EasyClean清理工具的破解 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → EasyClean清理工具的破解

EasyClean清理工具的破解 时间：2004/10/15 0:56:00来源：本站整理作者：蓝点我要评论(0)

　到国货超市-中国共享软件注册中心去转了转，发现了一个叫EasyClean的软件，试用下载次数达到了七百多次，且评价也很高，觉得有点意思，download后运行了一下，感觉还行，值得研究一下，不过未注册用户只能试用30天。目前最新版本是1.50 Build 0806，以下该软件的自我介绍：

软件名称:   EasyClean 清理工具
最新版本:   V1.50 Build 0806
适用平台:   WIN9x, NT, 2000
软件作者:   张杰

QQ号码:   20020633
联系邮箱:   soft_reg2002@yahoo.com.cn
作者主页:   http://www.xlrj.com/codez
作者电话:   本作者目前不提供电话服务

注册价格:   10 元/套

下载地址：http://www.softreg.com.cn/download.asp?id={5FFDE976-8EA9-401D-BD81-EF918815014A}

破解过程：

原本想用W32dasm先分析一下，不想作者用了反W32dasm技术，用W32dasm根本就打不开主程序，只好用TRW试试了，用TRW打开主程序后，发现软件被加了壳，由于手上没有FI侦测工具，也不知是什么加的壳，只能跟踪一下再说吧。

bpx Getsystemtime

pmodule

以上为老套路，跟踪到以下地址：

0167:0040B945 LEA EAX, [ESP+0C]
0167:0040B949 LEA ECX, [ESP+0C]
0167:0040B94D MOV DWORD [ESP+1B08],00
0167:0040B958 MOV [ESI+1C],EAX
0167:0040B95B CALL 00432D68 ->进入
　　　　　　　　　　……

继续追踪：

0167:00432E19 PUSH EBX
0167:00432E1A PUSH EAX
0167:00432E1B PUSH DWORD [EBP-18]
0167:00432E1E MOV ECX,ESI
0167:00432E20 CALL 00432A79 ->进入
……

再接再厉：

0167:0040CE5D MOV ECX,ESI
0167:0040CE5F CALL 0040D4F0
0167:0040CE64 CALL 0043C190
0167:0040CE69 MOV EDX, [00455664]
0167:0040CE6F MOV EDI, [EAX+04]
0167:0040CE72 MOV [ESP+10],EDX
0167:0040CE76 MOV EAX, [EDI+CC]
0167:0040CE7C MOV [ESP+1C],EBX
0167:0040CE80 TEST EAX,EAX ->判断是否注册
0167:0040CE82 JNZ 0040CEBD ->改为JMP即可暴破

说明一下，由于不能用W32dasm静态分析，因此没有分析算法，哪位DFCG会员研究了算法望告知一下，让小弟跟着学习学习，另外向软件作者表示歉意，本人并无恶意，只是练习练习而已……