木马克星2007build1022破解版

backboy

软件简介：
木马克星乃本站原创反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor 确认，不仅可以查杀木马，更可以反查黑客密码。
破解原因：呵呵，下晚了，坛子上的1012找不到原版，无法用补丁，只好自已动手了！不过有的论坛上说这它是用文件名判定木马的，用不用均可，现在裸奔了！
下了最新的1022版看了看，发现以下关键点(走到这的前提是用免费的注册码注册下就行了，要想免注册还要朝前看看，没时间分析了，所有功能可用）
00616D7C     64:8920                           mov dword ptr fs:[eax],esp
00616D7F     E8 F8BDDEFF                       call 00402B7C                                        ; dumped_.00402B7C
00616D84     8B45 FC                           mov eax,dword ptr ss:[ebp-4]
00616D87     C780 0C030000 03000000            mov dword ptr ds:[eax+30C],3
00616D91     8B45 FC                           mov eax,dword ptr ss:[ebp-4]
00616D94     C680 09030000 00                  mov byte ptr ds:[eax+309],0   *********
00616D9B     8B45 FC                           mov eax,dword ptr ss:[ebp-4]
00616D9E     C680 0A030000 00                  mov byte ptr ds:[eax+30A],0   *********
00616DA5     8B45 FC                           mov eax,dword ptr ss:[ebp-4]
00616DA8     C780 00030000 FAFF0000            mov dword ptr ds:[eax+300],0FFFA
00616DB2     8B45 FC                           mov eax,dword ptr ss:[ebp-4]
00616DB5     C680 08030000 01                  mov byte ptr ds:[eax+308],1
00616DBC     E8 AB04DFFF                       call 0040726C                                        ; <jmp.&kernel32.GetSystemDefaultLangID>
00616DC1     8BD8                              mov ebx,eax                                          ; msvcrt.77C0B8C1
00616DC3     C605 9DA26400 00                  mov byte ptr ds:[64A29D],0       *********
00616DCA     C605 9CA26400 00                  mov byte ptr ds:[64A29C],0       *********
00616DD1     A1 10576300                       mov eax,dword ptr ds:[635710]
使用方法：用破解文件覆盖安装目录下的原文件，用木马克星赠送的免费注册码注册即可，所有功能可用，因为是爆破版，请勿升级主程序！
原版程序：http://www.skycn.com/soft/3252.html

binke

楼主强啊，支持。迅速跟进了/:loveliness:

zhaoyafei19

没有免费的注册号码啊

zhaoyafei19

注册名字：木马克星赠送
密码：276779514

注册名字 木马克星相约凌晨一点
密码 12799933

去掉广告没有啊

zhaoyafei19

========================================
注册名字：木马克星赠送 密码：276779514

木马克星安装版： 用户名：leozem 密码：leozem
木马克星安装包： 用户名：fishnet 密码：827367898

===========================更多注册码=============================

注册信息： Name:arong
Code:1785121379 用户名：lengxueshusheng 注册码：183715329

------------------------------------------------------------------

木马克星注册码 介绍：
正版木马克星注册码（这些注册码来自网上，有效期不确定）

木马克星 最新SN： name: www.vipcn.com sn:1756821802

用户名字：四川8760在线 密码：1599754161
用户名字：湖北荆门周华07246666358 密码：115940956
用户名字：扬州联创13338859575 密码：1025093417
用户名字：沈阳金海软件024-23969320 密码：1762354082
用户名字：佛山星创软件0757-82248200 密码2136748558
用户名字：大庆迅捷软件0459-5377977 密码1321577522
注册名字: 寒假赠送 注册密码 409096864

木马克星注册码（iparmor 5.46）
(注意：这些注册码可以注册，但是不能升级病毒库，配合以下病毒库使用)

