首页
论坛
课程
招聘
[原创]OSForensics 9.1.1012无限试用
2022-4-24 10:42 2921

[原创]OSForensics 9.1.1012无限试用

scz 活跃值
5
2022-4-24 10:42
2921

这是朱季峰的破解方案

https://www.osforensics.com/download.html
https://osforensics.com/downloads/osf.exe

先在WinMain中找对DialogBoxParamW的调用,最简单的办法是让OSF弹框提示试用期,x64dbg看调用栈回溯。该模态对话框的回调函数是sub_14195F0B0。若已用过TTD,下述办法也可以定位。

> dx -g @$cursession.TTD.Calls("USER32!DialogBoxParamW").Select(c=>new{Time=c.TimeStart,RetAddr=c.ReturnAddress,TemplateName=c.Parameters[1],DialogFunc=c.Parameters[3]})
==============================================================================
=          = (+) Time     = (+) RetAddr    = TemplateName   = DialogFunc     =
==============================================================================
= [0x0]    - 110573:39    - 0x1419620f8    - 0x145fa7cf0    - 0x14195f0b0    =
==============================================================================

IDA中看sub_14195F0B0


"C:\temp\x64dbg\x64dbg.exe" "C:\Program Files\OSForensics\osf64.exe"

bp 14195F176;bpgoto 14195F176, 14195F1D1

这个断点效果是流程到达0x14195F176时跳至0x14195F1D1继续执行,相当于将jg改成jmp。静态Patch就是

$ fc /b osf64_old.exe osf64_new.exe

0195E776: 7F EB

我之前在别处设法不调DialogBoxParamW,可能有什么暗桩,进入主界面使用某些功能时不定期闪退。迫不得已去CV虚拟机中锁定试用期,显得太笨重了。事实上后知后觉发现OSF被CV加持,0x14BD1929C位于CV虚拟机中,看CV历史资料时发现有篇是季峰写的,跟他简单聊了聊,然后他反馈了上述破解方案。季峰这个方案挺好,只改一个字节,目前没发现幺蛾子。这些方案都是无限试用,并不解决试用版转Pro版,也不解决系统时间回调检查。

附上我那个扯淡的锁定30天试用期的笨重方案,完全不推荐,因为在CV虚拟机中

$ fc /b osf64_old.exe osf64_new.exe

02FE6F4B: CC 81
02FE6F4C: CC FE
02FE6F4D: CC D8
02FE6F4E: CC A1
02FE6F4F: CC FA
02FE6F50: CC 45
02FE6F51: CC 75
02FE6F52: CC 06
02FE6F53: CC 41
02FE6F54: CC BB
02FE6F55: CC 1E
02FE6F56: CC 00
02FE6F57: CC 00
02FE6F58: CC 00
02FE6F59: CC 44
02FE6F5A: CC 89
02FE6F5B: CC 1E
02FE6F5C: CC 49
02FE6F5D: CC 89
02FE6F5E: CC EF
02FE6F5F: CC E9
02FE6F60: CC 3E
02FE6F61: CC 13
02FE6F62: CC D3
02FE6F63: CC 08
0659789C: 44 E9
0659789D: 89 AA
0659789E: 1E EC
0659789F: 49 2C
065978A0: 89 F7




[2022夏季班]《安卓高级研修班(网课)》月薪两万班招生中~

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 114
活跃值: 活跃值 (53)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Vagaeth2 活跃值 2022-4-25 16:52
2
0
OSForensics这款数据恢复软件,不知效果如何? 这里有8.0版:https://www.0daydown.com/10/1461167.html
游客
登录 | 注册 方可回帖
返回