Skip to main content
 首页 » 原创破解

金盾Pdf文件加密器V10.0 替换机器码破解打印功能

2017年01月13日80745

先介绍一个人吧! 辉哥! 他是一位很爱学习的人,是我学习的榜样!想想曾经一起"搬砖"的日子,总是感慨万千!


今天辉哥丢给我一个文件,让我尝试破解。。。事情是这样的,辉哥报了IE的培训班,结果学习资料是一机一码加密的,他觉得不方便。

于是就有了这个破解教程,好了 不废话了,开始本文的主题。。。


目标:

    软件名称:金盾PDF加密的文件

环境:

  WIN7 64

破解工具:

    DetectItEasy

    Ollydbg

仅限技术交流,不提供任何破解补丁!

软件界面:

1.png


先查壳:

2.png

delphi 无壳


破解思路是这样的,我有正确的机器码和注册码,利用正确的机器码和注册码来欺骗验证。


我的机器码:1d0ee-00000-d41d8


注册过的机器码:7d9c5-00000-23eaa

注册码:83309a67a351ba789d3a9b6da451b27380359a60a507e022


开OD 载入首先下bp CreateWindowExA 和CreateWindowExW的断点。(很多教程里写的是下机器码内存地址的写入断点,二次载入。但是这种方法在win7下无法使用。)

只要断下,就直接F9 ,直到进程创建了才停止,这个时候,搜索内存中的机器码:1d0ee-00000-d41d8(一般只会搜到一处)

2.png

接下来就是将已本机的机器码替换成已注册的机器码,选中搜到的注册码,然后 右键——>二进制——>编辑   粘贴已注册的机器码

3.png

替换完后一直F9,让程序跑起来。最后输入注册码,就成功的进入了软件。


-------------------------------------------------------------------------------

原本这篇文章年前能发出来的,结果到上面这步的时候,发现WIN7跟XP下不一样,破解不了了。。这个不一样的地方就是上面找到的机器码的地址XP不会变,WIN7下会变。所以按XP的破解方式在WIN7下失败。。。。年前各种事忙,最后也就写了一半,到今天我有时间把它写完了。

-------------------------------------------------------------------------------


思路还是一样,只是我现在换到XP电脑上重现一下破解方法

XP的机器码:ed349-00000-f7882


注册过的机器码:7d9c5-00000-23eaa

注册码:83309a67a351ba789d3a9b6da451b27380359a60a507e022


OD载入CCIE.exe  下bp CreateWindowExA 断点 然后一直F9 直到进程出现

2.png

在内存中查找本机的机器码,然后替换成已注册的机器码,取消断点 bc CreateWindowExA  按住F9让程序跑起来。

3.png

然后输入注册码

1.png


启动完是这样的,右上角有打印图标。

dubajietu3318468.jpg


点击打印,提示禁止打印

dubajietu3526125.jpg


在OD中搜索"禁止打印",找到了关键位置和代码。通过代码中可以看出jnz是个关键判断,我这里我直接noop掉了这个jnz

dubajietu3586281.jpg

dubajietu3829687.jpg


再次点击打印,提示如下图

dubajietu3927953.jpg

dubajietu3984968.jpg


通过上面的提示,我看了一下系统的打印服务,然后明白了。。。将已停止的服务启动

dubajietu4018906.jpg

然后继续点打印,出现了这个选择打印机的对话框,可以选择打印机了。。。感觉就快成功了。。。然而 我还是太年轻了。。一次次的被坑。。

出现了printing(1 to 1)然就没然后了。。。明显还是没有成功。


这个时候我也没明白怎么回事,来回测试好几次了,就是到这里就没了。最后我在OD中翻了一下字符串,发现了这里有好多关键字。。


网上找,找到代码头部,下断,立马被断下了。。本来打算跟一遍的,但是太长了  基本也猜到了 没必要跟下去。 到代码段的尾部看了一眼。。


dubajietu4578531.jpg


直接不让执行这段代码,直接把头部的push ebp 改成了 retn  这样这段代码被调用就被返回了 不会执行下面的代码。


 F9跑起来,继续点打印,然后终于出现了保存PDF的对话框了。。


最后保存出来的文件正常,直接可以用PDF工具查看了。不再被注册码限制,手机、平板、任意电脑都可以看了。。


2018年3月3日 01:36:39

有朋友跟我说他破解中遇到了问题,那我今天就录下这个教程。教程于文章中的有点小出入。

可在线观看教程:http://video.arvinhk.com/金盾PDF加密.avi


评论列表5条评论
访客Wilson孙
访客Wilson孙回复 破解完 打印为什么提示access violation at address in module pdfview.ocx read of address
果果
果果回复 破解下来的是打印版的还是pdf的原件呢
夏日博客
夏日博客回复 可都是好深的内容呀。
themebetter
themebetter回复 多折腾折腾,很不错。
馨香羽灵
馨香羽灵回复 博主的文笔很不错,仰慕已久,特来拜会。若能有幸能得到博主的回访,必将欣喜若狂
发表评论
新浪微博
微信