1-Click PC Tuneup软件-破解实录-[上]
2024-05-06 04:15:38
[作者]
网名: 猪头三
站点: http://www.x86asm.com
Email: pliceman_110@163.com
QQ: 643439947
编程生涯: 2001~至今[12年]
职业生涯: 10年
开发语言: C/C++; x86asm; Object Pascal; C#;
开发工具: VC++; Delphi;
研发领域: Windows应用软件安全; Windows系统内核安全; Windows系统磁盘数据安全;
技能种类: 逆向 驱动 磁盘 文件
[序言]
脱离玩破解已经好几年了, 由于前段时间在休息, 闲来玩玩, 随便找了一款国外软件1-click pc tuneup软件下手. 本人玩破解的原则是: 随便玩玩, 不跟经济利益挂钩, 选择无壳软件. 破解的目的是复习和巩固逆向思维, 而不是耗费时间和生命去研究各种刁蛮的加壳, 用自动脱壳工具就Ok了.
[本文介绍]
本文章一共分为10部分, 完全图文并茂, 分享在破解过程中的思维想法, 阅读本文需要一定的汇编语言, C/C++语言, 程序运行原理, 有开发软件实际经验, 熟悉Windows操作系统理论, 有基本的算法理论基础, 技术难度中等偏上.
1> 初步了解破解环境的部署
2> 初步了解1-click pc tuneup软件的主程序基本特征
3> 利用ollydbg定位你的处理注册号的函数
4> 多次陷入困境
5> 通过Qt类库的QString类相关函数找到处理注册号的函数
6> 开始分析处理注册号的函数
7> 不要满足直接获取注册号码
8> 分析注册号的输入规则
9> 分析注册号码的生成算法
10> 为1-click pc tuneup软件写注册机
[请做好基础知识储备]
上面已经提到需要相关的基础知识, 如果您在阅读文章之前基础不扎实, 有可能你不会明白文章所要表达的含义. 破解领域太广太深, 接触和学习破解之前, 最好都需要会编程, 这是必须要具备的技能. 关于如何学习和提高编程, 我的网站http://www.x86asm.com或者QQ空间已有详细说明.
>>>>>>>>>>>>>>> 第一部分: 初步了解破解环境的部署 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
要破解一款软件(主要目的是获取该款软件的注册号码), 不光需要扎实的汇编语言, C/C++语言, 程序运行原理, 熟悉Windows操作系统理论, 最好能具备有一定的软件开发经验, 以及基本的算法理论基础. 假设你这些技能都具备了, 那么我们可以选择3个工具来进行破解某款软件:
1. ollydbg : 一款Windows操作系统平台上, 针对32位汇编的分析调试工具. 在没有源码可参考的情况下,用来分析二进制代码有着非常强大的优势和好处. 该款软件属于动态分析范畴
2. ida pro : 一款支持Windows、Mac Os X 和 Linux的多平台反编译和调试工具. 该款软件属于静态分析工具, 但随着功能的不断强大, 已经支持动态分析.
3. Detect it Easy : 一款专门分析程序文件格式的软件. 当然还有其他相关的代替软件比如: PeID
其实破解一款软件需要的工具不止上面提到的3款, 这里仅仅只介绍了重要的也是不可缺少的. 如果你需要破解一个复杂度较高的软件, 那么应该根据实际情况考虑使用多种辅助破解工具来配合. 但这里就不做详细介绍了, 因为不是本文的核心.
>>>>>>>>>>>>>>> 第二部分: 初步了解1-click pc tuneup软件的主程序基本特征 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
今日我们随便选择了一款国外软件名为1-click pc tuneup, 这是一款Windows操作系统维护工具, 虽然破解的目标软件已经选择好了, 但这款软件是否符合我的能力范围来进行破解呢?大家都知道, 矛与盾都是对立发展的, 我作为破解方那就是"矛", 1-click pc tuneup这款软件就是被破解方也就是“盾”。如果这个“盾”过于强大, 而我的"矛"过去脆弱, 那就是我的破解能力还达不到击破这个软件的水平. 因此要破解一款软件, 首先要衡量自己是实力, 你当前的实力能破解到哪种类型的软件. 因此根据这个思考原则, 我目前的实力也就只能破解那些采用Delphi VC++工具开发的软件, 并且还没有进行二次解密过的软件, 也就说我们通常说的"加壳".
