设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 9717|回复: 8

[原创] Proxifier 3.29 破解

[复制链接]
ffzy
  • TA的每日心情
    开心
    2016-2-19 23:09

    • 签到天数: 54 天

    [LV.5]常住居民I
    发表于 2016-1-19 19:08:24 | 显示全部楼层 |阅读模式
    原版下载地址:
    http://www.proxifier.com/distr/ProxifierSetup.exe

    1,分析,得知那个的注册信息保存在注册表,从那里下手。

    2,跟踪关键代码
    断在4338B0

    004338B0   $ 55             PUSH EBP
    004338B1   . 8BEC           MOV EBP,ESP
    004338B3   . 6A FF          PUSH -0x1
    004338B5   . 68 982F5D00    PUSH Proxifie.005D2F98
    004338BA   . 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
    004338C0   . 50             PUSH EAX
    004338C1   . 83EC 1C        SUB ESP,0x1C
    004338C4   . 53             PUSH EBX
    004338C5   . 56             PUSH ESI
    004338C6   . 57             PUSH EDI
    004338C7   . A1 60B26600    MOV EAX,DWORD PTR DS:[0x66B260]
    004338CC   . 33C5           XOR EAX,EBP
    004338CE   . 50             PUSH EAX
    004338CF   . 8D45 F4        LEA EAX,DWORD PTR SS:[EBP-0xC]
    004338D2   . 64:A3 00000000 MOV DWORD PTR FS:[0],EAX
    004338D8   . 8BD9           MOV EBX,ECX
    004338DA   . 6A 00          PUSH 0x0
    004338DC   . 68 0CCA6200    PUSH Proxifie.0062CA0C                   ;  UNICODE "Key"
    004338E1   . 68 FCC96200    PUSH Proxifie.0062C9FC                   ;  UNICODE "License"
    004338E6   . 8D45 E4        LEA EAX,DWORD PTR SS:[EBP-0x1C]
    004338E9   . B9 A8CE6700    MOV ECX,Proxifie.0067CEA8
    004338EE   . 50             PUSH EAX
    004338EF   . E8 7F020400    CALL Proxifie.00473B73
    004338F4   . C745 FC 000000>MOV DWORD PTR SS:[EBP-0x4],0x0
    004338FB   . 8B45 E4        MOV EAX,DWORD PTR SS:[EBP-0x1C]
    004338FE   . 8378 F4 00     CMP DWORD PTR DS:[EAX-0xC],0x0
    00433902   . 74 7F          JE SHORT Proxifie.00433983
    00433904   . 50             PUSH EAX
    00433905   . 8BCB           MOV ECX,EBX
    00433907   . E8 A4020000    CALL Proxifie.00433BB0
    0043390C   . 84C0           TEST AL,AL
    0043390E   . 74 73          JE SHORT Proxifie.00433983
    00433910   . 6A 00          PUSH 0x0
    00433912   . 68 F0C96200    PUSH Proxifie.0062C9F0                   ;  UNICODE "Owner"
    00433917   . 68 FCC96200    PUSH Proxifie.0062C9FC                   ;  UNICODE "License"

