|
[求助]请高手老师改进拦截硬盘序列号程序的兼容性
根据上面情况好像是这句话引发的错误: 在 hdhook.sys 驱动中的: 000103A1 mov dword ptr [ecx+4*eax],0001030E 这个是用w32Dasm反编译出来的,不知道在C语言程序中,如果改变源程序来解决这个错误呢? 谢谢多位老师的指导。 |
|
[求助]请高手老师改进拦截硬盘序列号程序的兼容性
使用winDbg调试Dump文件,显示: ATTEMPTED_WRITE_TO_READONLY_MEMORY (be) An attempt was made to write to readonly memory. The guilty driver is on the stack trace (and is typically the current instruction pointer). When possible, the guilty driver's name (Unicode string) is printed on the bugcheck screen and saved in KiBugCheckDriver. Arguments: Arg1: 80505588, Virtual address for the attempted write. Arg2: 00505161, PTE contents. Arg3: b90da2cc, (reserved) Arg4: 0000000b, (reserved) ========================== Kernel symbols are WRONG. Please fix symbols to do analysis. MODULE_NAME: HdHook FAULTING_MODULE: 804d8000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 452e16a3 CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: WRONG_SYMBOLS BUGCHECK_STR: 0xBE LAST_CONTROL_TRANSFER: from f7aaa50e to f7aaa3a1 STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. b90da348 f7aaa50e 85ce9dd8 00000001 00000000 HdHook+0x3a1 b90da380 804f019f 85ca36c0 00000000 806e7410 HdHook+0x50e b90da3a4 805817f7 85ca36c0 85c3a348 85ce9dd8 nt+0x1819f b90da440 8057a274 00000094 00000000 00000000 nt+0xa97f7 b90da474 8054264c 00000094 00000000 00000000 nt+0xa2274 b90da4a4 7c92e514 badb0d00 0012f320 85c2b1d0 nt+0x6a64c b90da4a8 badb0d00 0012f320 85c2b1d0 e128e4d0 0x7c92e514 b90da4ac 0012f320 85c2b1d0 e128e4d0 bf80340a 0xbadb0d00 b90da4b0 85c2b1d0 e128e4d0 bf80340a e128e4d0 0x12f320 b90da4b4 e128e4d0 bf80340a e128e4d0 b90da4d0 0x85c2b1d0 b90da4b8 bf80340a e128e4d0 b90da4d0 bf802970 0xe128e4d0 b90da4bc e128e4d0 b90da4d0 bf802970 e128e4d0 win32k+0x340a b90da4c0 b90da4d0 bf802970 e128e4d0 00000000 0xe128e4d0 b90da4c4 bf802970 e128e4d0 00000000 bf800000 0xb90da4d0 b90da4d0 bf800000 bf800023 bbe80023 7c92e514 win32k+0x2970 00000000 00000000 00000000 00000000 00000000 win32k STACK_COMMAND: kb FOLLOWUP_IP: HdHook+3a1 f7aaa3a1 c704810ea3aaf7 mov dword ptr [ecx+eax*4],offset HdHook+0x30e (f7aaa30e) SYMBOL_STACK_INDEX: 0 FOLLOWUP_NAME: MachineOwner IMAGE_NAME: HdHook.sys SYMBOL_NAME: HdHook+3a1 BUCKET_ID: WRONG_SYMBOLS Followup: MachineOwner |
|
[求助]请高手老师改进拦截硬盘序列号程序的兼容性
我已经将DUMP文件发上来了。 该程序在电脑上运行,蓝屏,显示 hdhook.sys 运行错误。 具体如下: STOP:0X000000BE(0X80505588,0X00505121,0XB93622CC,0X0000000B) HDHOOK.SYS:ADDRESS F78793A1 BASE AT F7B79000 DATESTAMP 452E16A3 选择最小内存保存dump ,则有以下文件。请老师分析。 |
|
[求助]请高手老师改进拦截硬盘序列号程序的兼容性
有空的时候发上来,不少DUMP文件呢。 |
|
[求助]请高手老师改进拦截硬盘序列号程序的兼容性
蓝屏显示,意思是试图修改内存只读信息造成系统崩溃。 我分析了小程序所使用的所有动态连接库系统文件,将可以运行的系统中动态连接库文件全部复制到不能运行软件的电脑系统中,发现依然蓝屏。 故而分析结论是,运行软件造成的蓝屏,并不是由于兼容性问题,而是由于硬件与程序运行不兼容导致。 ======================= 具体问题出在哪里,我还是不太清楚,但是估计只有两种方式才能彻底解决: 1、在运行软件造成蓝屏的电脑上调试改进程序。 2、更换电脑。(只有50%的电脑上才能正常运行,其余机器蓝屏。) |
|
|
|
[求助]今天遇到一个强壳,大家来看看是否有解?
十分感谢,研究一下 |
|
[求助]今天遇到一个强壳,大家来看看是否有解?
使用OD打不开,显示错误的可执行格式 使用PEID 0.95 插件版查询是 yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) * 但是使用脱壳机都不能识别并脱壳。 |
|
[原创]WinLicense V1.8.5.5 精细汉化版――游戏
真有心,做个好事,加上密码,还让别人猜,最后要求加精,看来这样可能性不大. |
|
|
|
[讨论]通过小文件,让大家学习一下标准破解技术.
其他不多讲了,技术揭示到此为止,由喜欢趁机学习一下的朋友感受一下,调试一下。 该如何应对进行解密。 ---------- 程序我早已经解密,但是鉴于是中国商业软件,所以抱歉不能提供PJ,只提供学习技术探讨。 希望大家多多进步。 |
|
[讨论]通过小文件,让大家学习一下标准破解技术.
这个是正确MD5文件验证的网络远程验证: http://www.21cn2.com/AuthPage.aspx?machinecode=15FC-ABFF-01FF-FFCA&userid=&fileid=1051-070327&checksum=77cc69bb383cbcef27cce4fb43fe4237 这个是错误MD5文件验证的网络远程验证: http://www.21cn2.com/AuthPage.aspx?machinecode=15FC-ABFF-01FF-FFCA&userid=&fileid=1051-070327&checksum=9e1a5a6f4b001c6d4ad559b07598f4a0 大家可以看看返回的信息不同的地方。 |
|
|
|
[分享]5.4小礼物之五,Private exe Protector v2.0,很漂亮的加壳机!
这个程序,给XP系统NOTEPAD.EXE的文件取消所有选项,加壳后程序运行错误,看来程序兼容性很不好. |
|
[分享]5.4小礼物之五,Private exe Protector v2.0,很漂亮的加壳机!
这个程序,给XP系统NOTEPAD.EXE的文件选择所有选项,加壳后程序运行错误,看来程序兼容性不好. |
|
[讨论]通过小文件,让大家学习一下标准破解技术.
多跟踪一下,其实很简单,在调试中不断学习... 其实不要被这个软件吓倒,以下信息给你一个确定的帮助. 1、软件的远程验证,也就是远程验证是有的。 2、软件将未注册改为已注册,其实很简单,只需要改一个字节就够了。 3、这个软件锻炼的实际就是本程序自己的MD5校验,这个是本程序中的关键。 软件解压缩后,MD5文件发生变化,程序就开始限制功能,唯一限制的功能就是“搜索”键不起作用。 所以大家可以调试一下,重点在MD5校验。 有进展了回帖汇报一下。 破解并不是直接目的,从破解中进步才是硬道理。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值