下面我们就通过Detect it Easy这款程序来了解1-click pc tuneup这款软件的基本特征, 也就是需要了解这个软件是用什么工具开发的, 并且到底这个程序是否被加过密(加壳).
1. 启动 Detect it Easy -> 单击右下角"Open PE"按钮 -> 选择1-click pc tuneup软件的主程序"PCtuneup.exe"
这时候你会发现Detect it Easy已经侦测并分析出1-click pc tuneup这款是用什么开发工具写的, 以及是否被加过密(加壳), 很幸运的是1-click pc tuneup这款软件没有加过密(加壳)而且还是VC++开发的, 这完全符合我的破解能力范围.
>>>>>>>>>>>>>>> 第三部分: 利用ollydbg定位处理注册号的函数 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
一般来说破解目标软件并获取正确的注册号码, 我们第一步会尝试先输入一个无效的测试注册号并观察目标软件会什么反应, 比如: 错误提示信息, 是否弹出错误提示对话框. 那么我们就会通过这2个重要的信息定位到目标软件处理注册号的函数, 一旦定位成功, 那么就表示破解已经迈向成功的第一步了.
1. 下面我们开始启动ollydbg, 选择"File"->"Open", 弹出文件选择对话框之后, 找到1-click pc tuneup软件的主程序"PCtuneup.exe"并按下"打开按钮".
2. 然后在ollydbg的菜单上,选择"Debug"->"Run", 这时我们可以看到1-click pc tuneup软件已经运行起来了, 这就意味着ollydbg已经在调试1-click pc tuneup软件, 里面的汇编代码就是1-click pc tuneup软件由C/C++语言开发并被反编译过后的汇编代码.
3. 单击1-click pc tuneup软件界面右上角的下拉按钮, 选择"Activate Procude",这时就弹出注册号输入对话框. 此时我们尝试输入一个错误的测试注册号, 比如: 123456789 然后按下"Activate Now"之后会提示一个错误信息"Invaild registion code! Please make sure your regisratin code matches the current version. "
4. 好了, 现在我们有了这个长长错误信息提示字符串, 有什么作用呢? 其实原理很简单, 如果我们有软件开发经验的话, 我们脑海会马上浮现出这样一个验证注册号码的代码逻辑:
char *pchar_input_key = null ;
pchar_input_key = get_input_key() // 获取用户输入注册号码
bool bool_IsValid = true ;
bool_IsValid = check_input_key(pchar_input_key) ; // 校验注册号码的合法性
if (bool_IsError == false)
{
// 注册失败
ShowMsg("Invaild registion code!") // 注册号错误
}
else
{
// 注册成功
}
通过上面的代码逻辑, 我们很清楚的知道只要能找到"Invaild registion code!"这个字符串的显示位置, 那么我们就很快在当前的位置附近发现校验注册号正确性的函数, 比如check_input_key()这个函数. 有了这个思路之后, 我们如何通过ollydbg定位到"Invaild registion code! Please make sure your regisratin code matches the current version. "这个错误信息字符串呢?
5. 定位错误信息字符串: 用鼠标右键单击ollydbg界面上的汇编代码区域, 然后选择”Ultra String Reference“->"1 Find ASCII" 或者 ”2 Find UNICODE“都可以, 这时会弹出"Ultra String Reference Plugin"窗口并显示1-click pc tuneup软件在运行过程中所需要到的字符串.
可是很遗憾的事情发生了, 我们并未找到"Invaild registion code! Please make sure your regisratin code matches the current version. "这个错误信息提示字符串, 估计软件的作者针对这个错误信息作了加密处理让我们不能这么简单的找到这个字符串, 也就意味着我们很难通过这样的方式来定位到处理注册号的函数.
>>>>>>>>>>>>>>> 第四部分: 多次陷入困境 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
既然错误信息提示字符串定位的方式行不通, 那还有什么其他方法可以定位到处理注册号的函数吗? 当然有, 只要我们有基本的软件开发经验, 那么还是有办法的, 比如通过找C/C++标准的字符串处理函数来定位到处理注册号的函数. 因此我们只需要思考假设要写一个验证注册号码的函数check_input_key()的时候可能会需要到什么字符串处理呢?肯定会需要 stricmp() strcat() strstr() 这类字符串, 比如假设下面的伪代码
bool check_input_key(char *pchar_param_Input)
{
if(stricmp("123456789", "xxxxxxxxxxxx") <> 0)
{
// 错误的注册号
return false;
}
return ture ;
}
通过上面的伪代码可知, stricmp()是用来跟正确的注册号比较, 如果不等于0, 那么就说明”123456789“不是正确的注册号. 同理根据这样的思路, 只要我们通过ollydbg找到这个stricmp()所在的位置, 那么就相当于找到处理注册号的函数, 而且还是处理注册号的函数的内部, 这样更加可以直接看到校验注册号的具体代码, 比利用错误信息字符串提示的方式来定位, 更加精确.
