|
|
【破文标题】系统加速精灵之爆破
【破文作者】孤漂江湖狼
【破解平台】WinXP
【软件名称】系统加速精灵
【软件大小】
【原版下载】http://www.skycn.com/soft/24570.html
【软件简介】让您的系统跑的更快,适合各种配置机型使用,一般可使系统运行速度提高15%-30%。对于配置较低的机器效果更为明显。
原理:软件通过实时调度有限的CPU资源给活动应用程序,从而加速程序运行速度。
软件采用的是软加速技术,不超频,不损伤硬件,您可以放心使用。
经用户实践使用测试证明,本软件性能已超越国外著名同类软件7MAX! 装机必备!
------------------------------------------------------------------------
【破解过程】
论坛已经有高手发布软件了,偶只是简单分析爆破了,呵呵,若要下载,到此贴
https://www.chinapyg.com/viewthr ... &extra=page%3D2
下面进入正题
查壳得知是VB写的,VB的程序代码有点麻烦。运行程序,有14天的试用时间,只用一个序列号注册,从注册窗口的提示“收到主机回应”来
看,是网络验证的。
在文件里有Reg.ini的文件,里面有注册码,安装时间及运行时间。应该是文件重启验证。
OD载入程序,查找UNICODE字符串
,
如图一
点击第一个REG.INI,来到这里
00446B11 . 68 90464300 push 00434690 ; /\reg.ini
00446B16 . FF15 78104000 call dword ptr [<&MSVBVM60.__vbaStrCa>
00446B1C . 8B35 74124000 mov esi, dword ptr [<&MSVBVM60.__vba>
00446B22 . 8BD0 mov edx, eax
00446B24 . 8D4D BC lea ecx, dword ptr [ebp-44]
00446B27 . FFD6 call esi
00446B29 . 8B3D 44124000 mov edi, dword ptr [<&MSVBVM60.__vba>
00446B2F . 8D4D B8 lea ecx, dword ptr [ebp-48]
00446B32 . 50 push eax
00446B33 . 51 push ecx
00446B34 . FFD7 call edi
00446B36 . 8B55 E8 mov edx, dword ptr [ebp-18]
F8单步到此处(很多代码后):
0043E8F1 . 8B0E mov ecx, dword ptr [esi]
0043E8F3 . 66:3D FFFF cmp ax, 0FFFF
0043E8F7 . 56 push esi
0043E8F8 0F85 3D010000 jnz 0043EA3B 关键跳转,改为JZ
0043E8FE . FF91 B4030000 call dword ptr [ecx+3B4]
0043E904 . 8D55 D4 lea edx, dword ptr [ebp-2C]
0043E907 . 50 push eax
0043E908 . 52 push edx
0043E909 . FF15 B0104000 call dword ptr [<&MSVBVM60.__vbaObjSe>; MSVBVM60.__vbaObjSet
保存后,运行就已经注册了。
只是简单的分析了一下,没有找到14天的地方,另外可以修改RFG.INI里的运行天数来延长试用时间。------------------------------------------------------------------------
【破解总结】希望高手多提意见!!!
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢! |
评分
-
查看全部评分
|
IP卡
发表于 2008-9-12 22:45:06
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-9-14 18:42:09