文件夹同步软件GoodSync11.2.5.5
(编辑:jimmy 日期: 2024/11/13 浏览:3 次 )
GoodSync是一个文件夹同步工具,支持本地、FTP、SAMBA、少数网盘的同步,玩NAS的应该对这种软件不陌生。
直接搜索License关键字,慢慢观察可疑的地方,可看到一串Have license already字样,既然他都能判断是否注册了,那说明验证函数就在附近
clipboard1.png
双击跟到代码段,可以看到上面有两个验证函数,第一个需要处理返回值始终为1,第二个需要处理返回值始终为0才可以正常使用软件功能。
clipboard2.png
第一个函数就两行代码,很简单的判断,让他返回1就行了,才疏学浅,加上N年没碰破解了,不知道怎么改1个字节的mov,所以直接用mov eax,1了,会占用5个字节(原本是4个),好在有足够的CC可以改为C3 RETN
clipboard3.png
第二段函数是到期时间验证,需要返回值为0,软件才能正常使用
本想暴力的return 0,后来采取了比较温柔的办法,这里原本是mov ecx,1,已改为0,其实未注册的软件根本就不会经过这里,直接回返回0,保险起见还是改一下
clipboard4.png
自此软件已经突破3个任务和太多文件不能同步的限制了,我看到有一个老版本的帖子说他的破解方式如果超过100个文件还是会提示注册,我这个爆破的方法貌似没有问题,试了2000个文件同步正常。
若发现部分功能不能使用,可以对这里的几个函数下断点,看看有没有别处在调用,ps.外网访问功能就别想了,那个多半是服务端验证的,破解也别占用人家服务器资源,自己想办法内网穿透吧。
如果强迫症想在“关于”里显示激活信息,需要处理这里:
处理之后右下角会弹窗提示已注册?
这里其实我特别想把代码改成 mov [rsi+11h],1 以防别的函数还有验证,但是IDA的修改代码我实在不会用,无论怎么写,语法似乎都不能通过,作罢,望指教
clipboard5.png
时间我也没仔细处理了,毕竟功能正常就行了
破解Active和时间_WPS图片.png
成品:
安装包是官网下载的目前最新版本11.2.5.5,安装后用另一个压缩包里修改好的exe覆盖原文件,由于“关于”Active信息是后面才发现的,这个压缩包是之前就打包上传好了,所以这个压缩包里的程序不显示已Active,不影响功能使用
https://wws.lanzoux.com/iA8tGeu7wad
密码:f0jv
下一篇:【JS逆向系列】某海关公示平台分析