|
[原创]Sandboxie 注册算法分析
要看签名是否有效,原文件的签名是有效的,打过补丁后签名是无效的,另外Win7是有强制签名的,http://bbs.kafan.cn/forum-redirect-goto-findpost-ptid-834207-pid-15785265-fromuid-338767.html |
|
[原创]Sandboxie 注册算法分析
我重新改了下 Patch.exe ,如果已经打过补丁,再次运行会提示“Error: SbieDrv.sys is already patched!” 失败会不会是权限不够?如果有错误码的请贴出来,好判断错误原因 |
|
[原创]Sandboxie 注册算法分析
SbieDrv.sys 的数字签名如果为无效,一般是 Patch 成功了 |
|
[原创]Sandboxie 注册算法分析
数字签名信息也是PE文件里面的一个段,里面有签名的一些信息。以简单RSA为例,里面可能有RSA公钥、要加密文件中的哪些重要数据、以及加密后的密文。要验证签名就将重要数据做RSA加密,然后与密文比较,相同则签名有效。 上面是我在网上找到的大致介绍,但是签名段具体的格式就不知道了。 系统可能可以通过验证证书的颁发机构从而验证证书的有效性,测试证书则通不过这个验证。 |
|
[原创]Sandboxie 注册算法分析
在这一行 Make sure SbieDrv.sys has been patched already 和下一行显示 Please input version 之间是几个 mpz_ 打头的函数(GMP库),应该是这几个函数的原因。可能与CPU或者系统有关,具体的原因我也不清楚,你可以试着重新编译或者用别的大数库实现。 |
|
[原创]Sandboxie 注册算法分析
11月6号的注册机有点问题,导致部分系统码生成错误的激活码。11月10号的已修正,新的附件已上传。 原因:部分系统码使校验值少于8位,而程序中是按8位进行赋值的,导致出现问题。 |
|
[原创]Sandboxie 注册算法分析
注册信息 Reg 是一个模板,在注册机源代码里有,注册机用它生成特定用户的激活码。 我在虚拟机里用你的激活码激活也是提示 [FFFF0013] 错误,按理应该是[FFFF0093]错误的。 是有问题,现在没时间了,明天再研究 |
|
[原创]Sandboxie 注册算法分析
真正的数字证书在要钱的,一般人不会有,只能用测试证书了。 |
|
[原创]Sandboxie 注册算法分析
FFFF0012, FFFF0013 The key provided is not recognized as a valid activation key. Make sure the activation key was copied correctly the web form. .text:000207A6 mov cl, [ebx+4] .text:000207A9 and cl, 0Fh .text:000207AC cmp cl, 1 ; Reg 最低位为1,固定值 .text:000207AF push 13h ; 返回的就是 FFFF0013 错误 .text:000207B1 pop esi .text:000207B2 jnz loc_20A39 注册信息 Reg 中的最低位不为1时,出现 FFFF0013错误。如果你操作正确的话应该是不会出现这个错误的。 |
|
|
|
|
|
[原创]Sandboxie 注册算法分析
恩,我用的是“测试证书”,使用后显示签名有效。明天你试试看用“测试证书”签名后能不能成功激活 |
|
[原创]Sandboxie 注册算法分析
看来是数字签名的问题了。我刚去装了64位XP虚拟机,没想到 Sandboxie 提示 64位 只能在 Vista SP1 和 Win 7 里装,郁闷。 还有个工具 “Atsiv”,可以加载没有数字签名的驱动,我在WinXP64里加载64位的Sandboxie驱动直接蓝屏。 麻烦你了,党和人民会感谢你的! |
|
[原创]Sandboxie 注册算法分析
有个“驱网程序签名工具”可以给驱动加上数字签名,我试了下,显示签名为有效,不过没有64的系统供测试,你可以试试 |
|
[原创]Sandboxie 注册算法分析
有劳了! |
|
[原创]Sandboxie 注册算法分析
多谢测试!我现在没有64位系统供测试,所以也不知道具体原因。 可能是:64位的驱动要强制签名,没有签名不让运行。错误码 [C0000080] 应该是驱动没加载成功,你试试禁止强制签名。 我在用IDA分析时看到有类似的错误码,是在驱动某些函数调用失败后出现的。 |
|
[原创]Sandboxie 注册算法分析
谢谢! 3.50都出来了,破解也可以用在 3.50 上 |
|
[原创]Sandboxie 注册算法分析
也是第一次跟踪驱动,试了下 Syser ,能用,所以就先用着了,如果不能用估计下一个就会试 Windbg |
|
[原创]Sandboxie 注册算法分析
它的驱动有数字签名,所以打过补丁后显示签名无效 |
|
[原创]Sandboxie 注册算法分析
是的,但可以爆破,直接给 ExpiredDate 赋值,只是这样每次有新版本都得重新爆破。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值