CED377 .E8 0480E8FF CALL Client_r.06B75380
06CED37C .0F85 DF000000 JNZ Client_r.06CED461
我们修改这个跳转,85->84:
06CED37C 0F84 DF000000 JE Client_r.06CED461
保存,激活注册窗口,重新注册。
程序提示注册成功,而且试用版修正为正式版,再次点击注册,提示软件已注册,初步验证所有限制已解开。
本以为程序还会有许多暗桩要处理,然后,然后就没有了……
4.继续分析其他版本的程序,发现注册机制相同。推断:全系列采用相同注册验证机制。
至此,一字节破解结束。
dup2 Patch补丁,可以这么写:
还望各位大侠多多测试,如有问题,望反馈。
友情提醒:
1.卡巴斯基对bankup.dll和update.exe报病毒。
2.虚拟机实验了程序的升级功能:点击升级后,主程序自动删除安装文件夹下的部分关键文件致使程序不能运行。请自行删除update.exe,预防不慎点击升级按钮!
3.WinXP测试通过,Win7测试通过,如提示错误,请修改主程序以winxp兼容模式运行,祝各位好运。
5.这里有个问题,留给大家思考并解决它。
卸载程序,重新安装后,断网注册,提示“注册失败 无法连接服务器”。
问题:如何实现断网后的离线注册?
附件:Patch文件+破解版Client_register.dll
使用方法:
方法1:直接用破解版Client_register.dll替换安装目录内的同名文件。
方法2:复制Patch文件到安装目录,Patch原版Client_register.dll文件。
文件:帕斯考通.软件破解.-patch.exe
MD5: 7505A7C66A0DB4A2D56D1C0615732F9E
文件: Client_register.dll
MD5: 3E95148F97361FC1579AF2B592AF77FA
链接:
【完美破解】医学生福音,完美破解帕斯考通医学考试全系列软件离线注册补丁 第二篇
大赞!!!感谢分享了,分析的非常棒 good,太棒了。 感谢分享,支持一下了 支持楼主,谢谢分享,。 很好的软件,感谢楼主。 感谢分享。 分析的不错 学习了 强,学习的材料,非常感谢楼主的无私奉献 沙发被人抢了。。。 这个有没有人弄破解手机版的,手机用起来方便一些