共享资料保护专家 V2.0-内存注册机分析

gino

【破文标题】共享资料保护专家 V2.0-内存注册机分析
【破文作者】王者之剑
【作者邮箱】[email protected]
【作者主页】http://hj2008mt.ccfblog.com
【破解工具】OD
【破解平台】XP
【软件名称】共享资料保护专家 V2.0
【软件大小】2036 KB
【原版下载】http://www.skycn.com/soft/32831.html
【保护方式】无壳
【软件简介】文件夹只读加密，经过加密后的文件夹里所有文件只能运行、查看，禁止复制、拷贝、删除

、移动和盗取，安全高效而实用。
    需要密码访问方式：经过对文件夹设置密码加密后，只有知道密码的人（管理员）方可访问加密文件

夹里的文件和文件夹，通过该方式进入文件夹后里面的所有文件都可以进行任意操作，包括复制、删除等

，一切操作不受限制。
不需要密码访问方式：通过该方式加密后，加密文件夹不需要密码即可访问和打开，进入该文件夹只能查

看或运行其中的文件，但是禁止复制、删除和拷贝等。（非常适合通过U盘加密资料文件夹后给用户演示

等场合）
    实现对文件夹进行加密处理，加密之后的文件夹无法进行删除、复制和移动等文件操作。
    用户打开加密后的文件夹，可以浏览、查看和运行里面的文件资料，但是不能删除、复制和移动加密

文件夹里的内容，实现了真正意义上的“只读”，安全可靠。
软件在打开加密的文件夹后，采用了最新的系统HOOK技术，实现对加密的文件夹、键盘、文件复制/移

动...
【破解声明】破解只是为了好玩和交流,呵呵!请大不在作为商业用途,谢谢各位的合作!!
------------------------------------------------------------------------
【破解过程】先用PEID查壳,发现是用Borland Delphi 6.0 - 7.0编写,没有壳!我们进入下一步



先用OD导入,超级字串符,查找ASCII


004D3ACE  .  50            PUSH EAX                                ; |FileName
004D3ACF  .  E8 CC35F3FF  CALL <JMP.&kernel32.SetFileAttributesA>  ; \SetFileAttributesA
004D3AD4  .  8D95 E4FDFFFF LEA EDX,DWORD PTR SS:[EBP-21C]
004D3ADA  .  8B45 F8      MOV EAX,DWORD PTR SS:[EBP-8]
004D3ADD  .  E8 6A53F3FF  CALL 共享资料.00408E4C                      ;  出现输入的假

码"HHHHHHHHHHHH"
004D3AE2  .  8B85 E4FDFFFF MOV EAX,DWORD PTR SS:[EBP-21C]
004D3AE8  .  50            PUSH EAX                                ;  现次出现假

码"HHHHHHHHHHHH"
004D3AE9  .  8D95 DCFDFFFF LEA EDX,DWORD PTR SS:[EBP-224]
004D3AEF  .  A1 C0F14D00  MOV EAX,DWORD PTR DS:[4DF1C0]
004D3AF4  .  8B00          MOV EAX,DWORD PTR DS:[EAX]
004D3AF6  .  E8 E12E0000  CALL 共享资料.004D69DC
004D3AFB  .  8B85 DCFDFFFF MOV EAX,DWORD PTR SS:[EBP-224]          ;  真码出现"2202102112"
004D3B01  .  8D95 E0FDFFFF LEA EDX,DWORD PTR SS:[EBP-220]
004D3B07  .  E8 4053F3FF  CALL 共享资料.00408E4C
004D3B0C  .  8B95 E0FDFFFF MOV EDX,DWORD PTR SS:[EBP-220]
004D3B12  .  58            POP EAX
004D3B13  .  E8 F410F3FF  CALL 共享资料.00404C0C                      ;  真假码全出现,就

在这里做内存注册机"2202102112"
004D3B18  .  75 1A        JNZ SHORT 共享资料.004D3B34
004D3B1A  .  6A 40        PUSH 40
004D3B1C  .  B9 103E4D00  MOV ECX,共享资料.004D3E10                    ;  提示
004D3B21  .  BA 183E4D00  MOV EDX,共享资料.004D3E18                    ;  注册成功，您已购

买并注册《共享资料保护专家》软件，谢谢支持！
004D3B26  .  A1 ACF24D00  MOV EAX,DWORD PTR DS:[4DF2AC]
004D3B2B  .  8B00          MOV EAX,DWORD PTR DS:[EAX]
004D3B2D  .  E8 022FF9FF  CALL 共享资料.00466A34
004D3B32  .  EB 18        JMP SHORT 共享资料.004D3B4C
004D3B34  >  6A 40        PUSH 40
004D3B36  .  B9 103E4D00  MOV ECX,共享资料.004D3E10                    ;  提示
004D3B3B  .  BA 583E4D00  MOV EDX,共享资料.004D3E58                    ;  注册码已经登记，

请重新启动你的电脑看是否注册成功！
004D3B40  .  A1 ACF24D00  MOV EAX,DWORD PTR DS:[4DF2AC]
004D3B45  .  8B00          MOV EAX,DWORD PTR DS:[EAX]
004D3B47  .  E8 E82EF9FF  CALL 共享资料.00466A34
004D3B4C  >  33C0          XOR EAX,EAX


我们现在可以做内存注册机了

找开KeyMake

输入编码

中断地址:4D3B13

中断次数:1

第一字节:E8

指令长度:8

保存注册码方式:内存方式-寄存器-EDX

dongzhihuo

来支持一下啊，以后我也要好好学习一下了啊～！

hackercc

哈哈无壳的东西是好弄啊学习了