这个电影收藏大师又升级了,升级到1.60了,不同于1.51的升级,这次是真正有实质内容的升级,而1.51的升级理由则根本没那么回事,完全是因为1.50的破解泛滥——sorry哈。不过后来我就不再往外发布1.50的破解了。
前两天这个软件升级到1.60了,还是有不少我喜欢的新功能的,来,继续爆破之——对于试用版没法写注册机,嗯。简单说说斗智斗勇的过程吧,这个过程还在继续中,呵呵。我是从1.49开始知道这个软件并开始破解的,由于最开始1.41版的试用版和正式版完全一样,所以网上有流传的注册机,估计注册算法没变,所以后来的试用版本中,到处都是“DELETE * FROM REGCODE”这样的字符串,目的就是在试用版里面清除一切注册信息,一开始我还挺不能理解的,现在理解了,嗯。不过你加就加嘛,整个程序里面到处都加,基本上随便用一个功能,都要干掉一遍注册信息,我真的觉得作者这么干不累吗?
爆破嘛,比较简单。FormCreate里面两个点,一个IsDebuggerPresent,一个校验文件大小,爆掉之后就能进入主程序了。在编辑和很多地方都有暗桩,暗桩就是判断是不是已经收藏了50部影片。在新增的地方有提示,超过50部不让添加,爆破都比较简单。1.49版里面,提示字符串就是标准的字符串,可以很容易搜索到,1.50里面用了个简单的异或加密,对于50部影片的这个数量的校验,1.49里面全都是浮点型的比较,1.50里面有浮点型还有一些简单计算后的比较,这些都没啥,挺正常的。
到了1.60可好,字符串加密用上了更复杂的加密算法,我没仔细看,好像是变形的Base64+RSA吧,因为里面出现了65537,反正是用到了FGInt这个大数库,而且更强大的是,连50次的校验也用这个东西来解密,最狠的是,在frmMain里面有三个Timer,其中后两个都在用大数库来校验50次,我怒,大数运算还是有点耗CPU的,不能一天到晚都用来干这事吧……
其他的暗桩的爆破方法都跟原来的一样,但1.60版里面还新增了一个暗桩,那就是脱过壳的程序将无法从网上下载影片的资料,也无法更新IMDB评分、票房啦之类的信息。这还颇让我为难了一阵儿,后来发现是程序在在线下载资料的时候,加上了判断可执行文件日期时间的部分,如果发现创建时间不对,就不进行网页数据的解析,于是就一直在那儿下载而不见动作了,随便找个软件把日期改成和原来的一样就好了。
这么说吧,保护自己的软件无可厚非,但是保护到现在这个份儿上真的没啥必要了,弄一大堆大数库来进行加密,又费时费力又不起啥作用。暗桩弄得一大堆,当Cracker的考验还成,否则的话,其实挺没劲的,是吧。