|
|
|
[原创]OllyDBG 入门系列(七)-汇编功能
顶一下!!!1 |
|
Rockey4锁的分析之一 基础知识
顶顶!!! |
|
[精华集]《看雪论坛精华7》,2006年1月发布
支持 兄辛苦! |
|
破解基础教程[通俗版] 整理提供下载
朋友谢谢!!! |
|
|
|
|
|
[原创]再次说下sense4加密锁
学习!学习!学习!在学习 |
|
关于狗的文章太少
我们先看看彩虹GS-MH狗,这个狗的API定义如下: 所有数据都定义在MH_DLL_PARA中 typedef struct _MH_DLL_PARA { WORD Command; //命令码 WORD Cascade; //级联顺序号 WORD DogAddr; //首地址 WORD DogBytes; //操作字节数 DWORD DogPassword; //读写密码 DWORD DogResult; //变换结果 DWORD NewPassword //新密码 BYTE DogData[200]; //输入输出数据 } MH_DLL_PARA; 结构成员Command是命令码,定义如下 DogCheck 1 查狗 ReadDog 2 读狗 WriteDog 3 写狗 DogConvert 4 变换 GetCurrentNo 5 取流水号 EnableShare 6 允许共享 DisableShare 7 停止共享 SetDogCascade 8 设置级联码 SetNewPassword 9 设置新密码 破解关键是200字节数据和狗变换,也就是2号功能和4号功能。和以前讨论过的R4狗一样,这个狗的API也是多功能函数,根据参数完成不同功能。此文重在讨论破解方法而不是具体怎么破解,所以不给出怎么找到狗操作的CALL地址以及相应数据地址方法。 找到任何一个读狗的CALL,将DogAddr改为0,DogBytes改为200,读完狗在DogDat就可以得到200字的狗内数据,破解时将读狗操作转为查这个数据表就可以了。 关于4号功能,如果频繁使用,那一定加密程序中会有一个码表,如果使用不多,可以直接记录变换前后数据形成自己的码表。 关于写狗等操作的处理相对简单,不再赘述。 当完成上述工作后,我们的破解程序一定是按照有狗时的流程在运行,而不会是被强行修改执行。 简单举个例子,比如我的加密程序要用到一个公式:y=k*x+1,而加密者将常量K放到了狗中,调用公式前读狗,成功返回数据及一个标志,前文提到的爆破方法修改程序流程,必然导致得到错误的y值! 所以对软件狗的破解,了解其API是绝对第一重要的,在API中能看到程序与狗的数据交换。(除外S4,R5这些将程序放到狗中执行的新一代加密狗),追踪到狗操作的API,整理出(或者无狗时猜测出)重要的数据,完全仿真API操作,这才是我认为软件狗的破解方法。 以上内容为转贴 |
|
|
|
[圣诞贺礼]OllyDbg中文帮助文档
支持!!支持!!! |
|
[精华集]《看雪论坛精华6》,2005年1月发布
顶顶!顶!:D :D :D |
|
请问是不是所有软件都可以爆破
我个人认为爆破就是改动原程序,所以所有的软件都可以爆破。 |
|
|
|
如何破解它?
我是用98的 hmemcpy是断了,可是下面就跳过了。 |
|
给初学者:最全破解入门录像集
我找到了!谢谢! |
|
|
|
豪*超级解*别V8+SP1版 怒而解之全过程(新手教程、高手莫入)
精彩!现在就是需要这样的实例。:) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值