设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 5118|回复: 8

易通文件夹锁2006 2.9.5 追码

[复制链接]
ZHOU2X

该用户从未签到
发表于 2006-7-5 15:51:05 | 显示全部楼层 |阅读模式
【破文标题】易通文件夹锁2006 2.9.5  追码
【破文作者】ZHOU2X
破解工具】PEID,Ollydbg
【破解平台】WinXP
【软件名称】易通文件夹锁2006 2.9.5
【软件大小】2864KB
【原版下载】http://www.onlinedown.net/soft/43125.htm
【保护方式】注册码验证
【软件简介】
软件大小:2864KB
软件语言:简体中文
软件类别:国产软件/共享版/系统安全
运行环境:Win9x/Me/NT/2000/XP/2003
加入时间:2006-7-4 16:19:36
详细信息:
    内置文件夹锁、文件锁、磁盘锁;防删除,复制,查看等.提供了锁定、隐藏、移动三种保护方式。是您文件资料的安全屏障。
    1.文件夹保护功能:文件夹保护功能具有文件夹加锁和文件夹深度隐藏两种文件夹保护方式。用户可以通过右击想要保护的文件夹,选择[易通加锁/解锁]菜单来实现保护,也可以直接进入软件主界面的文件夹锁功能区里面进行保护与解除保护。
    2.文件保护功能:文件保护功能具有文件加锁和文件深度隐藏两种文件保护方式。用户可以通过右击想要保护的文件,选择[易通文件加密]菜单来实现保护,也可以直接进入软件主界面的文件锁功能区里面进行保护与解除保护。
    3.磁盘保护功能:磁盘保护功能具有磁盘驱动器加锁和磁盘驱动器隐藏两种磁盘保护方式。用户可以进入软件主界面的磁盘锁功能区里面进行选择需要保护的磁盘驱动器。
    4.增强保护功能:增强加锁功能目前为您提供了文件夹移动保护、程序锁、文件夹伪装功能。在以后软件的升级版本中我们还会努力为您提供更多、更实用的加锁保护功能,敬请期待!  
------------------------------------------------------------------------
【破解过程】
用PEID查壳为 ASPack 2.12 -> Alexey Solodovnikov,ESP定律搞定
试运行,输入试炼码"98765-43210-98765-43210",有错误提示
再用OD截入程序,下 bp MessageBoxA 断点。
中断后返回程序

  2. ……
  3. 005922F6    8B83 34030000    mov eax,dword ptr ds:[ebx+334]
  4. 005922FC    E8 53D9FAFF      call etdirloc.0053FC54
  5. 00592301    FF75 BC          push dword ptr ss:[ebp-44]
  6. 00592304    8D45 FC          lea eax,dword ptr ss:[ebp-4]
  7. 00592307    BA 04000000      mov edx,4
  8. 0059230C    E8 DB29F7FF      call etdirloc.00504CEC
  9. 00592311    8D55 B8          lea edx,dword ptr ss:[ebp-48]
  10. 00592314    8B83 20030000    mov eax,dword ptr ds:[ebx+320]
  11. 0059231A    E8 35D9FAFF      call etdirloc.0053FC54                  
  12. 0059231F    8B55 B8          mov edx,dword ptr ss:[ebp-48]
  13. 00592322    8B45 FC          mov eax,dword ptr ss:[ebp-4]
  14. 00592325    E8 124CFEFF      call etdirloc.00576F3C                 ; 关键CALL,算法比较,跟进
  15. 0059232A    84C0             test al,al
  16. 0059232C    74 46            je short etdirloc.00592374
  17. 0059232E    68 40000400      push 40040
  18. 00592333    8D55 B4          lea edx,dword ptr ss:[ebp-4C]
  19. 00592336    B8 50245900      mov eax,etdirloc.00592450
  20. 0059233B    E8 F447FEFF      call etdirloc.00576B34
  21. 00592340    8B45 B4          mov eax,dword ptr ss:[ebp-4C]
  22. 00592343    E8 DC2AF7FF      call etdirloc.00504E24
  23. 00592348    50               push eax
  24. 00592349    8D55 B0          lea edx,dword ptr ss:[ebp-50]
  25. 0059234C    B8 98245900      mov eax,etdirloc.00592498
  26. 00592351    E8 DE47FEFF      call etdirloc.00576B34
  27. 00592356    8B45 B0          mov eax,dword ptr ss:[ebp-50]
  28. 00592359    E8 C62AF7FF      call etdirloc.00504E24
  29. 0059235E    50               push eax
  30. 0059235F    6A 00            push 0
  31. 00592361    E8 DE55F7FF      call etdirloc.00507944                 ; jmp to user32.MessageBoxA
  32. 00592366    A1 2CB15900      mov eax,dword ptr ds:[59B12C]
  33. 0059236B    8B00             mov eax,dword ptr ds:[eax]
  34. 0059236D    E8 CAD0FCFF      call etdirloc.0055F43C
  35. 00592372    EB 38            jmp short etdirloc.005923AC
  36. 00592374    68 30000400      push 40030
  37. 00592379    8D55 AC          lea edx,dword ptr ss:[ebp-54]
  38. 0059237C    B8 50245900      mov eax,etdirloc.00592450
  39. 00592381    E8 AE47FEFF      call etdirloc.00576B34
  40. 00592386    8B45 AC          mov eax,dword ptr ss:[ebp-54]
  41. 00592389    E8 962AF7FF      call etdirloc.00504E24
  42. 0059238E    50               push eax
  43. 0059238F    8D55 A8          lea edx,dword ptr ss:[ebp-58]
  44. 00592392    B8 DC245900      mov eax,etdirloc.005924DC
  45. 00592397    E8 9847FEFF      call etdirloc.00576B34
  46. 0059239C    8B45 A8          mov eax,dword ptr ss:[ebp-58]
  47. 0059239F    E8 802AF7FF      call etdirloc.00504E24
  48. 005923A4    50               push eax
  49. 005923A5    6A 00            push 0
  50. 005923A7    E8 9855F7FF      call etdirloc.00507944                 ; jmp to user32.MessageBoxA
  51. 005923AC    33C0             xor eax,eax                            ;向上看
  52. 005923AE    5A               pop edx
  53. 005923AF    59               pop ecx
  54. 005923B0    59               pop ecx
  55. 005923B1    64:8910          mov dword ptr fs:[eax],edx
  56. ……