1. 定位类似stricmp()函数: 用鼠标右键单击ollydbg界面上的汇编代码区域, 然后选择”Search for“->"All intermodular calls", 这时会弹出"Found intermodular calls"窗口并显示1-click pc tuneup软件在运行过程中所需要到的所有函数.
2. 赶紧查看是否有stricmp() strcat() strstr()有没有这类字符串处理函数, 但完全傻眼了, 完全没有调用到这类字符串处理函数, 反而全部大量充斥着QtCrot4.??xxxxxxxxxxx、QtGui.??xxxxxxxxxxxx等等这些带有Qt标示符的函数, 我们又一次陷入的僵局.
>>>>>>>>>>>>>>> 第五部分: 通过Qt类库的QString类相关函数找到处理注册号的函数 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
大家如果看到这里, 可能有点迷茫了, QtCrot4.??xxxxxxxxxxx、QtGui.??xxxxxxxxxxxx 这些到底是什么函数呢?其实我们可以通过google搜索就知道这些就是Qt开发类库, 是用C++编写的, 由此可以证明1-click pc tuneup这款软件是用Qt类库开发的. 那么既然是用Qt库开发的, 此时用于处理字符串的Qt类库到底是什么呢?是不是我们可以认为只要知道Qt类库的字符串处理函数, 就可以定位到处理注册号的函数的内部呢?如同>>>第四部分: 多次陷入困境<<<描述哪样. 经过google搜索, 我们知道Qt类库处理字符串是由QString类来处理的, 因此我们只需要通过ollydbg对1-click pc tuneup软件内部所有用到Qstring类的代码都下个"断点", 那么就有可能会定位到处理注册号的函数, 而且还是处理注册号的函数的内部.
1. 定位Qstring类的所有相关函数: 用鼠标右键单击ollydbg界面上的汇编代码区域, 然后选择”Search for“->"All intermodular calls", 这时会弹出"Found intermodular calls"窗口并显示1-click pc tuneup软件在运行过程中所需要到的所有函数.
2. 在"Found intermodular calls"窗口单击有包含有"QtCore4.??0QString@@QAE@ABV0@@Z"字符串的其中一行, 然后右键选择: “Set breakpoint on every call to ??QString@@QAE@ABV0@@Z”
3. 按照第2步的方式, 也对包含有"QtCore4.??0QString@@QAE@PBD@Z"字符串或者包含有“QtCore4.??0QString@@QAE@XZ“进行处理.
4. 就这样通过上面3步介绍, 已经对QString类的所有函数进行了"断点"设置, 然后返回1-click pc tuneup软件的注册对话框, 再次按下"Activate Now", 此时ollydbg就会停顿(断下)在第一个调用QString类相关字符串处理函数的代码行. 那么我们如何确定断下来的代码行, 就是处在处理注册号的函数的附近呢?这就要观察ESP和EBP这2个堆栈显示的信息是否包含有你的测试注册号"123456789"了, 如果有, 就表明我们已经处在处理注册号的函数的附近, 如果没有, 就在继续按下F9之后, 再一次会调用QString类相关字符串处理函数的代码行, 这时你再一次观察ESP和EBP这2个堆栈显示的信息是否包含有你的测试注册号"123456789",依次反复进行, 直至看到测试注册号"123456789"为止. (重要: ollydbg每停顿(断下)一个调用QString类相关字符串处理函数时,你就必须观察ESP和EBP这2个堆栈框口, 在观察的时候小范围的用鼠标中间滚动, 上下查看数据)
通过上图的显示, 我们就可以知道
000D48DB . FF15 F8F20E00 CALL DWORD PTR [<&QtCore4.??0QString@@QA>; QtCore4.??0QString@@QAE@PBD@Z
这行代码就是处在处理注册号的函数的附近.
