EasyClean清理工具的破解

到国货超市-中国共享软件注册中心去转了转，发现了一个叫EasyClean的软件，试用下载次数达到了七百多次，且评价也很高，觉得有点意思，download后运行了一下，感觉还行，值得研究一下，不过未注册用户只能试用30天。目前最新版本是1.50 Build 0806，以下该软件的自我介绍：

软件名称:   EasyClean 清理工具
最新版本:   V1.50 Build 0806
适用平台:   WIN9x, NT, 2000
软件作者:   张杰
     
qq号码:   20020633
联系邮箱:   soft_reg2002@yahoo.com.cn
作者主页:    http://www.xlrj.com/codez
作者电话:   本作者目前不提供电话服务  
     
注册价格:    10 元/套  
 
下载地址：http://www.softreg.com.cn/download.asp?id={5FFDE976-8EA9-401D-BD81-EF918815014A}

破解过程：

   原本想用W32dasm先分析一下，不想作者用了反W32dasm技术，用W32dasm根本就打不开主程序，只好用TRW试试了，用TRW打开主程序后，发现软件被加了壳，由于手上没有FI侦测工具，也不知是什么加的壳，只能跟踪一下再说吧。

   bpx Getsystemtime

   bc

   pmodule

   以上为老套路，跟踪到以下地址：

0167:0040B945  LEA  EAX, [ESP+0C]
0167:0040B949  LEA  ECX, [ESP+0C]
0167:0040B94D  MOV  DWORD [ESP+1B08],00
0167:0040B958  MOV  [ESI+1C],EAX
0167:0040B95B  CALL 00432D68       ->进入
　　　　　　　　　　……

   继续追踪：

0167:00432E19  PUSH EBX
0167:00432E1A  PUSH EAX
0167:00432E1B  PUSH DWORD [EBP-18]
0167:00432E1E  MOV  ECX,ESI
0167:00432E20  CALL 00432A79       ->进入
                   ……
   
   再接再厉：

0167:0040CE5D  MOV  ECX,ESI
0167:0040CE5F  CALL 0040D4F0
0167:0040CE64  CALL 0043C190
0167:0040CE69  MOV  EDX, [00455664]
0167:0040CE6F  MOV  EDI, [EAX+04]
0167:0040CE72  MOV  [ESP+10],EDX
0167:0040CE76  MOV  EAX, [EDI+CC]
0167:0040CE7C  MOV  [ESP+1C],EBX
0167:0040CE80  TEST EAX,EAX        ->判断是否注册  
0167:0040CE82  JNZ 0040CEBD        ->改为JMP即可暴破

说明一下，由于不能用W32dasm静态分析，因此没有分析算法，哪位DFCG会员研究了算法望告知一下，让小弟跟着学习学习，另外向软件作者表示歉意，本人并无恶意，只是练习练习而已……