Name：icech
Serial：289808514

Name：user
Serial：1720200241

Name：xaok
Serial：1143119352

Name：soft
Serial：1646682465

Name：free
Serial：1662469250

Name：hzmian
Code：1933872854

Name：Okget
Code：883620278

name:xxjp
serial:595103682

Name:arong
Code:1785121379

Name: www.cndown8.cn
Serial: 1988446131

注册信息：
用户名: 中国下载吧
注册码: 1446270854

用户名：木马克星赠送
注册码：276779514

backboy

免费的注册号大家点注册就出弹出来了啊!用它赠送的那个，不需要改主页及搜索引擎的。

[ 本帖最后由 backboy 于 2007-10-24 09:49 编辑 ]

zhaoyafei19

谢谢楼住热心帮助

Nisy

看来木马客星是完蛋了 得需要重新换壳了 脱壳调试了一下 我这的地址在这:

0062A8AB   .  55            PUSH EBP
0062A8AC   .  68 C0B36200   PUSH de_Iparm.0062B3C0
0062A8B1   .  64:FF30       PUSH DWORD PTR FS:[EAX]
0062A8B4   .  64:8920       MOV DWORD PTR FS:[EAX],ESP
0062A8B7   .  E8 C082DDFF   CALL de_Iparm.00402B7C
0062A8BC   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0062A8BF   .  C780 0C030000>MOV DWORD PTR DS:[EAX+30C],2
0062A8C9   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0062A8CC   .  C680 09030000>MOV BYTE PTR DS:[EAX+309],0
0062A8D3   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0062A8D6   .  C680 0A030000>MOV BYTE PTR DS:[EAX+30A],0
0062A8DD   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0062A8E0   .  C780 00030000>MOV DWORD PTR DS:[EAX+300],0FFFA
0062A8EA   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0062A8ED   .  C680 08030000>MOV BYTE PTR DS:[EAX+308],1
0062A8F4   .  E8 73C9DDFF   CALL <JMP.&kernel32.GetSystemDefaultLangID>           ; [GetSystemDefaultLangID
0062A8F9   .  8BD8          MOV EBX,EAX
0062A8FB   .  C605 C5A26400>MOV BYTE PTR DS:[64A2C5],0
0062A902   .  C605 C4A26400>MOV BYTE PTR DS:[64A2C4],0
0062A909   .  A1 10576300   MOV EAX,DWORD PTR DS:[635710]
0062A90E   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
0062A910   .  8B50 78       MOV EDX,DWORD PTR DS:[EAX+78]
0062A913   .  A1 C0A26400   MOV EAX,DWORD PTR DS:[64A2C0]
0062A918   .  8B80 F4020000 MOV EAX,DWORD PTR DS:[EAX+2F4]
0062A91E   .  E8 FDEBE9FF   CALL de_Iparm.004C9520
0062A923   .  B2 01         MOV DL,1
0062A925   .  A1 78654500   MOV EAX,DWORD PTR DS:[456578]
0062A92A   .  E8 B5BDE2FF   CALL de_Iparm.004566E4
0062A92F   .  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
0062A932   .  BA 03000080   MOV EDX,80000003
0062A937   .  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
0062A93A   .  E8 81BEE2FF   CALL de_Iparm.004567C0
0062A93F   .  33C9          XOR ECX,ECX
0062A941   .  BA D8B36200   MOV EDX,de_Iparm.0062B3D8                             ;  ASCII ".DEFAULT\Software\AngelSoft\iparmor"
0062A946   .  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
0062A949   .  E8 B6BFE2FF   CALL de_Iparm.00456904
0062A94E   .  8D4D F4       LEA ECX,DWORD PTR SS:[EBP-C]
0062A951   .  BA 04B46200   MOV EDX,de_Iparm.0062B404                             ;  ASCII "pass"

兄弟是根据这个函数找到的关键点还是注册表位置 强!

GetSystemDefaultLangID
KEY保存在这里; HKEY_USERS\.DEFAULT\Software\AngelSoft\iparmor

dujiaoshu

网络上所谓的特别版都不是破解版吗？

backboy

通过对功能限制位置关键地址下硬件写断点找到的，一重启就到了关键点了，呵呵，碰上了而已！

[ 本帖最后由 backboy 于 2007-10-24 15:49 编辑 ]