    3,找到验证CALL
    00433BB0 那个call是关键
    只要al返回值是1,就通过验证。

    4,继续跟进,来到434DC0
    00434DC0  /$ 55             PUSH EBP
    00434DC1  |. 8BEC           MOV EBP,ESP
    00434DC3  |. 6A FF          PUSH -0x1
    00434DC5  |. 68 D8305D00    PUSH Proxifie.005D30D8
    00434DCA  |. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
    00434DD0  |. 50             PUSH EAX
    00434DD1  |. 83EC 1C        SUB ESP,0x1C
    00434DD4  |. A1 60B26600    MOV EAX,DWORD PTR DS:[0x66B260]
    00434DD9  |. 33C5           XOR EAX,EBP
    00434DDB  |. 8945 F0        MOV DWORD PTR SS:[EBP-0x10],EAX
    00434DDE  |. 53             PUSH EBX
    00434DDF  |. 56             PUSH ESI
    00434DE0  |. 57             PUSH EDI
    00434DE1  |. 50             PUSH EAX
    00434DE2  |. 8D45 F4        LEA EAX,DWORD PTR SS:[EBP-0xC]
    00434DE5  |. 64:A3 00000000 MOV DWORD PTR FS:[0],EAX
    00434DEB  |. 8BD9           MOV EBX,ECX
    00434DED  |. 8B45 20        MOV EAX,DWORD PTR SS:[EBP+0x20]
    00434DF0  |. 8945 D8        MOV DWORD PTR SS:[EBP-0x28],EAX
    00434DF3  |. C745 FC 000000>MOV DWORD PTR SS:[EBP-0x4],0x0
    00434DFA  |. 837D 18 1D     CMP DWORD PTR SS:[EBP+0x18],0x1D
    00434DFE  |. 74 15          JE SHORT Proxifie.00434E15
    00434E00  |. 6A 15          PUSH 0x15
    00434E02  |. 68 68CD6200    PUSH Proxifie.0062CD68                   ;  UNICODE "Incorrect key length."
    00434E07  |. 8BC8           MOV ECX,EAX
    00434E09  |. E8 92FCFFFF    CALL Proxifie.00434AA0
    00434E0E  |. 32DB           XOR BL,BL
    00434E10  |. E9 C7010000    JMP Proxifie.00434FDC
    00434E15  |> 837D 1C 08     CMP DWORD PTR SS:[EBP+0x1C],0x8
    00434E19  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434E1C  |. 8D75 08        LEA ESI,DWORD PTR SS:[EBP+0x8]
    00434E1F  |. 0F434D 08      CMOVNB ECX,DWORD PTR SS:[EBP+0x8]
    00434E23  |. 0F4375 08      CMOVNB ESI,DWORD PTR SS:[EBP+0x8]
    00434E27  |. 83C1 2E        ADD ECX,0x2E
    00434E2A  |. 74 04          JE SHORT Proxifie.00434E30
    00434E2C  |. 2BCE           SUB ECX,ESI
    00434E2E  |. D1F9           SAR ECX,1
    00434E30  |> 6A 01          PUSH 0x1
    00434E32  |. 51             PUSH ECX
    00434E33  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434E36  |. E8 45F8FFFF    CALL Proxifie.00434680
    00434E3B  |. 837D 1C 08     CMP DWORD PTR SS:[EBP+0x1C],0x8
    00434E3F  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434E42  |. 8D75 08        LEA ESI,DWORD PTR SS:[EBP+0x8]
    00434E45  |. 0F434D 08      CMOVNB ECX,DWORD PTR SS:[EBP+0x8]
    00434E49  |. 0F4375 08      CMOVNB ESI,DWORD PTR SS:[EBP+0x8]
    00434E4D  |. 83C1 22        ADD ECX,0x22
    00434E50  |. 74 04          JE SHORT Proxifie.00434E56
    00434E52  |. 2BCE           SUB ECX,ESI
    00434E54  |. D1F9           SAR ECX,1
    00434E56  |> 6A 01          PUSH 0x1
    00434E58  |. 51             PUSH ECX
    00434E59  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434E5C  |. E8 1FF8FFFF    CALL Proxifie.00434680
    00434E61  |. 837D 1C 08     CMP DWORD PTR SS:[EBP+0x1C],0x8
    00434E65  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434E68  |. 8D75 08        LEA ESI,DWORD PTR SS:[EBP+0x8]
    00434E6B  |. 0F434D 08      CMOVNB ECX,DWORD PTR SS:[EBP+0x8]
    00434E6F  |. 0F4375 08      CMOVNB ESI,DWORD PTR SS:[EBP+0x8]
    00434E73  |. 83C1 16        ADD ECX,0x16
    00434E76  |. 74 04          JE SHORT Proxifie.00434E7C
    00434E78  |. 2BCE           SUB ECX,ESI
    00434E7A  |. D1F9           SAR ECX,1
    00434E7C  |> 6A 01          PUSH 0x1
