文件名称:PrimoCache V2.6.0 重置试用期
文件大小:360KB
文件格式:7Z
更新时间:2019-12-14 11:35:05
PrimoCache
执行BAT脚本,对PrimoCache软件重置试用期60天。 支持版本如下: 2.4.0 2.5.0 2.6.0 脚本原始主体来自网络,非我原创。 虽然没见过原始脚本之前就发现了准确的文件和注册表信息位置, 但是对于重置标志开关,自己肯定没能力发现,通过解读脚本和测试,也对软件的保护机制有了比较多的认识。 不站在前辈的肩膀上,就不可能快速实现,难于看到真实的风景。 也长见识,两个软件的利用是绝对的亮点,甚至会对软件未来版本的应对方案带来应对压力。 原始脚本功能已经齐全。我则修改也算作优化,几百行变为几十行。 去掉无效工具或不必用的工具和以及相应的代码,尽 可能的减少使用没必要用的第三方工具。简化流程,只留干货。实现多版本支持。 和过去的2.2版本相比,PrimoCache对试用期机制做了不少改动, 在用户计算机上增加了存储相关信息方式,使用了不同的信息保护方法, 重置试用期还得使用特定的标志。而且还对注册表相关的存储点监控, PrimoCache驱动有效的情况下,普通方式修改信息很难逃避监控,会被识别。 以前只用注册表存储相关信息,现在增加了一个80字节的机密文件,系统占用防删除, 敢于使用这种保护策略,那么名声在外的unlocker肯定是首先被研究突破的对象, 所以unlocker这类工具不管用。这个固定大小的机密文件名字为16个字符长度, 名字应该是根据某些硬件信息计算后得出的结果,类似如硬盘序号,网卡物理地址等, 机器固定名字就不变,不同机器文件名会不同,看着类似随机值,但和机器应该是有相对应关系。 这个文件倒是没被监控,只要解除占用,随时删除都可以。 注册表子键位置基本没变,权限保护,空字符名字防删除,隐藏保护, 以及监控,对注册表上存储的试用期相关信息保护的比较严格。 重置开关,重置标记,这个东西怀疑是内部人外泄出来的。 要么就是有人反编译或跟踪解读程序找到的。总之发现它应该不容易。 试用期重置方法 大致有手工笨法清理 和 全自动脚本清理两种 笨法也可以有两种 一种是在本机原系统上操作,先卸载 再清理残留的文件和注册表信息。 软件卸载会清理绝大部分信息,但是为了记住用户使用时间,肯定得留下记录, 由于是卸载软件,相当于内鬼已走,无人看守,不再是被监控,所以只要清理掉就可以了。 然后再重新安装软件,由于清理掉了重要记录,所以对软件来说就是第一次安装。 笨法第二种是登陆其他操作系统,对软件所在的系统进行清理, 由于目标系统是非运行状态,所以不再有监控,不再有占用这类障碍,唯一障碍就是清理注册表。 如果有优秀第三方能够软件那么会很容易。否则只能选择注册表挂载,然后特殊工具提升权限或者特殊命命令那个清理。 最后别忘了写入特殊标记开关。这样目标系统重启后就相当于接到命令重置试用期了。 最后就是在运行的目标系统上执行脚本,不用卸载,快速处理完成后重启就会生效,重置试用期。 由于有监控存在,此方法如果想用老方法运行简单脚本去清理的话,本虽然可以清理, 但由于受监控,所以会失败,所以必须借助其他第三方工具处理注册表, 当然删除系统占用的文件也得用特殊工具。基本上两个工具在BAT的指引下,可以快速完成任务, 巧妙避过监控。PrimoCache下次升级保护措施难度不小。
【文件预览】:
movefile.exe
ERUNT.EXE
PrimoCache_重新获取试用期_V240_V250_V260.bat
ERDNT.E_E
ERUNT.LOC
ERDNTDOS.LOC
ERDNTWIN.LOC