5. 找到这行代码之后, 我们就顺着这行代码往上一行一行看, 直至看到:
000D4720 > 55 PUSH EBP
这样代码, 就可以确认为从地址0x000D4720处开始就是处理注册号的起始地址, 也就是处理注册号的函数的第一行代码. 这里大家会有一个疑问:为什么一定要找 push ebp 这行代码呢? 这是因为push ebp是一个函数的入口点, 大多数情况都是这样. 因此整个处理注册号的函数全部汇编代码如下:
000D4720 > 55 PUSH EBP // 处理注册号的函数的第一行代码 也是我们后期进步分析注册号处理函数时, 需要经常来到的代码处
000D4721 . 8BEC MOV EBP,ESP
000D4723 . 6A FF PUSH -1
000D4725 . 68 64B60D00 PUSH PCtuneup.000DB664
000D472A . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
000D4730 . 50 PUSH EAX
000D4731 . 83EC 30 SUB ESP,30
000D4734 . 53 PUSH EBX
000D4735 . 56 PUSH ESI
000D4736 . 57 PUSH EDI
000D4737 . A1 1CC50E00 MOV EAX,DWORD PTR [EC51C]
000D473C . 33C5 XOR EAX,EBP
000D473E . 50 PUSH EAX
000D473F . 8D45 F4 LEA EAX,DWORD PTR [EBP-C]
000D4742 . 64:A3 0000000>MOV DWORD PTR FS:[0],EAX
000D4748 . 8BF1 MOV ESI,ECX
000D474A . C745 E8 00000>MOV DWORD PTR [EBP-18],0
000D4751 . 51 PUSH ECX
000D4752 . 8D45 0C LEA EAX,DWORD PTR [EBP+C]
000D4755 . 8BCC MOV ECX,ESP
000D4757 . 8965 E0 MOV DWORD PTR [EBP-20],ESP
000D475A . BF 01000000 MOV EDI,1
000D475F . 50 PUSH EAX
000D4760 . 897D FC MOV DWORD PTR [EBP-4],EDI
000D4763 . FF15 C4F20E00 CALL DWORD PTR [<&QtCore4.??0QString@@QA>; QtCore4.??0QString@@QAE@ABV0@@Z
000D4769 . 8BCE MOV ECX,ESI
000D476B . E8 8ECAFEFF CALL PCtuneup.000C11FE
000D4770 . 84C0 TEST AL,AL
000D4772 . 0F84 59010000 JE PCtuneup.000D48D1
000D4778 . 8D4D E4 LEA ECX,DWORD PTR [EBP-1C]
000D477B . 51 PUSH ECX
000D477C . 8BCE MOV ECX,ESI
000D477E . E8 1AD1FEFF CALL PCtuneup.000C189D
000D4783 . 6A 00 PUSH 0
000D4785 . 57 PUSH EDI
000D4786 . 50 PUSH EAX
000D4787 . 8D4D D4 LEA ECX,DWORD PTR [EBP-2C]
000D478A . C645 FC 02 MOV BYTE PTR [EBP-4],2
000D478E . FF15 C8F00E00 CALL DWORD PTR [<&QtCore4.??0QSettings@@>; QtCore4.??0QSettings@@QAE@ABVQString@@W4Format@0@PAVQObject@@@Z
000D4794 . 8D4D E4 LEA ECX,DWORD PTR [EBP-1C]
000D4797 . C645 FC 04 MOV BYTE PTR [EBP-4],4
000D479B . FF15 04F30E00 CALL DWORD PTR [<&QtCore4.??1QString@@QA>; QtCore4.??1QXmlStreamStringRef@@QAE@XZ
000D47A1 . 68 4C620E00 PUSH PCtuneup.000E624C ; yyyy-MM-dd
000D47A6 . 8D4D EC LEA ECX,DWORD PTR [EBP-14]
000D47A9 . FF15 F8F20E00 CALL DWORD PTR [<&QtCore4.??0QString@@QA>; QtCore4.??0QString@@QAE@PBD@Z
000D47AF . 8D55 EC LEA EDX,DWORD PTR [EBP-14]
000D47B2 . 52 PUSH EDX
000D47B3 . 8D45 E0 LEA EAX,DWORD PTR [EBP-20]
000D47B6 . 50 PUSH EAX
000D47B7 . 8D4D DC LEA ECX,DWORD PTR [EBP-24]
000D47BA . 51 PUSH ECX
000D47BB . C645 FC 05 MOV BYTE PTR [EBP-4],5
000D47BF . FF15 5CF10E00 CALL DWORD PTR [<&QtCore4.?currentDate@Q>; QtCore4.?currentDate@QDate@@SA?AV1@XZ
000D47C5 . 83C4 04 ADD ESP,4