复制代码

关键CALL,算法比较,跟进

  2. 00576F3B    0055 8B          add byte ptr ss:[ebp-75],dl
  3. 00576F3E    EC               in al,dx
  4. 00576F3F    33C9             xor ecx,ecx
  5. 00576F41    51               push ecx
  6. 00576F42    51               push ecx
  7. 00576F43    51               push ecx
  8. 00576F44    51               push ecx
  9. 00576F45    51               push ecx
  10. 00576F46    51               push ecx
  11. 00576F47    51               push ecx
  12. 00576F48    51               push ecx
  13. 00576F49    53               push ebx
  14. 00576F4A    56               push esi
  15. 00576F4B    57               push edi
  16. 00576F4C    8BFA             mov edi,edx
  17. 00576F4E    8BF0             mov esi,eax
  18. 00576F50    33C0             xor eax,eax
  19. 00576F52    55               push ebp
  20. 00576F53    68 92705700      push etdirloc.00577092
  21. 00576F58    64:FF30          push dword ptr fs:[eax]
  22. 00576F5B    64:8920          mov dword ptr fs:[eax],esp
  23. 00576F5E    C645 FF 00       mov byte ptr ss:[ebp-1],0
  24. 00576F62    B8 C8655700      mov eax,etdirloc.005765C8
  25. 00576F67    E8 64F8FFFF      call etdirloc.005767D0
  26. 00576F6C    84C0             test al,al
  27. 00576F6E    74 0C            je short etdirloc.00576F7C
  28. 00576F70    A1 2CB15900      mov eax,dword ptr ds:[59B12C]
  29. 00576F75    8B00             mov eax,dword ptr ds:[eax]
  30. 00576F77    E8 C084FEFF      call etdirloc.0055F43C
  31. 00576F7C    B8 7C635700      mov eax,etdirloc.0057637C
  32. 00576F81    E8 4AF8FFFF      call etdirloc.005767D0
  33. 00576F86    84C0             test al,al
  34. 00576F88    74 0C            je short etdirloc.00576F96
  35. 00576F8A    A1 2CB15900      mov eax,dword ptr ds:[59B12C]
  36. 00576F8F    8B00             mov eax,dword ptr ds:[eax]
  37. 00576F91    E8 A684FEFF      call etdirloc.0055F43C
  38. 00576F96    B8 90645700      mov eax,etdirloc.00576490
  39. 00576F9B    E8 30F8FFFF      call etdirloc.005767D0
  40. 00576FA0    84C0             test al,al
  41. 00576FA2    74 0C            je short etdirloc.00576FB0
  42. 00576FA4    A1 2CB15900      mov eax,dword ptr ds:[59B12C]
  43. 00576FA9    8B00             mov eax,dword ptr ds:[eax]
  44. 00576FAB    E8 8C84FEFF      call etdirloc.0055F43C
  45. 00576FB0    8D45 F4          lea eax,dword ptr ss:[ebp-C]
  46. 00576FB3    E8 BCFAFFFF      call etdirloc.00576A74
  47. 00576FB8    8D4D F0          lea ecx,dword ptr ss:[ebp-10]
  48. 00576FBB    8BD7             mov edx,edi
  49. 00576FBD    A1 74CC5900      mov eax,dword ptr ds:[59CC74]
  50. 00576FC2    E8 BDFCFFFF      call etdirloc.00576C84                 ; 注册码算法CALL
  51. 00576FC7    8B45 F0          mov eax,dword ptr ss:[ebp-10]          ; 真码入EAX
  52. 00576FCA    8BD6             mov edx,esi                            ; 假码入EAX
  53. 00576FCC    E8 9FDDF8FF      call etdirloc.00504D70
  54. 00576FD1    0F85 A0000000    jnz etdirloc.00577077                  ;注册码不正确就跳走
  55. 00576FD7    B2 01            mov dl,1                               ;下面是将注册名、码等加密写入注册表
  56. 00576FD9    A1 E45A5700      mov eax,dword ptr ds:[575AE4]
  57. 00576FDE    E8 01ECFFFF      call etdirloc.00575BE4

