神猪申请加入PYG－File Access Scheduler 4.5标志位+文件注册机

wyh1983

【破文标题】PYG破文三
【破文作者】神猪
【作者邮箱】[email protected]
软件大小：679KB
软件语言：英文
软件类别：国外软件/共享版/系统安全
运行环境：Win9x/Me/NT/2000/XP/2003
更新时间：2007-2-6 10:55:19
下载次数：252
软件评级：

【破解工具】peid,od
【破解平台】xp
【软件名称】File Access Scheduler 4.5
【软件大小】1.15M
【原版下载】http://www.onlinedown.net/soft/51593.htm
【保护方式】注册码+NAG窗口
【软件简介】可以保护用户的文件不被他人执行，浏览，修改或者删除。软件可以根据当前登录的用户、登录时间或者预定的规则，进行相应的文件保护。它可以方便的禁用互联网连接，禁止某些游戏或软件运行。管理员还可以根据不同的用户设置不同的规则，以保证企业员工在上班时只能运行相关软件，下班后才可以运行游戏。
【破解声明】旨在学习交流，无任何商业目的！为加入PYG，更好学习CRACK技术

破解过程】首先PEID查壳：无壳，Borland Delphi 6.0 - 7.0编写。
程序运行有NAG窗口，输入假码shenzhu   有错误提示registration key is not valid.

小提示：对于delphi类程序，一般情况下，如果找不到错误提示，则可用dede分析。

直接OD载入，查找错误提示，发现错误提示。找到此处,双击来到如下代码：

004A3DD4  /$  55            push    ebp                              ;  注册按钮断点,假码入
004A3DD5  |.  8BEC          mov     ebp, esp
004A3DD7  |.  51            push    ecx
004A3DD8  |.  53            push    ebx
004A3DD9  |.  8945 FC       mov     dword ptr [ebp-4], eax
004A3DDC  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
004A3DDF  |.  E8 D812F6FF   call    004050BC
004A3DE4  |.  33C0          xor     eax, eax
004A3DE6  |.  55            push    ebp
004A3DE7  |.  68 5A3E4A00   push    004A3E5A
004A3DEC  |.  64:FF30       push    dword ptr fs:[eax]
004A3DEF  |.  64:8920       mov     dword ptr fs:[eax], esp
004A3DF2  |.  33DB          xor     ebx, ebx
004A3DF4  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
004A3DF7  |.  E8 3477FFFF   call    0049B530                         ;  关键CALL,注册码必须等于10位,否则出错
004A3DFC  |.  84C0          test    al, al                           ;  标志位比较
004A3DFE  |.  74 21         je      short 004A3E21                     关键跳转 ！！相等则跳向出错。
004A3E00  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
004A3E03  |.  E8 347AFFFF   call    0049B83C
004A3E08  |.  6A 00         push    0                                ; /Arg1 = 00000000
004A3E0A  |.  66:8B0D 683E4>mov     cx, word ptr [4A3E68]            ; |
004A3E11  |.  B2 02         mov     dl, 2                            ; |
004A3E13  |.  B8 743E4A00   mov     eax, 004A3E74                    ; |registration key is ok
004A3E18  |.  E8 07EEF8FF   call    00432C24                         ; \FAS.00432C24
004A3E1D  |.  B3 01         mov     bl, 1
004A3E1F  |.  EB 23         jmp     short 004A3E44
004A3E21  |>  6A 00         push    0                                ; /Arg1 = 00000000
004A3E23  |.  66:8B0D 683E4>mov     cx, word ptr [4A3E68]            ; |
004A3E2A  |.  B2 01         mov     dl, 1                            ; |
004A3E2C  |.  B8 943E4A00   mov     eax, 004A3E94                    ; |registration key is not valid
004A3E31  |.  E8 EEEDF8FF   call    00432C24                         ; \FAS.00432C24
004A3E36  |.  A1 98634A00   mov     eax, dword ptr [4A6398]
004A3E3B  |.  8B00          mov     eax, dword ptr [eax]
004A3E3D  |.  C680 CD040000>mov     byte ptr [eax+4CD], 1
004A3E44  |>  33C0          xor     eax, eax
004A3E46  |.  5A            pop     edx
004A3E47  |.  59            pop     ecx
此类程序如果直接修改关键跳转，一般情况下，重新启动软件会挂，所以，建议使用标志位修改。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

我们来看标志位比较：
004A3DF7  |.  E8 3477FFFF   call    0049B530                         ;  关键CALL,注册码必须等于10位,否则出错
004A3DFC  |.  84C0          test    al, al                           ;  标志位比较         
004A3DFE  |.  74 21         je      short 004A3E21                     关键跳转 ！！相等则跳向出错。

假码输入，AL值等于0，跳转向出错。
那么我们现在进入关键CALL
0049B530      55            push    ebp
0049B531      8BEC          mov     ebp, esp
0049B533  |.  83C4 F0       add     esp, -10
0049B536  |.  53            push    ebx
0049B537  |.  56            push    esi
0049B538  |.  57            push    edi

飘云的标志位修改兄弟们都知道了吧？
将以上代码修改为
0049B530      55            mov al,1
0049B531      8BEC          ret


保存程序，运行程序，已注册！CRACK完毕。



关键CALL中注册算法核心代码如下：
0049B5C0  |.  BE 30000000   mov     esi, 30
0049B5C5  |>  33C0          /xor     eax, eax
0049B5C7  |.  8945 F8       |mov     dword ptr [ebp-8], eax
0049B5CA  |.  8B45 FC       |mov     eax, dword ptr [ebp-4]
0049B5CD  |.  E8 FA98F6FF   |call    00404ECC
0049B5D2  |.  85C0          |test    eax, eax
0049B5D4  |.  7E 17         |jle     short 0049B5ED
0049B5D6  |.  BA 01000000   |mov     edx, 1
0049B5DB  |>  8BCE          |/mov     ecx, esi
0049B5DD  |.  8B7D FC       ||mov     edi, dword ptr [ebp-4]
0049B5E0  |.  3A4C17 FF     ||cmp     cl, byte ptr [edi+edx-1]
0049B5E4  |.  75 03         ||jnz     short 0049B5E9
0049B5E6  |.  FF45 F8       ||inc     dword ptr [ebp-8]
0049B5E9  |>  42            ||inc     edx
0049B5EA  |.  48            ||dec     eax
0049B5EB  |.^ 75 EE         |\jnz     short 0049B5DB
0049B5ED  |>  837D F8 05    |cmp     dword ptr [ebp-8], 5
0049B5F1  |.  7E 09         |jle     short 0049B5FC
0049B5F3  |.  C745 F8 FFFFF>|mov     dword ptr [ebp-8], -1
0049B5FA  |.  EB 06         |jmp     short 0049B602
0049B5FC  |>  46            |inc     esi
0049B5FD  |.  83FE 3A       |cmp     esi, 3A
0049B600  |.^ 75 C3         \jnz     short 0049B5C5
0049B602  |>  837D F8 00    cmp     dword ptr [ebp-8], 0
0049B606  |.  7C 0E         jl      short 0049B616
0049B608  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
0049B60B  |.  E8 B0FDFFFF   call    0049B3C0
0049B610  |.  84C0          test    al, al
0049B612  |.  74 02         je      short 0049B616


兄弟未做分析，这篇算法部份略过。因为实在算法弱项！！！



------------------------------------------------------------------------
【破解总结】典型标志位修改应用。
------------------------------------------------------------------------
【版权声明】本程序由神猪为加入PYG成员而发表，未经允许，不得转贴。

bhcjl

DEDE是我的弱项啊