SpeedCommander 13.60 数字签名破解过程

 

 

SpeedCommander 是一个非常容易使用的文件管理工具，内置两个操作窗口，可以非常容易的对文件进行排序、删除、复制、移动等操作。内置对 Zip、CAB 等 10 种压缩格式的完全支持，支持对压缩文件直接进行搜索，内置的显示工具支持对超过 80 种图像，文本格式直接进行显示，在显示图片的时候还支持上下左右四个方向任意旋转，并可以进行放大和缩小。支持对 MP3、MPG 等多媒体文件进行直接播放。内置强力文本编辑工具，支持语法加亮显示，内置FTP客户端，支持同时上传和下载数据。整合网络浏览工具，可以直接上网冲浪。

 

汉化文件我已发布到：http://www.hanzify.org/software/13429.html

 

这里记录一下汉化它的过程中遇到的问题和解决过程。

SpeedCommander 的主程序采用了数字签名来防止应用程序遭到纂改，但是要汉化就必定要修改它的主程序文件。这个程序做的有点特别，它对数字签名的校验不仅仅是交给 Windows 做一下简单的校验，在它的两个菜单“高级 -> 设置”和“高级 -> 自定义”里面，分别还会调用 WinTrust.dll 的 WinVerifyTrust 函数重新进行一次校验，虽然不影响功能使用，智慧弹出一个提示窗口：

但是老这样提示也挺烦的，所以接下来的目标就是干掉这个提示窗口。

 

首先来看“高级 -> 设置”的代码，用 OD 载入，弹出上面提示后 F12 暂停程序，查看调用堆栈，多下几个断点，一步步 F8 跟踪，来到这里：

这里会做一下比较，如果相等才往后跳到正确的位置，那么我们就直接改 je 为 jmp，让它始终跳转。

再往下，来到这里：

这里比较了也会跳，直接 NOP 掉。

再往下，最后一处：

 

这里只要一 Call Edi 就挂了，所以这一段全部 NOP 掉。

至此，“高级 -> 设置”的提示窗口就被干掉了。

 

 接下来处理“高级 -> 自定义”的提示窗口。

同样的方法，屏蔽：

 

在屏蔽一处：

 

就完全 OK 了。