    00434E7E  |. 51             PUSH ECX
    00434E7F  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434E82  |. E8 F9F7FFFF    CALL Proxifie.00434680
    00434E87  |. 837D 1C 08     CMP DWORD PTR SS:[EBP+0x1C],0x8
    00434E8B  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434E8E  |. 8D75 08        LEA ESI,DWORD PTR SS:[EBP+0x8]
    00434E91  |. 0F434D 08      CMOVNB ECX,DWORD PTR SS:[EBP+0x8]
    00434E95  |. 0F4375 08      CMOVNB ESI,DWORD PTR SS:[EBP+0x8]
    00434E99  |. 83C1 0A        ADD ECX,0xA
    00434E9C  |. 74 04          JE SHORT Proxifie.00434EA2
    00434E9E  |. 2BCE           SUB ECX,ESI
    00434EA0  |. D1F9           SAR ECX,1
    00434EA2  |> 6A 01          PUSH 0x1
    00434EA4  |. 51             PUSH ECX
    00434EA5  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434EA8  |. E8 D3F7FFFF    CALL Proxifie.00434680
    00434EAD  |. 837D 1C 08     CMP DWORD PTR SS:[EBP+0x1C],0x8
    00434EB1  |. 8D75 08        LEA ESI,DWORD PTR SS:[EBP+0x8]
    00434EB4  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434EB7  |. 0F4375 08      CMOVNB ESI,DWORD PTR SS:[EBP+0x8]
    00434EBB  |. 0F434D 08      CMOVNB ECX,DWORD PTR SS:[EBP+0x8]
    00434EBF  |. 83EC 18        SUB ESP,0x18
    00434EC2  |. 66:8B46 1C     MOV AX,WORD PTR DS:[ESI+0x1C]
    00434EC6  |. 66:8941 04     MOV WORD PTR DS:[ECX+0x4],AX
    00434ECA  |. 8BC4           MOV EAX,ESP
    00434ECC  |. 6A 05          PUSH 0x5
    00434ECE  |. 6A 14          PUSH 0x14
    00434ED0  |. 50             PUSH EAX
    00434ED1  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434ED4  |. E8 17020000    CALL Proxifie.004350F0
    00434ED9  |. E8 32010000    CALL Proxifie.00435010
    00434EDE  |. 83EC 18        SUB ESP,0x18
    00434EE1  |. 8BF8           MOV EDI,EAX
    00434EE3  |. 8BCC           MOV ECX,ESP
    00434EE5  |. 8BF7           MOV ESI,EDI
    00434EE7  |. C1E6 07        SHL ESI,0x7
    00434EEA  |. 33F7           XOR ESI,EDI
    00434EEC  |. 6A 05          PUSH 0x5
    00434EEE  |. 6A 0F          PUSH 0xF
    00434EF0  |. 51             PUSH ECX
    00434EF1  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434EF4  |. E8 F7010000    CALL Proxifie.004350F0
    00434EF9  |. E8 12010000    CALL Proxifie.00435010
    00434EFE  |. 83EC 18        SUB ESP,0x18
    00434F01  |. 8943 1C        MOV DWORD PTR DS:[EBX+0x1C],EAX
    00434F04  |. 8BC4           MOV EAX,ESP
    00434F06  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434F09  |. 6A 07          PUSH 0x7
    00434F0B  |. 6A 00          PUSH 0x0
    00434F0D  |. 50             PUSH EAX
    00434F0E  |. E8 DD010000    CALL Proxifie.004350F0
    00434F13  |. E8 F8000000    CALL Proxifie.00435010
    00434F18  |. 83EC 18        SUB ESP,0x18
    00434F1B  |. 8945 DC        MOV DWORD PTR SS:[EBP-0x24],EAX
    00434F1E  |. 8BCC           MOV ECX,ESP
    00434F20  |. 6A 07          PUSH 0x7
    00434F22  |. 6A 07          PUSH 0x7
    00434F24  |. 51             PUSH ECX
    00434F25  |. 8D4D 08        LEA ECX,DWORD PTR SS:[EBP+0x8]
    00434F28  |. E8 C3010000    CALL Proxifie.004350F0
    00434F2D  |. E8 DE000000    CALL Proxifie.00435010
    00434F32  |. 8BC8           MOV ECX,EAX
    00434F34  |. 8B45 DC        MOV EAX,DWORD PTR SS:[EBP-0x24]
    00434F37  |. 33C6           XOR EAX,ESI
    00434F39  |. 33CE           XOR ECX,ESI
    00434F3B  |. 35 78563412    XOR EAX,0x12345678
    00434F40  |. 81F1 21436587  XOR ECX,0x87654321
    00434F46  |. 8945 DC        MOV DWORD PTR SS:[EBP-0x24],EAX
    00434F49  |. 894D E0        MOV DWORD PTR SS:[EBP-0x20],ECX
