U盘防拷贝系统6.1版 破解端和解密端技术交流 破解限制

图文教程 2年前 (2018-05-31) 9999+ 投稿资源

话说:能软件级真加密,又能够打开文件,又能防复制的软件,这款软件已经做的很不错了。

总之:在攻防领域是防不胜防的!
总之:在攻防领域是防不胜防的!
总之:在攻防领域是防不胜防的!

推荐:自己用的话不设置普通用户、或普通用户没有运行权限、不透露任何用户登录密码。

如果纯粹的只是想要让对方目睹一下资料,还是要人亲自在场,且不透露密码,这样风险很低,然而如果,对方事前知道你用什么加密软件,在他电脑里面预留了应对方法,也是有可能把资料弄走,不然,不考虑防复制功能的话,其他加密方式可以取代。切记:一定不要把U盘和设置好有运行权限的普通用户的密码给对方。

有效破解端以及解密端方法见TXT文本

只需要把解密端扔到加密后的U盘里面就可以实现:去除时间限制、使用次数限制、IP地址限制等。

近期,我重新检查破解日记后,发觉几个问题:

1:此U盘防拷贝系统,只是在一定层度上起到了防复制作用,在丢失U盘,不知道任何用户的登录密码时能有效防止文件泄露(软件级真加密),然而,只要能正常登陆、且有打开里面的文件权限,我就能通过一些方法彻底复制文件出来,推荐:不设置普通用户。

2:之前的破解日记里面,忽略了加密后的U盘,在解密时会提示到期限制,现在已更新。

3:关于密码默认123456的问题,这一点,也写在了日记里面。

4:暂未攻破开启录屏功能。

5:话说回来,能真加密软件或图片、又能够打开、运行、或查看的软件,确实市面上难找。

试用版改为正式版
0098CE3F    MOV EDX,0x98CF0C 修改为  MOV EDX,0098CEE4  

功能限制破解

0070ABBC JMP

00996B1A JMP

00996B20 JMP

0098D8B6 NOP

0098D8BB JMP

0098D968 NOP 

00994F09  NOP

00994F11  NOP

字符串修改:

修改密码时提示:本功能只向注册用户开放,若您喜欢这款软件,请购买注册
修改为:

请您用管理员登录后,在"权限管理"中修改密码

F7 8B A8 60 28 75 A1 7B 06 74 58 54 7B 76 55 5F 0E 54 2C 00 28 57 22 00 43 67 50 96 A1 7B 06 74 22 00 2D 4E EE 4F 39 65 C6 5B 01 78

0070ABBC     /EB 0F        改为 JMP SHORT 客户端.0070ABCD   可在管理权限里面修改密码

深圳市超时代软件有限公司

已经 F2 5D CF 7E
注册 E8 6C 8C 51
个人:2A 4E BA 4E
专属:13 4E 5E 5C
定制:9A 5B 36 52
版本:48 72 2C 67
优盘:18 4F D8 76
文件:87 65 F6 4E
保护:DD 4F A4 62
系统:FB 7C DF 7E

请您务必
F7 8B A8 60 A1 52 C5 5F

保存好 DD 4F 58 5B 7D 59

管理员密码
A1 7B 06 74 58 54 C6 5B 01 78

无需E0 65 00 97

自定义动能限制破解:

按钮事件查找CALL,还有字符串查找009A0804 UNICODE"只显示以下文件夹"

004059E0   .  E8 BF160000   CALL 客户端1.004070A4
004059F7   .  E8 A8160000   CALL 客户端1.004070A4
004F9F0B   .  FF93 10010000 CALL NEAR DWORD PTR DS:[EBX+0x110]       ;  客户端1.009A05D4
009A065B   .^\75 8D         JNZ SHORT 客户端1.009A05EA       有些类似
009A0920   .  53            PUSH EBX  全亮

009A06E1   .  E8 42FDFFFF   CALL 客户端1.009A0428  全灰,关键CALL
009A04F4   .  E8 2FFFFFFF   CALL 客户端1.009A0428  关键CALL
NOP以上2个CALL,可正常使用

破解默认密码123456破解

输入密码算法
0098C652  |> \8D55 EC       LEA EDX,DWORD PTR SS:[EBP-0x14]
0098C655  |.  8B83 FC030000 MOV EAX,DWORD PTR DS:[EBX+0x3FC]
0098C65B  |.  E8 50BAB6FF   CALL U盘防拷?004F80B0
0098C660  |.  837D EC 00    CMP DWORD PTR SS:[EBP-0x14],0x0
0098C664  |.  74 14         JE SHORT U盘防拷?0098C67A
0098C666  |.  8D55 E8       LEA EDX,DWORD PTR SS:[EBP-0x18]
0098C669  |.  8B83 00040000 MOV EAX,DWORD PTR DS:[EBX+0x400]
0098C66F  |.  E8 3CBAB6FF   CALL U盘防拷?004F80B0
0098C674  |.  837D E8 00    CMP DWORD PTR SS:[EBP-0x18],0x0
0098C678  |. /75 39         JNZ SHORT U盘防拷?0098C6B3

默认密码123456修改
0098C717      8D55 EC       LEA EDX,DWORD PTR SS:[EBP-0x14]          ;  
0098C8A7      8D55 EC       LEA EDX,DWORD PTR SS:[EBP-0x14]          ;  
以上2处修改如下,搞定
LEA EDX,DWORD PTR SS:[EBP-0x14]
MOV EAX,DWORD PTR DS:[EBX+0x3FC]
CALL 004F80B0

LEA EDX,DWORD PTR SS:[EBP-0x18]
MOV EAX,DWORD PTR DS:[EBX+0x400]
CALL 004F80B0

疑问如下:开启录屏功能检测?

007AFC90??
75C21E87 >  6A 08           PUSH 0x8 可断下
00954F87  |.  8985 28F8FFFF MOV DWORD PTR SS:[EBP-0x7D8],EAX   堆载字符提示:开启录屏....
以上来自:0095E526   .  E8 E969FFFF   CALL 客户端21.00954F14
0095E68B   .  E8 B0FF0000   CALL 客户端21.0096E640    显示文字                    不能NOP
0095E50E   .  E8 1DD6FFFF   CALL 客户端21.0095BB30    最外面显示一个灰掉的框框    不能NOP
0095BC04  |.  E8 8336FFFF   CALL 客户端21.0094F28C    灰掉框框                    不能NOP       
0095C6DA  |.  E8 3588FFFF   CALL 客户端21.00954F14
0095BB30  /$  55            PUSH EBP                                    ;  这是与所有勾勾,框框文本有关
0095E1B8   .  55            PUSH EBP                                    ;  与这里有关
0095E2CE   . /7E 0C         JLE SHORT 客户端21.0095E2DC    JMP 这里 打上勾勾  然而没用!!
关闭程序后断到这里
009551E0  |.  E8 2FFDFFFF   CALL 客户端21.00954F14

解密端:
009957AF   . /0F84 06010000 JE 客户端.009958BB    JMP  去掉时间限制

00995787   . /75 1B         JNZ SHORT 客户端.009957A4  JMP 去掉IP规则限制

0099591A   . /0F84 B9000000 JE 客户端.009959D9    已到达最大使用次数限制