白猫系统王 V2.05 破解思路

125243102

【文章标题】: 白猫系统王 V2.05 破解思路及补丁
【文章作者】: KingStar
【作者邮箱】: twx@zj.com
【制作时间】: 2007-03-26,01:40
【作者主页】: http://xxx.xxxxx.xxx
【软件名称】: 白猫系统王 V2.05
【软件大小】: 7.10MB
【下载地址】: http://www.skycn.com/soft/25258.html
【加壳方式】: 无壳
【保护方式】: 网络验证
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: PEiD0.94 + OD
【操作平台】: XP+sp2
【软件介绍】: 白猫系统王是一款为所有计算机用户设计的功能强大的装机必备软件，无需注册即可
享用工具箱和部分管理功能；软件既精巧又不 占系统资源，称得上是名副其实的环保型软件；一键式
简单化操作更让所有计算机用户都得心应手。采用新一代的病毒查杀技术，是所有杀毒工具中唯一实
现确保百分之百杀除所有病毒，准确无误、无一 漏网。白猫系统王真正实现了安全杀毒，安全防护，
安全清理的独特魅力，从而确保计算机运行安全、流畅。其主要功能：
2.05版本，新增系统防御功能，增加快速查毒（包括所有启动位和内存文件），标准查毒（包括所有启
动位和系统磁盘文件）和全面查毒（包括所有启动位和U盘及各磁盘文件）选项，其中快速查毒允许离
线查杀病毒；增加QQ保护功能，有效防止各种盗号木马病毒；进一步加强强力清除病毒功能，提高有效
杀除病毒能力；增加可疑病毒隔离启动位措施，确保可疑程序不自动运行；2.04版本其他部分也更加完
善，运行更加流畅快捷。 1、查杀所有木马、蠕虫类病毒，对可疑病毒采取准确...

【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
-----------------------------------------------------------------------------------------
很长时间没有到论坛上来了，也许是因为太忙了吧，昔日熟悉的大家庭现在对我来说变的有些陌生了，
为了不至于对不起龙族成员的这个称号和诸位网友对龙族的鼓励和支持，特抽时间发表一编来证明一下
我还是龙族的一份子！呵呵，费话不多说了，往下看吧。。。。。
------------------------------------------------------------------------------------------
【破解思路】
这是一个网络验证的软件。分析认为，程序应该在调用网络注册过程之前首先判断程序是否已注册
，如果没有注册，就调用网络注册验证过程提醒注册，未经过验证的程序，操作很项命令时会调用网络
验证程序，那我们就从程序调用网络注册验证过程前截住它，分析超级字符串，破解过程如下......

程序无壳，OD装载程序，利用字符插件搜索得到如下信息：
------------------------------------------------------------------------------------------
004A6265 8D40 00 lea eax, dword ptr [eax]
004A6268 53 push ebx
004A6269 8BD8 mov ebx, eax
004A626B 33D2 xor edx, edx
004A626D 8BC3 mov eax, ebx
004A626F E8 00D3FEFF call 00493574 //OD载入由搜索字符串，来到这里，下断......
004A6274 84C0 test al, al
004A6276 74 3C je short 004A62B4
004A6278 33D2 xor edx, edx
004A627A 8B83 08030000 mov eax, dword ptr [ebx+308]
004A6280 8B08 mov ecx, dword ptr [eax]
004A6282 FF51 64 call dword ptr [ecx+64]
004A6285 8B83 2C030000 mov eax, dword ptr [ebx+32C]
004A628B 8B80 18020000 mov eax, dword ptr [eax+218]
004A6291 BA C0624A00 mov edx, 004A62C0 ; 清理中，请稍候...
------------------------------------------------------------------------------------------
追入CALL 00493574 后到这里
00493574 55 push ebp
00493575 8BEC mov ebp, esp
00493577 E8 14FFFFFF call 00493490 //检测是否注册用户
0049357C 84C0 test al, al
//////////////////////////////////////////////////////////////////////////////////////////

0049357E 75 62 jnz short 004935E2
//不跳就OVER 那就让它跳向向光明之颠吧~~~~ [75改74成为全功能版]

////////////////////////////////////////////////////////////////////////////////////////// 00493580 8B0D 94F04A00 mov ecx, dword ptr [4AF094] ; CatKing.004B0C3C
00493586 8B09 mov ecx, dword ptr [ecx]
00493588 B2 01 mov dl, 1
0049358A A1 982A4900 mov eax, dword ptr [492A98]
0049358F E8 0079FCFF call 0045AE94 //调用网络验证程序
00493594 8B15 3CEF4A00 mov edx, dword ptr [4AEF3C] ; CatKing.004B0D54
0049359A 8902 mov dword ptr [edx], eax
0049359C 33C0 xor eax, eax
0049359E 55 push ebp
0049359F 68 D4354900 push 004935D4
004935A4 64:FF30 push dword ptr fs:[eax]
004935A7 64:8920 mov dword ptr fs:[eax], esp
004935AA A1 3CEF4A00 mov eax, dword ptr [4AEF3C]
004935AF 8B00 mov eax, dword ptr [eax]
004935B1 8B10 mov edx, dword ptr [eax]
004935B3 FF92 E8000000 call dword ptr [edx+E8]
004935B9 48 dec eax
004935BA 33C0 xor eax, eax
004935BC 5A pop edx
004935BD 59 pop ecx
004935BE 59 pop ecx
004935BF 64:8910 mov dword ptr fs:[eax], edx
004935C2 68 DB354900 push 004935DB
004935C7 A1 3CEF4A00 mov eax, dword ptr [4AEF3C]
004935CC 8B00 mov eax, dword ptr [eax]
004935CE E8 F503F7FF call 004039C8
004935D3 C3 retn
-------------------------------------------------------------------------------------------
【经验总结】

没想到软件这个软件的网络验证这么简单就被突破了，这个程序也是我第一个碰到是网络验证的程序，
希望以后再碰到一些多提高提高这方面的经验，如果哪位大侠有这方面的程序，不防发给兄弟一个，在
此先行谢过了！！
------------------------------------------------------------------------------------------
【版权声明】: 本文原创于龙族联盟论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年03月26日 AM AM01：40
====================================================================================================================================================================================

有没有人能把我找来上面这个资料的思路做成动画。然后发布出来，我想一定有不少人顶起的！

声明：本人只是在网上找到的资料，是否具全，我还不敢保证，我想老鸟出马的机会也来了。

朋友，有实力就拿出来吧。大家一起分享。希望能有人做个教程，这是我发这个帖子的目的！

最后诚心的谢过了！！