    00434F4C  |. 8945 E4        MOV DWORD PTR SS:[EBP-0x1C],EAX
    00434F4F  |. 8B43 1C        MOV EAX,DWORD PTR DS:[EBX+0x1C]
    00434F52  |. 894D E8        MOV DWORD PTR SS:[EBP-0x18],ECX
    00434F55  |. 8D4D E4        LEA ECX,DWORD PTR SS:[EBP-0x1C]
    00434F58  |. 8945 EC        MOV DWORD PTR SS:[EBP-0x14],EAX
    00434F5B  |. E8 50010000    CALL Proxifie.004350B0
    00434F60  |. 25 FFFFFF01    AND EAX,0x1FFFFFF
    00434F65  |. 3BF8           CMP EDI,EAX
    00434F67  |. 74 13          JE SHORT Proxifie.00434F7C
    00434F69  |. 8B4D D8        MOV ECX,DWORD PTR SS:[EBP-0x28]
    00434F6C  |. 6A 0D          PUSH 0xD
    00434F6E  |. 68 94CD6200    PUSH Proxifie.0062CD94                   ;  UNICODE "Incorrect key"
    00434F73  |. E8 28FBFFFF    CALL Proxifie.00434AA0
    00434F78  |. 32DB           XOR BL,BL
    00434F7A  |. EB 60          JMP SHORT Proxifie.00434FDC
    00434F7C  |> 8B45 DC        MOV EAX,DWORD PTR SS:[EBP-0x24]
    00434F7F  |. 8BC8           MOV ECX,EAX
    00434F81  |. 0FB7D0         MOVZX EDX,AX
    00434F84  |. C1E9 10        SHR ECX,0x10
    00434F87  |. 8BC1           MOV EAX,ECX
    00434F89  |. 83E1 1F        AND ECX,0x1F
    00434F8C  |. C1E8 05        SHR EAX,0x5
    00434F8F  |. 8903           MOV DWORD PTR DS:[EBX],EAX
    00434F91  |. 8BC2           MOV EAX,EDX
    00434F93  |. C1E8 05        SHR EAX,0x5
    00434F96  |. 83E2 1F        AND EDX,0x1F
    00434F99  |. 8943 08        MOV DWORD PTR DS:[EBX+0x8],EAX
    00434F9C  |. 8B45 E0        MOV EAX,DWORD PTR SS:[EBP-0x20]
    00434F9F  |. 894B 04        MOV DWORD PTR DS:[EBX+0x4],ECX
    00434FA2  |. 8BC8           MOV ECX,EAX
    00434FA4  |. C1E9 10        SHR ECX,0x10
    00434FA7  |. 0FB7C0         MOVZX EAX,AX
    00434FAA  |. 8953 0C        MOV DWORD PTR DS:[EBX+0xC],EDX
    00434FAD  |. 8943 18        MOV DWORD PTR DS:[EBX+0x18],EAX
    00434FB0  |. 85C9           TEST ECX,ECX
    00434FB2  |. 75 08          JNZ SHORT Proxifie.00434FBC
    00434FB4  |. 894B 10        MOV DWORD PTR DS:[EBX+0x10],ECX
    00434FB7  |. 894B 14        MOV DWORD PTR DS:[EBX+0x14],ECX
    00434FBA  |. EB 1E          JMP SHORT Proxifie.00434FDA
    00434FBC  |> B8 ABAAAAAA    MOV EAX,0xAAAAAAAB
    00434FC1  |. F7E1           MUL ECX
    00434FC3  |. C1EA 03        SHR EDX,0x3
    00434FC6  |. 8D82 D0070000  LEA EAX,DWORD PTR DS:[EDX+0x7D0]
    00434FCC  |. 8943 10        MOV DWORD PTR DS:[EBX+0x10],EAX
    00434FCF  |. 8D0452         LEA EAX,DWORD PTR DS:[EDX+EDX*2]
    00434FD2  |. C1E0 02        SHL EAX,0x2
    00434FD5  |. 2BC8           SUB ECX,EAX
    00434FD7  |. 894B 14        MOV DWORD PTR DS:[EBX+0x14],ECX
    00434FDA  |> B3 01          MOV BL,0x1
    00434FDC  |> 837D 1C 08     CMP DWORD PTR SS:[EBP+0x1C],0x8
    00434FE0  |. 72 0B          JB SHORT Proxifie.00434FED
    00434FE2  |. FF75 08        PUSH DWORD PTR SS:[EBP+0x8]
    00434FE5  |. E8 C1020300    CALL Proxifie.004652AB
    00434FEA  |. 83C4 04        ADD ESP,0x4
    00434FED  |> 8AC3           MOV AL,BL
    00434FEF  |. 8B4D F4        MOV ECX,DWORD PTR SS:[EBP-0xC]
    00434FF2  |. 64:890D 000000>MOV DWORD PTR FS:[0],ECX
    00434FF9  |. 59             POP ECX
    00434FFA  |. 5F             POP EDI
    00434FFB  |. 5E             POP ESI
    00434FFC  |. 5B             POP EBX
    00434FFD  |. 8B4D F0        MOV ECX,DWORD PTR SS:[EBP-0x10]
    00435000  |. 33CD           XOR ECX,EBP
    00435002  |. E8 E67D1700    CALL Proxifie.005ACDED
    00435007  |. 8BE5           MOV ESP,EBP
    00435009  |. 5D             POP EBP
    0043500A  \. C2 1C00        RETN 0x1C