000D47C8 . 8BC8 MOV ECX,EAX
000D47CA . FF15 58F10E00 CALL DWORD PTR [<&QtCore4.?toString@QDat>; QtCore4.?toString@QDate@@QBE?AVQString@@ABV2@@Z
000D47D0 . 8B35 A4F20E00 MOV ESI,DWORD PTR [<&QtCore4.??0QVariant>; QtCore4.??0QVariant@@QAE@ABVQString@@@Z
000D47D6 . 50 PUSH EAX
000D47D7 . 8D4D C4 LEA ECX,DWORD PTR [EBP-3C]
000D47DA . C645 FC 06 MOV BYTE PTR [EBP-4],6
000D47DE . FFD6 CALL ESI ; <&QtCore4.??0QVariant@@QAE@ABVQString@@@Z>
000D47E0 . B3 07 MOV BL,7
000D47E2 . 68 20630E00 PUSH PCtuneup.000E6320 ; data/date
000D47E7 . 8D4D F0 LEA ECX,DWORD PTR [EBP-10]
000D47EA . 885D FC MOV BYTE PTR [EBP-4],BL
000D47ED . FF15 F8F20E00 CALL DWORD PTR [<&QtCore4.??0QString@@QA>; QtCore4.??0QString@@QAE@PBD@Z
000D47F3 . 8B3D F0F00E00 MOV EDI,DWORD PTR [<&QtCore4.?setValue@Q>;QtCore4.?setValue@QSettings@@QAEXABVQString@@ABVQVariant@@@Z
000D47F9 . 8D55 C4 LEA EDX,DWORD PTR [EBP-3C]
000D47FC . 52 PUSH EDX
000D47FD . 8D45 F0 LEA EAX,DWORD PTR [EBP-10]
000D4800 . 50 PUSH EAX
000D4801 . 8D4D D4 LEA ECX,DWORD PTR [EBP-2C]
000D4804 . C645 FC 08 MOV BYTE PTR [EBP-4],8
000D4808 . FFD7 CALL EDI ; <&QtCore4.?setValue@QSettings@@QAEXABVQString@@ABVQVariant@@@Z>
000D480A . 8D4D F0 LEA ECX,DWORD PTR [EBP-10]
000D480D . 885D FC MOV BYTE PTR [EBP-4],BL
000D4810 . FF15 04F30E00 CALL DWORD PTR [<&QtCore4.??1QString@@QA>; QtCore4.??1QXmlStreamStringRef@@QAE@XZ
000D4816 . 8B1D BCF20E00 MOV EBX,DWORD PTR [<&QtCore4.??1QVariant>; QtCore4.??1QVariant@@QAE@XZ
000D481C . 8D4D C4 LEA ECX,DWORD PTR [EBP-3C]
000D481F . C645 FC 06 MOV BYTE PTR [EBP-4],6
000D4823 . FFD3 CALL EBX ; <&QtCore4.??1QVariant@@QAE@XZ>
000D4825 . 8D4D E0 LEA ECX,DWORD PTR [EBP-20]
000D4828 . C645 FC 05 MOV BYTE PTR [EBP-4],5
000D482C . FF15 04F30E00 CALL DWORD PTR [<&QtCore4.??1QString@@QA>; QtCore4.??1QXmlStreamStringRef@@QAE@XZ
000D4832 . 8D4D EC LEA ECX,DWORD PTR [EBP-14]
000D4835 . C645 FC 04 MOV BYTE PTR [EBP-4],4
000D4839 . FF15 04F30E00 CALL DWORD PTR [<&QtCore4.??1QString@@QA>; QtCore4.??1QXmlStreamStringRef@@QAE@XZ
000D483F . 51 PUSH ECX
000D4840 . 8D55 0C LEA EDX,DWORD PTR [EBP+C]
000D4843 . 8BCC MOV ECX,ESP
000D4845 . 8965 DC MOV DWORD PTR [EBP-24],ESP
000D4848 . 52 PUSH EDX
000D4849 . FF15 C4F20E00 CALL DWORD PTR [<&QtCore4.??0QString@@QA>; QtCore4.??0QString@@QAE@ABV0@@Z
000D484F . 8D45 E0 LEA EAX,DWORD PTR [EBP-20]
000D4852 . 50 PUSH EAX
000D4853 . E8 C3CAFEFF CALL PCtuneup.000C131B
000D4858 . 83C4 08 ADD ESP,8
000D485B . 50 PUSH EAX
000D485C . 8D4D C4 LEA ECX,DWORD PTR [EBP-3C]
000D485F . C645 FC 09 MOV BYTE PTR [EBP-4],9
000D4863 . FFD6 CALL ESI ; <&QtCore4.??0QVariant@@QAE@ABVQString@@@Z>