  59. …………略部分代码

  61. 00577077    33C0             xor eax,eax
  62. 00577079    5A               pop edx
  63. 0057707A    59               pop ecx
  64. 0057707B    59               pop ecx
  65. 0057707C    64:8910          mov dword ptr fs:[eax],edx
  66. 0057707F    68 99705700      push etdirloc.00577099
  67. 00577084    8D45 E0          lea eax,dword ptr ss:[ebp-20]
  68. 00577087    BA 07000000      mov edx,7
  69. 0057708C    E8 07D9F8FF      call etdirloc.00504998
  70. 00577091    C3               retn
复制代码

------------------------------------------------------------------------
机器码:16121212122115
注册名:ZHOU2X
注册码:0YSTPE0USTQ507CLU3BJ

成功注册为注册版,追码成功
------------------------------------------------------------------------
【版权声明】本文纯属技术交流,转载请注明作者并保持文章的完整, 谢谢!

[ 本帖最后由 ZHOU2X 于 2006-7-5 17:15 编辑 ]
文件
ETongSoft_DirLock.jpeg

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

风飘雪

该用户从未签到
发表于 2006-7-9 10:24:16 | 显示全部楼层
追出算法就好了
暂时不能加入精华
期待继续努力
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

bfqyygy
  • TA的每日心情
    奋斗
    2016-1-14 00:02

    • 签到天数: 138 天

    [LV.7]常住居民III
    发表于 2006-7-9 14:49:37 | 显示全部楼层
    支持一下.
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    冷血书生
  • TA的每日心情
    无聊
    2020-4-10 17:02

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2006-7-9 16:50:41 | 显示全部楼层
    原帖由 风飘雪 于 2006-7-9 10:24 发表
    追出算法就好了
    暂时不能加入精华
    期待继续努力



    算法的,我记得以前写过一篇,呵呵!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    lizemi

    该用户从未签到
    发表于 2006-7-9 21:31:41 | 显示全部楼层
    学习一下!!!!!!!!!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    jisheng
  • TA的每日心情
    开心
    2017-2-23 16:41

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2006-7-28 11:26:54 | 显示全部楼层
    不错,支持啊。。。。。。。。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    xingbing
  • TA的每日心情
    开心
    前天 15:35

    • 签到天数: 1637 天

    [LV.Master]伴坛终老
    发表于 2006-7-28 14:12:36 | 显示全部楼层
    好像这个是很早的东西了,但是好像也看过。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    Nisy

    该用户从未签到
    发表于 2006-7-29 06:09:50 | 显示全部楼层
    不错 学习一下~
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    ssxx164
  • TA的每日心情
    开心
    2018-9-14 19:58

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2006-7-30 19:16:46 | 显示全部楼层
    谢谢分享,辛苦了!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表