    00434FED那里是破解

    MOV AL,BL
    改成
    MOV AL,1

    那样就通过验证

    还有一处
    004335C2   . 68 48C66200    PUSH Proxifie.0062C648                   ;  UNICODE "This registration key is for another version of th"
    004335C7   . 8BCE           MOV ECX,ESI
    004335C9   . E8 620A0000    CALL Proxifie.00434030
    004335CE   . E9 9E020000    JMP Proxifie.00433871
    004335D3   > 8B4424 58      MOV EAX,DWORD PTR SS:[ESP+0x58]
    004335D7   . 3B47 38        CMP EAX,DWORD PTR DS:[EDI+0x38]
    004335DA   . 73 11          JNB SHORT Proxifie.004335ED
    004335DC   . 68 78C76200    PUSH Proxifie.0062C778                   ;  UNICODE "This registration key is for an older version of t"


    004335DA   . 73 11          JNB SHORT Proxifie.004335ED
    改成
    004335DA     EB 11          JMP SHORT Proxifie.004335ED

    运行,点注册
    输入
    飞风追云
    12345-12345-12345-12345-12345

    那样就通过验证。

    全部保存,破解完成!


    3.png
    1.png
    2.png

    评分

    参与人数 2威望 +24 飘云币 +20 收起 理由
    forumid + 4
    GeekCat + 20 + 20 要是能详细分析注释,甚至算法分析就更完美.

    查看全部评分

    PYG19周年生日快乐!
    回复

    使用道具 举报

    ZMLoveLH
  • TA的每日心情
    无聊
    29 分钟前

    • 签到天数: 2492 天

    [LV.Master]伴坛终老
    发表于 2016-1-19 22:29:05 | 显示全部楼层
    好长的一段,我是菜鸟,看不懂
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    erui
  • TA的每日心情
    开心
    前天 09:27

    • 签到天数: 2091 天

    [LV.Master]伴坛终老
    发表于 2016-1-20 13:40:04 | 显示全部楼层
    不错,值得学习研究
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    1552759476@
  • TA的每日心情
    奋斗
    2024-2-17 10:46

    • 签到天数: 927 天

    [LV.10]以坛为家III
    发表于 2016-1-20 16:05:48 | 显示全部楼层
    牛,真牛的高手。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    左岸麦田
  • TA的每日心情
    奋斗
    2020-7-31 08:47

    • 签到天数: 18 天

    [LV.4]偶尔看看III
    发表于 2016-1-20 21:36:53 | 显示全部楼层
    学习一下,这个软件不错,一直在用3.28版本。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    阿卡!
  • TA的每日心情
    擦汗
    2016-5-8 10:22

    • 签到天数: 4 天

    [LV.2]偶尔看看I
    发表于 2016-1-21 09:49:15 | 显示全部楼层
    我是菜鸟,看不懂  还是赞一个
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    forumid
  • TA的每日心情
    奋斗
    2024-2-15 14:17

    • 签到天数: 130 天

    [LV.7]常住居民III
    发表于 2016-1-21 10:05:36 | 显示全部楼层
    这个软件很实用,谢谢楼主分享破解过程!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    cfc1680
  • TA的每日心情
    奋斗
    昨天 09:37

    • 签到天数: 1432 天

    [LV.10]以坛为家III
    发表于 2016-2-19 17:55:50 | 显示全部楼层
    学习一下了,感谢
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    atompure
  • TA的每日心情
    开心
    半小时前

    • 签到天数: 5585 天

    [LV.Master]伴坛终老
    发表于 2016-2-28 16:06:03 | 显示全部楼层
    不错,谢谢分享。。。。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表