驱动大师-VIP版本破解教程+成品

NeverLose

软件原官方：驱动大师官网 (imeitools.com/driverpro)

尊重原创，尊重正版，仅用于学习探讨，请勿用于商业等违法行为

PS：我耳机驱动挂了，在火绒商城里面搜索"驱动"跳出来了个，驱动大师，功能很全面挺不错的，但当我按下一键安装/修复的按钮(弹了一个窗体，要开通VIP.......)

吃相难看了嗷，大家都是中国人......

经过逆向分析,下面的exe和DLL中都包含他的VIP验证函数。
drvmain.exe
drvtoolbox.exe
driversearch.dll
sysrepair.dll

那么如何逆向绕过他这个VIP验证系统讷？

- 首先你要想绕过VIP验证，你得找到一个入口点，切入进去，逐步逆向，所以这个入口点是什么？

- 分析一下他这个软件的VIP提示：当你点下对应功能按钮，他会提示一个窗体，并且主进程是不阻塞的，那他一定是创建了子进程/线程操作。

- 那么我们就在createthread、createprocess(A&W) 函数下断(这是Windows API不懂得可以百度一下，是用来创建线程/进程的函数)。

- 然后我们尝试点击功能按钮，看是否成功断下。

- 成功的断下来了，接下来就是要有耐心的步骤了。（追踪它的调用堆栈逐个分析），前提是你要确保你分析的断点是正确的(如果它断下来你F9执行它依然没用提示弹窗VIP，这种断点是不能追的。)

- 不要追系统模块的调用，只追用户层主进程或进程中模块的调用堆栈。

- 基本上就能找到逐个CALL。

检测是否开启VIP函数->drvmain.exe+0x0204237
00604230 | 8B8D ACFEFFFF            | mov ecx,dword ptr ss:[ebp-154]          | [ebp-154]:GetClassLongW+7AA
00604236 | 51                       | push ecx                                |
00604237 | E8 A46A0400              | call drvmain.64ACE0                     | VIP验证call函数
0060423C | 83C4 04                  | add esp,4                               |
0060423F | F7D8                     | neg eax                                 |
00604241 | 1BC0                     | sbb eax,eax                             |

VIP验证Call内部：
0064ACE0 | 55                       | push ebp                                |
0064ACE1 | 8BEC                     | mov ebp,esp                             |
0064ACE3 | 6A 01                    | push 1                                  |
0064ACE5 | E8 C6E6FFFF              | call drvmain.6493B0                     |
0064ACEA | 83C4 04                  | add esp,4                               |
0064ACED | 0FB6C0                   | movzx eax,al                            |
0064ACF0 | 85C0                     | test eax,eax                            |
0064ACF2 | 75 07                    | jne drvmain.64ACFB                      | JZ 相等跳转改为JNE不同跳转
0064ACF4 | B8 01000000              | mov eax,1                               |
0064ACF9 | EB 25                    | jmp drvmain.64AD20                      |
0064ACFB | E8 10DA0000              | call drvmain.658710                     |
0064AD00 | 8BC8                     | mov ecx,eax                             |

我只是懂一点基础，各位大佬如果有更好的实现方式和思路欢迎探讨。

PS：还行挺好用，比驱动总裁功能多，全面，但是奈何它吃相难看。。。。。。

补丁用法：直接替换到程序根目录，重启启动程序即可。

补丁下载地址：

游客,本付费内容需要支付 2海币 才能浏览支付

联系我时，请说是在 挂海论坛 上看到的，谢谢！