000D4865 . 68 10630E00 PUSH PCtuneup.000E6310 ; data/check
000D486A . 8D4D EC LEA ECX,DWORD PTR [EBP-14]
000D486D . C645 FC 0A MOV BYTE PTR [EBP-4],0A
000D4871 . FF15 F8F20E00 CALL DWORD PTR [<&QtCore4.??0QString@@QA>; QtCore4.??0QString@@QAE@PBD@Z
000D4877 . 8D4D C4 LEA ECX,DWORD PTR [EBP-3C]
000D487A . 51 PUSH ECX
000D487B . 8D55 EC LEA EDX,DWORD PTR [EBP-14]
000D487E . 52 PUSH EDX
000D487F . 8D4D D4 LEA ECX,DWORD PTR [EBP-2C]
000D4882 . C645 FC 0B MOV BYTE PTR [EBP-4],0B
000D4886 . FFD7 CALL EDI ; <&QtCore4.?setValue@QSettings@@QAEXABVQString@@ABVQVariant@@@Z>
000D4888 . 8D4D EC LEA ECX,DWORD PTR [EBP-14]
000D488B . C645 FC 0A MOV BYTE PTR [EBP-4],0A
000D488F . FF15 04F30E00 CALL DWORD PTR [<&QtCore4.??1QString@@QA>; QtCore4.??1QXmlStreamStringRef@@QAE@XZ
000D4895 . 8D4D C4 LEA ECX,DWORD PTR [EBP-3C]
000D4898 . C645 FC 09 MOV BYTE PTR [EBP-4],9
000D489C . FFD3 CALL EBX ; <&QtCore4.??1QVariant@@QAE@XZ>
000D489E . 8D4D E0 LEA ECX,DWORD PTR [EBP-20]
000D48A1 . C645 FC 04 MOV BYTE PTR [EBP-4],4
000D48A5 . FF15 04F30E00 CALL DWORD PTR [<&QtCore4.??1QString@@QA>; QtCore4.??1QXmlStreamStringRef@@QAE@XZ
000D48AB . 8B75 08 MOV ESI,DWORD PTR [EBP+8]
000D48AE . 68 D4550E00 PUSH PCtuneup.000E55D4 ; 1
000D48B3 . 8BCE MOV ECX,ESI
000D48B5 . FF15 F8F20E00 CALL DWORD PTR [<&QtCore4.??0QString@@QA>; QtCore4.??0QString@@QAE@PBD@Z
000D48BB . 8D4D D4 LEA ECX,DWORD PTR [EBP-2C]
000D48BE . C745 E8 01000>MOV DWORD PTR [EBP-18],1
000D48C5 . C645 FC 01 MOV BYTE PTR [EBP-4],1
000D48C9 . FF15 BCF00E00 CALL DWORD PTR [<&QtCore4.??1QSettings@@>; QtCore4.??1QSettings@@UAE@XZ
000D48CF . EB 13 JMP SHORT PCtuneup.000D48E4
000D48D1 > 8B75 08 MOV ESI,DWORD PTR [EBP+8]
000D48D4 . 68 B4550E00 PUSH PCtuneup.000E55B4 ; 0
000D48D9 . 8BCE MOV ECX,ESI
000D48DB . FF15 F8F20E00 CALL DWORD PTR [<&QtCore4.??0QString@@QA>; QtCore4.??0QString@@QAE@PBD@Z
000D48E1 . 897D E8 MOV DWORD PTR [EBP-18],EDI
000D48E4 > 8D4D 0C LEA ECX,DWORD PTR [EBP+C]
000D48E7 . C645 FC 00 MOV BYTE PTR [EBP-4],0
000D48EB . FF15 04F30E00 CALL DWORD PTR [<&QtCore4.??1QString@@QA>; QtCore4.??1QXmlStreamStringRef@@QAE@XZ
000D48F1 . 8BC6 MOV EAX,ESI
000D48F3 . 8B4D F4 MOV ECX,DWORD PTR [EBP-C]
000D48F6 . 64:890D 00000>MOV DWORD PTR FS:[0],ECX
000D48FD . 59 POP ECX
000D48FE . 5F POP EDI
000D48FF . 5E POP ESI
000D4900 . 5B POP EBX
000D4901 . 8BE5 MOV ESP,EBP
000D4903 . 5D POP EBP
000D4904 . C2 0800 RET 8
1-Click PC Tuneup软件-破解实录-[上]相关推荐
- 1-Click PC Tuneup软件-破解实录-[下]
[作者] 网名: 猪头三 站点: http://www.x86asm.com Email: pliceman_110@163.com QQ: 643439947 编程生涯: 2001-至今[12年] ...
