Skip to main content
 首页 » 原创破解

金盾Pdf文件加密器V10.0 替换机器码破解打印功能

2017年01月13日 23:32:40138298百度已收录

先介绍一个人吧! 辉哥! 他是一位很爱学习的人,是我学习的榜样!想想曾经一起"搬砖"的日子,总是感慨万千!


今天辉哥丢给我一个文件,让我尝试破解。。。事情是这样的,辉哥报了IE的培训班,结果学习资料是一机一码加密的,他觉得不方便。

于是就有了这个破解教程,好了 不废话了,开始本文的主题。。。


目标:

    软件名称:金盾PDF加密的文件

环境:

  WIN7 64

破解工具:

    DetectItEasy

    Ollydbg

仅限技术交流,不提供任何破解补丁!

软件界面:

1.png


先查壳:

2.png

delphi 无壳


破解思路是这样的,我有正确的机器码和注册码,利用正确的机器码和注册码来欺骗验证。


我的机器码:1d0ee-00000-d41d8


注册过的机器码:7d9c5-00000-23eaa

注册码:83309a67a351ba789d3a9b6da451b27380359a60a507e022


开OD 载入首先下bp CreateWindowExA 和CreateWindowExW的断点。(很多教程里写的是下机器码内存地址的写入断点,二次载入。但是这种方法在win7下无法使用。)

只要断下,就直接F9 ,直到进程创建了才停止,这个时候,搜索内存中的机器码:1d0ee-00000-d41d8(一般只会搜到一处)

2.png

接下来就是将已本机的机器码替换成已注册的机器码,选中搜到的注册码,然后 右键——>二进制——>编辑   粘贴已注册的机器码

3.png

替换完后一直F9,让程序跑起来。最后输入注册码,就成功的进入了软件。


-------------------------------------------------------------------------------

原本这篇文章年前能发出来的,结果到上面这步的时候,发现WIN7跟XP下不一样,破解不了了。。这个不一样的地方就是上面找到的机器码的地址XP不会变,WIN7下会变。所以按XP的破解方式在WIN7下失败。。。。年前各种事忙,最后也就写了一半,到今天我有时间把它写完了。

-------------------------------------------------------------------------------


思路还是一样,只是我现在换到XP电脑上重现一下破解方法

XP的机器码:ed349-00000-f7882


注册过的机器码:7d9c5-00000-23eaa

注册码:83309a67a351ba789d3a9b6da451b27380359a60a507e022


OD载入CCIE.exe  下bp CreateWindowExA 断点 然后一直F9 直到进程出现

2.png

在内存中查找本机的机器码,然后替换成已注册的机器码,取消断点 bc CreateWindowExA  按住F9让程序跑起来。

3.png

然后输入注册码

1.png


启动完是这样的,右上角有打印图标。

dubajietu3318468.jpg


点击打印,提示禁止打印

dubajietu3526125.jpg


在OD中搜索"禁止打印",找到了关键位置和代码。通过代码中可以看出jnz是个关键判断,我这里我直接noop掉了这个jnz

dubajietu3586281.jpg

dubajietu3829687.jpg


再次点击打印,提示如下图

dubajietu3927953.jpg

dubajietu3984968.jpg


通过上面的提示,我看了一下系统的打印服务,然后明白了。。。将已停止的服务启动

dubajietu4018906.jpg

然后继续点打印,出现了这个选择打印机的对话框,可以选择打印机了。。。感觉就快成功了。。。然而 我还是太年轻了。。一次次的被坑。。

出现了printing(1 to 1)然就没然后了。。。明显还是没有成功。


这个时候我也没明白怎么回事,来回测试好几次了,就是到这里就没了。最后我在OD中翻了一下字符串,发现了这里有好多关键字。。


网上找,找到代码头部,下断,立马被断下了。。本来打算跟一遍的,但是太长了  基本也猜到了 没必要跟下去。 到代码段的尾部看了一眼。。


dubajietu4578531.jpg


直接不让执行这段代码,直接把头部的push ebp 改成了 retn  这样这段代码被调用就被返回了 不会执行下面的代码。


 F9跑起来,继续点打印,然后终于出现了保存PDF的对话框了。。


最后保存出来的文件正常,直接可以用PDF工具查看了。不再被注册码限制,手机、平板、任意电脑都可以看了。。


2018年3月3日 01:36:39

有朋友跟我说他破解中遇到了问题,那我今天就录下这个教程。教程于文章中的有点小出入。

可在线观看教程:http://video.arvinhk.com/金盾PDF加密.avi


评论列表8条评论
访客
访客回复 刚破解了个 ,最后点击打印 出现Access violation at address 100BD640 in module 'PDFView.ocx',系统win7 系统
访客
访客回复 请教大佬,为什么填入密钥后点击打开没有反应
访客
访客回复 请教大佬,为什么填入密钥后点击打开没有反应
访客Wilson孙
访客Wilson孙回复 破解完 打印为什么提示access violation at address in module pdfview.ocx read of address
果果
果果回复 破解下来的是打印版的还是pdf的原件呢
夏日博客
夏日博客回复 可都是好深的内容呀。
themebetter
themebetter回复 多折腾折腾,很不错。
馨香羽灵
馨香羽灵回复 博主的文笔很不错,仰慕已久,特来拜会。若能有幸能得到博主的回访,必将欣喜若狂
发表评论
新浪微博
微信