|
Xtreme-Protector 1.08b 公开发布+KEY!
鸡蛋壳 是在海外生活吗?国内的大学生好象不会这样的~~555我还是希望大家能珍惜这个平台 如果不能融入她就离开她 国人要学会珍惜! |
|
ollydbg以后的版本收费
没钱的支持开发 有钱的不关心她 所以中国没有这么好的软件 而老外是有经济基础的 如果你有这方面的天赋就不用担心钱的问题.你们是否知道美国有一个大三的学生发现了一个新的恒星,于是这个恒星用他的名字命名~~~很难说他有钱但他却能使用全世界最先进的天文望远镜和分析仪,中国最好的天文学专家恐怕也没用过~~哎 |
|
|
|
当检测不出壳的类型时,我该做些什么
总结一下 ================================================================================================================= 这是一个VB程序,有MD5,OD看了半天,头晕~~~~~~不过可以知道你写入的试炼码放在同目录的System.ini中,这倒是很仁慈哦,看来是启动读取ini 文件检测试炼码咯. 用SmartCheck 6.2来搞定~~~~~ 第一次用,别见笑 ========================================================================================= 参考: Mid(VARIANT:String:"abcdefg", long:1, VARIANT:Integet:1) 解释: 从位置1得到字符串"abcdefg"第一个字符。 点击上面的 "+"号寻找 SysAllocStringByteLen 如. SysAllocStringByteLen(LPSTR:004103F0, DWORD:00000002) returns LPVOID:410434 解释: "a"将被复制到内存00410434 它后面通常跟随 __vbaStrVarVal(VARIATN:String"a") returns DWORD:410434 Asc(String:"T") returns Integer:84 解释: 得到“T”的ASCII码十进制 84 SysFreeString(BSTR:004103F0) 解释: 释放内存位置:004103F0 这些对我们特别有用,因为当你点击它们,看右边窗口,你将看到被释放的字符串。此时正确的序列号和密码有可能在此。 __vbaVarCat(VARIANT:String:"aa", VARIANT:String:"bb") returns DWORD:63F974 解释: 连接 "bb" 和"aa"形成"aabb" __vbaFreeVar(VARIANT:String:"abcdefg") 点击 "+"寻找SysFreeString 例. SysFreeString(BSTR:0041035C) 解释: 从内存 0041035C释放 "abcdefg" 这儿,点击这行在右边有可能发现你所要的东西。 ========================================================================================== 载入后看到有12个Thread,12线程??展开Thread 0 | _Timer | _Load OK,看看程序做了些什么...不断往下拉你会看到一串Asc-Mid,程序在载入机器码662201349941,注意了,现在慢慢往下看,你会发现一大串 Double-->Long ,哦是菜虫,不知道那是怎么回事,也许是MD5的运算哦,好的,注意结束的一个Mid,你会发现运算结果 4D0505284AC5049B4167EB7EBFE0791B,OK,将其写入System.ini,在这里展开(Show All Events),发现其实是4D050528,4AC5049B, 4167EB7E,BFE0791Bl四组数字连接而成,在Mid下面的_vbaStrVarMove 中提供了一串数字哦:7EB7EBFE,再往下看你会发现4AC5049B和7EB7EBFE的 比较,好的我们来将他们组合一下将结果写入System.ini中:Serial=4D0505287EB7EBFE4167EB7EBFE0791B 提示(已注册),好的,看看有什么内 容,~~~~提示"只有注册用户可用"...看来还有变化,SC载入,出现提示后停下来,找到最近的Mid,OK,展开发现4167EB7E和BFB53FDF的比较,呵呵 ,修改先~~~~~,结果写入System.ini ,看看阅读理解的答题卡~~~提示"只有注册用户可用",呵呵已有心理准备~~,SC载入,出现提示后停下来, 找到最近的Mid,你会发现4D050528和5E9522D9的比较,最后一个_Click展开找到最近的Mid,你会发现BFE0791Bl和" "的比较,看来试炼码不够长, 加入*Cracked by Hunter_Boy*修改写入,发现是和r_Boy*进行比较,呵呵,修改先~~~~~还有两处雷同!!~~搞定 ========================================================================================== ********************************************************************************* 总之先找到一连串Double-->Long,往下找到一组Mid--Len--GetPrivateProfileStringA--LSet--Mid--LSet--Left--Left ,选中最后两个Left可 以分别看到试炼码和注册码 ^_^~! 机器码662201349941 1 产生 F16F5E9522D90F5D6CA5332B4BC9FA24 , 标识5E9522D9 ^^^^^^^^ ==============>| 2 产生 4D0505284AC5049B4167EB7EBFE0791B , 标识7EB7EBFE ^^^^^^^^==============>| 3 产生 3871BD64012152BFB53FDF04B401193F , 标识BFB53FDF ^^^^^^^^ ==============>| 4 产生 C81E728D9D4C2F636F067F89CC14862C , 标识36F067F8 ^^^^^^^^ ==============>| 5 产生 96A3BE3CF272E017046D1B2674A52BD3 , 标识46D1B267 ^^^^^^^^ ==============>| 6 产生 757B505CFD34C64C85CA5B5690EE5293 , 标识4C64C85C ^^^^^^^^ ==============>| ====>组合替换 BFB53FDF-->开启菜单功能 7EB7EBFE-->启动检测(窗口提示已注册) 5E9522D9-->启动答题卡功能检测 4C64C85C-->开启答题卡功能 36F067F8-->开启注释功能 46D1B267-->开启记录功能 结果 机器码662201349941 Serial=5E9522D97EB7EBFEBFB53FDF36F067F846D1B2674C64C85C^_^*Cracked by Hunter_Boy* ********************************************************************************** 另外有些疑问想问问大家, 1.SmartCheck 在98下用还好,产生的文件只有6MB,而我在XP下使用时要载入好久好久,它发现的ProEvent(1009900)太多了~~~~~产生了87MB之多 ,不知道是为什么? 2.它的ErrorDetection中Leaks和API and OLE...的扩展项是起什么作用的,是否要勾上? 3.参考中的Mid显示出了参数:Mid(VARIANT:String:"abcdefg", long:1, VARIANT:Integet:1) ,而我在用时只显示了Mid~~~ 4.Erase,LSet,Left,Right 这些是做什么用的,为什么也只是孤单的显示在那而没有参数? 5.对于VB还有什么工具可以用的上? 6.检测说这个程序中有MD5,它用来做了什么些工作?? 还有一个检测壳的问题 fly大哥是如何知道这个程序是 仙剑加壳 的,是经验还是有什么特点可以用来作为识别的标记,或是其他...? ================================================================================================================= |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值