- UID
- 26334
注册时间2006-10-22
阅读权限8
最后登录1970-1-1
初入江湖
该用户从未签到
|
【破解作者】 wanjm
【使用工具】 peid、ollyDBG修改版
【破解平台】 Win9x/NT/2000/XP
【软件名称】 联想冰封系统软件
【软件简介】 联想冰封系统是个很实用的工具,开启它后,对电脑的任何亲作,不管是删除系统文件,还是中毒了
都将在系统重新启动后恢复原状。对于安装一些风险软件,或者去一个恶意网站时,先打开冰封系统,
就好比预先穿上一件防弹衣。什么木马病毒都不怕
【破解声明】 该软件只能在联想品牌机上安装,在我的dell机上竟然拒绝安装
真火大,拿它练练爆破手吧。高手勿笑.
【软件下载】 原版和破解版可以到我的网络硬盘下载http://wanjm.edudisk.cn
【破解内容】
一.先用peid查壳:--Microsoft Visual C++ 7.0 [Overlay] 没加壳,太好了,我最怕壳了。
二。执行安装程序,跳出窗口“只能在联想机上安装”的信息,拒绝安装。
用od载入,下断点bp MessageBoxA (试过bp GetWindowTextA,不过什么也拦不到)
F9运行,断在系统领空,
77D504E9 90 nop
77D504EA > 8BFF mov edi, edi // 断在这里,接下去F8单步执行
77D504EC 55 push ebp
77D504ED 8BEC mov ebp, esp
77D504EF 833D BC04D777 0>cmp dword ptr [77D704BC], 0
77D504F6 74 24 je short 77D5051C
77D504F8 64:A1 18000000 mov eax, dword ptr fs:[18]
77D504FE 6A 00 push 0
77D50500 FF70 24 push dword ptr [eax+24]
77D50503 68 240BD777 push 77D70B24
77D50508 FF15 C812D177 call dword ptr [<&KERNEL32.Interlocke>; kernel32.InterlockedCompareExchange
77D5050E 85C0 test eax, eax
77D50510 75 0A jnz short 77D5051C
77D50512 C705 200BD777 0>mov dword ptr [77D70B20], 1
77D5051C 6A 00 push 0
77D5051E FF75 14 push dword ptr [ebp+14]
77D50521 FF75 10 push dword ptr [ebp+10]
77D50524 FF75 0C push dword ptr [ebp+C]
77D50527 FF75 08 push dword ptr [ebp+8]
77D5052A E8 2D000000 call MessageBoxExA //从上面继续单步执行,执行到这里后跳出拒绝窗口.
77D5052F 5D pop ebp
77D50530 C2 1000 retn 10 //这里返回到程序领空
跳出窗口后,我们点确定,继续F8,执行到77D50530 后,olldby又返回到程序领空,如下位置:
004047F2 . 51 push ecx
004047F3 . 6A 00 push 0
004047F5 . FF15 D0144300 call dword ptr [<&USER32.MessageBoxA>>
004047FB . 6A 00 push 0 //上面retn返回到这一行
004047FD . FF15 70124300 call dword ptr [<&KERNEL32.ExitProces>
00404803 > 6A 00 push 0 //从这里我发现一个从上面来的大跳转,是不是判断出联想
00404805 . 8D4C24 10 lea ecx, dword ptr [esp+10] 机器就跳到这里正常安装,从而绕过上面的出错信息呢.
00404809 . E8 82D3FFFF call 00401B90 先去找找看再说
0040480E . 8D5424 0C lea edx, dword ptr [esp+C]
一直往上找,发现是从这里跳下去的:
00404773 . E8 48FBFFFF call 004042C0
00404778 . 85C0 test eax, eax
0040477A 0F85 83000000 jnz 00404803 //就是从这一行跳到00404803
00404780 . E8 97EA0100 call 0042321C
在0040477A下断点重新载入看看,果然停止了这里,跳转并没有实现,好现在把jnz直接改成jmp,让它强制跳转,继续执行,
果然跳出正确的安装向导.
好,现在保存修改,另存一个文件.执行一看,哈,正常安装,爆破成功...
................................................................
【破解总结】
该软件验证联想机器的过程好像很简单,我这个超级菜菜鸟竟然也很快的把它爆破了.刚学破解的可以参考参考一下爆破过程.没什么技术含量.
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
[ 本帖最后由 wanjm 于 2006-12-27 21:56 编辑 ] |
评分
-
查看全部评分
|
IP卡
发表于 2006-12-27 21:55:36
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-12-28 14:14:25
楼主
发表于 2006-12-29 20:59:47
发表于 2006-12-29 21:48:54
发表于 2007-1-1 08:04:05
发表于 2007-1-2 19:05:06