| 关键词: nbsp Module MyClsRegister string text blnRegistered static 00 false 代码 |
作者: hmx 来源: http://www.vxer.net/ 名称:Advanced System Cleaner版本:1.2.3官方网址:http://www.winxp-manager.com/asc/index.html编译程序:VB.net功能:注册表、垃圾文件、隐私信息的清理 下载后安装并运行,为20天试用版,弹出如下NAG窗口,提示“未注册,还有20天的试用时间,你花一点点小钱就可以得到完整版”。 用Reflector打开asc.exe,发现程序范了兵家大忌:没有用混淆器。在AdvancedSystemCleaner.Module2下发现MyClsRegister类,从名称看来是和注册相关的,内容如下: 代码 public class MyClsRegister{ // Methods static MyClsRegister(); public MyClsRegister(); public static void DelExprie(); public static string GetRegCodeValue(); private static string GetRegisterCode(string strCodeWord, string strValue); public static string GetRegName(); public static void Registered(); // Fields private static RegistryKey ObjRK;} 打开其中的Registered()方法,就可以找到判断注册信息的关键点了 代码 public static void Registered(){ string text2 = Module2.MyClsRegister.GetRegName(); string text1 = Module2.MyClsRegister.GetRegCodeValue(); if ((StringType.StrCmp(text1, "", false) == 0) &line; (StringType.StrCmp(text2, "", false) == 0)) { Module1.blnRegistered = false; } else { string text3; string text4; string text5; string text6; try { text3 = text1.Substring(0, 5); text4 = text1.Substring(6, 5); text5 = text1.Substring(12, 5); text6 = text1.Substring(0x12, 5); } catch (Exception exception1) { ProjectData.SetProjectError(exception1); Module1.blnRegistered = false; ProjectData.ClearProjectError(); return; ProjectData.ClearProjectError(); } if (StringType.StrCmp(text6, Module2.MyClsRegister.GetRegisterCode(text3 + text4 +Module1.ainfo.Version.Substring(0, 4), text5), false) != 0) { Module1.blnRegistered = true; } else { Module1.blnRegistered = true; } }} 稍微注意一下text1和text2的取得,原来是通过注册表取得用户信息,这可以在初始函数.cctor()中看出: 代码 static MyClsRegister(){ Module2.MyClsRegister.ObjRK = Registry.CurrentUser.OpenSubKey(@"Software\" + Module1.ainfo.Company + @"\Advanced System Cleaner");}然后新建了UserName和Code两项,用来保存信息。因为我们初次安装时,根本不会建立这两项,所以执行到 代码 if ((StringType.StrCmp(text1, "", false) == 0) &line; (StringType.StrCmp(text2, "", false) == 0)) { Module1.blnRegistered = false; }时,if总是为真的。爆破的思路确定了,将false改为true即可。对应该句的IL指令为 代码 ... L_002c: brfalse.s L_003f L_002e: ldc.i4.0 L_002f: stsfld bool AdvancedSystemCleaner.Module1::blnRegistered L_0034: nop L_0035: br L_00c5 L_003a: br L_00c4 L_003f: nop L_0040: nop L_0041: ldloc.0 L_0042: ldc.i4.0 L_0043: ldc.i4.5 ... 用UltraEdit打开asc.exe,这里要定位该代码的位置。可以在Reflector中将显示语言改为IL,寻找一段特别的指令序列,我选择了L_003f到L_0043的五条指令,对应的十六进制数据是"00 00 06 16 1B"。在UltraEdit中搜索这个数据,可以确定唯一的位置在000522a0h处。 代码 00052290h: 00 70 16 28 A6 00 00 0A 16 FE 01 60 2C 11 16 80 ;000522a0h: 3B 00 00 04 00 38 8B 00 00 00 38 85 00 00 00 00 ;000522b0h: 00 06 16 1B 6F 5A 01 00 0A 0C 06 1C 1B 6F 5A 01 ; 其中0005229eh处的16对应idc.i4.0,80对应stsfld,后面的3b 00 00 04则应该是blnRegistered的标识。将16改为17,既idc.i4.1,保存修改。 再次运行,呵呵,已经爆破成功了。将时间调后1个月,运行正常,没有了NAG,直接进入主窗口。(现在比较堕落,不爱跟算法了。) function doZoom(size){ document.getElementById('zoom').style.fontSize=size+'px'} |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|