驱动大师-VIP版本破解教程+成品
软件原官方:驱动大师官网 (imeitools.com/driverpro)尊重原创,尊重正版,仅用于学习探讨,请勿用于商业等违法行为
https://www.zn504.cc/static/image/hrline/3.gif
PS:我耳机驱动挂了,在火绒商城里面搜索"驱动"跳出来了个,驱动大师,功能很全面挺不错的,但当我按下一键安装/修复的按钮(弹了一个窗体,要开通VIP.......)
吃相难看了嗷,大家都是中国人......
https://www.zn504.cc/static/image/hrline/3.gif
经过逆向分析,下面的exe和DLL中都包含他的VIP验证函数。
drvmain.exe
drvtoolbox.exe
driversearch.dll
sysrepair.dll
https://www.zn504.cc/static/image/hrline/3.gif
那么如何逆向绕过他这个VIP验证系统讷?
- 首先你要想绕过VIP验证,你得找到一个入口点,切入进去,逐步逆向,所以这个入口点是什么?
- 分析一下他这个软件的VIP提示:当你点下对应功能按钮,他会提示一个窗体,并且主进程是不阻塞的,那他一定是创建了子进程/线程操作。
- 那么我们就在createthread、createprocess(A&W) 函数下断(这是Windows API不懂得可以百度一下,是用来创建线程/进程的函数)。
- 然后我们尝试点击功能按钮,看是否成功断下。
https://attach.52pojie.cn/forum/202406/19/025620m59w5q7wt1jw5yt9.png
- 成功的断下来了,接下来就是要有耐心的步骤了。(追踪它的调用堆栈逐个分析),前提是你要确保你分析的断点是正确的(如果它断下来你F9执行它依然没用提示弹窗VIP,这种断点是不能追的。)
- 不要追系统模块的调用,只追用户层主进程或进程中模块的调用堆栈。
- 基本上就能找到逐个CALL。
检测是否开启VIP函数->drvmain.exe+0x0204237
00604230 | 8B8D ACFEFFFF | mov ecx,dword ptr ss: | :GetClassLongW+7AA
00604236 | 51 | push ecx |
00604237 | E8 A46A0400 | call drvmain.64ACE0 | VIP验证call函数
0060423C | 83C4 04 | add esp,4 |
0060423F | F7D8 | neg eax |
00604241 | 1BC0 | sbb eax,eax |
VIP验证Call内部:
0064ACE0 | 55 | push ebp |
0064ACE1 | 8BEC | mov ebp,esp |
0064ACE3 | 6A 01 | push 1 |
0064ACE5 | E8 C6E6FFFF | call drvmain.6493B0 |
0064ACEA | 83C4 04 | add esp,4 |
0064ACED | 0FB6C0 | movzx eax,al |
0064ACF0 | 85C0 | test eax,eax |
0064ACF2 | 75 07 | jne drvmain.64ACFB | JZ 相等跳转改为JNE不同跳转
0064ACF4 | B8 01000000 | mov eax,1 |
0064ACF9 | EB 25 | jmp drvmain.64AD20 |
0064ACFB | E8 10DA0000 | call drvmain.658710 |
0064AD00 | 8BC8 | mov ecx,eax |
我只是懂一点基础,各位大佬如果有更好的实现方式和思路欢迎探讨。
https://attach.52pojie.cn/forum/202406/19/025035os3zyz1omo3s9mly.png
https://attach.52pojie.cn/forum/202406/19/024551vb6kcwwd22w909w6.png
PS:还行挺好用,比驱动总裁功能多,全面,但是奈何它吃相难看。。。。。。
https://www.zn504.cc/static/image/hrline/line2.png
补丁用法:直接替换到程序根目录,重启启动程序即可。
补丁下载地址:**** 本内容需购买 ****
页:
[1]