- 1-Click PC Tuneup软件-破解实录-[附加篇]编写注册机
[作者] 网名: 猪头三 站点: http://www.x86asm.com Email: pliceman_110@163.com QQ: 643439947 编程生涯: 2001-至今[12年] ...
- 1-Click PC Tuneup软件-破解实录-[中]
[作者] 网名: 猪头三 站点: http://www.x86asm.com Email: pliceman_110@163.com QQ: 643439947 编程生涯: 2001-至今[12年] ...
- 系统加速软件 AVG PC Tuneup 2011
AVG是知名的反病毒软件之一.AVG PC Tuneup 是该公司2010年推出的一款PC维护类软件,专注于性能优化.修复和清理.软件提供一站式解决方案,支持几乎所有PC维护方面的必要功能,包括性能改 ...
- 系统优化软件 AVG PC Tuneup 2011 多国语言(含中文)版 + 有效激活密钥
2019独角兽企业重金招聘Python工程师标准>>> 不少网友对AVG都很熟悉,它来自捷克的Grisoft公司.AVG PC Tuneup 2011,则是该公司推出的PC维护类软件 ...
- 2018-2019-2 20165234 《网络对抗技术》 Exp1 PC平台逆向破解
实验一 PC平台逆向破解 实验目的 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另 ...
- 20155232《网络对抗》 Exp1 PC平台逆向破解(5)M
20155232<网络对抗> Exp1 PC平台逆向破解(5)M 实验内容 (1).掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码(1分) (2)掌握反汇编与十六进制编程 ...
- 2019-2020-2 20175227张雪莹《网络对抗技术》 Exp1 PC平台逆向破解
2019-2020-2 20175227张雪莹<网络对抗技术> Exp1 PC平台逆向破解 目录 0. 实验目标 1. 实验内容 1.1 直接修改程序机器指令,改变程序执行流程 1.2 通 ...
- iphone软件破解教程(工具篇)
本文所讨论的不是app store的软件破解,而是跟pc软件破解所指相同--去除共享软件的注册验证,一般在app store上出售的iphone软件没有此类需要,大部分是指在cydia store上出 ...
最新文章
- 今日 Paper | 协作蒸馏;人脸反欺骗;人脸表示;3D-CariGAN等
- 记一次mpvue开发完整小程序相关笔记
- 晨风机器人突破限制_济南木偶戏传承人借力科技创造“木偶机器人”助非遗传承创新...
- mysql搜索规则_MySQL基于规则优化
- LeetCode Convert Sorted List to Binary Search Tree(有序单链表转为平衡二叉树)
- SQL Server 数据库定时自动备份
- 本地方法(JNI)——使用调用API
- a simple introduce to arontab
- python的属性访问,python:如何访问函数的属性
- 多线程、方便扩展的Windows服务程序
- Android 学习笔记--android基本
- AJAX异步实现简单的瀑布流
- 解决:configure: error: Missing Xext.h, maybe to install libxext-dev packages?
- 阿里矢量图标库 - 如何修改和使用自定义字体名称
- 华为面试题:一头牛重 800 公斤,一座桥承重 700 公斤,请问牛怎么过桥?
- 3.32 小猪短租的爬虫-
- A Structure from Motion System
- 2022-2028年中国SIP行业竞争现状及投资策略研究报告
- QTP/UFT能捕捉到对象但是点击不了,录制点击也没反应
- 转一位计算机牛人的心得,谈计算机和数学,很实用~