|
求个高手破解Crack me程序,不带壳
LZ这个不会是面试题吧。 welcomebeijing... |
|
|
|
|
|
[讨论]关于Hasp SRM 二三事
也放上来试试,说不定你的电脑上能运行呢。 |
|
[讨论]关于Hasp SRM 二三事
那个每次弹出来的hex option数据都是一样的,按你前面说的应该是随机的。 所以我破解的那个应该是不成功的。 补丁我一开始就想写了,只是这一层又个内存效验,想要去掉内存效验很麻烦。 又加上输出信息不正确,我就没有继续分析了。 |
|
[讨论]关于Hasp SRM 二三事
破解模拟器这么麻烦,还是脱壳方便些。 你发的那个DEMO不知是不是设成最低保护了,感觉脱壳很简单。 如果HASP的壳都是这很简单的话,那首选肯定还是脱壳的。其次再想着破解。最后实在没招了,再想办法破解模拟器。 |
|
[讨论]关于Hasp SRM 二三事
不用那么麻烦,真要破的话,只要把驱动里面的那个IF分支干掉就行了。 我们的时间都浪费在这些应用层的程序上了。 就比如你第一天发的那个MKS,那个时间就是白白浪费了。 那个程序什么也没有做,只是释放一个驱动, 然后 CHECK ID。通过了,就加载驱动。 其实完全不用管那个MKS程序,随便找一个驱动加载器,把那个程序释放出来的驱动加载一下,就相当于是破解掉了。 如果是我拿到这个程序,让我去分析,我肯定是反过来,先从驱动层入手。干掉驱动的之后,再去分析应用层的。这样才能事半功倍。 |
|
[讨论]关于Hasp SRM 二三事
驱动也加了虚拟机了, 想要静态分析虚拟机不太现实。 动态的话用wdbg或者softice也不太现实。 真要有那功夫去逆驱动的虚拟机话,还不如自己去分析HASP,自己写一个驱动模拟器,都比分析它要来的快。 so~ 这个程序就基本是没戏了 hia hia~ |
|
[讨论]关于Hasp SRM 二三事
不用分析了,数据都是从驱动里面传出来的,想要搞出来,必须分析驱动。 |
|
|
|
[讨论]关于Hasp SRM 二三事
LZ你能帮我看一下这样是不是对的吗? [B]AES:[COLOR="Red"]34A575227921E73BA329D8BB42C2DEF5[/COLOR] password:[COLOR="Red"]3C3925A1[/COLOR] f_a101:[COLOR="Red"]32143BE00601000002CA000B00003B800254000200000000031922C37B00000000000000340000600001764A000000[/COLOR][/B] 我想知道,这样子填写,点击 生成之后,会生成什么东西? 如果不方便的话,告诉我下面算出的两个的第一位,是多少也可以。 License = hex 8d xx xx ... License = hex c5 xx xx ... |
|
[讨论]关于Hasp SRM 二三事
LZ是误解我的意思了。 论坛因为防止发广告等恶意行为,限制私下发邮件要收取一定的论坛币。 一次好像要收取100个。我只有一点了,有点不舍得哈。 其实刚开始的时候就想加你了,想向你请教你发的工具如何使用。 我看你论坛的资料中并没有填写任何联系方式,看你工作也挺忙的,也很少在线,就没好意思问你要联系方式了。 |
|
[讨论]关于Hasp SRM 二三事
脚本是我随手写的,实际修复中还有一个GDI函数,重复了,需要像那五个函数一样,手动修复一下才行。 这个脚本没有什么技术含量,相应的数据,找起来都不难。只是你说的那个 retn。也就是我脚本中 mov funaddress, 0046A40D 找起来,确实花了些时间, 有点麻烦。 |
|
[讨论]关于Hasp SRM 二三事
这个我在112L已经说过啦。 http://bbs.pediy.com/showpost.php?p=1400740&postcount=112 LZ在贴子里面发的驱动链接,是不能用的。 他的意思可能是想要表达说,千万不要去那个链接下载驱动。 我下载LZ连接里面的驱动试过,确实是如LZ所说小于 v6.56 版本,安装后,始终会有惊叹号。 必须自己找其他版本的驱动才可以驱动成功。 |
|
|
|
[讨论]关于Hasp SRM 二三事
脚本 OEP得自己定位。 自己DUMP。自己修整节。修整PE。 脚本只是负责修复IAT。 我写的那个脚本只是争对DEMO写的,不能通用。不能自动化。 我能力有限,通用的写不出来 论坛不推荐直接留联系方式。我也不好留。 你可以在我的信息上面加我的”球球“ 将文件发我 或者直接将 zr.rz 发到论坛上也可以。 我记得里面的硬件信息好像有加密处理的。不会泄露隐私。 |
|
[讨论]关于Hasp SRM 二三事
运行LZ发的模拟器就相当于是运行加密狗。 没有加密狗这个程序就运行不起来。 我没有深入的分析过LZ发的DEMO,所以我也不能断点不插狗是否能脱壳。 但凭直觉,应该是不能脱的,老毛子的东西,应该不会那么容易干掉的。 如果你是指我发的那个脚本,就必须要运行模拟器。也就是DEMO程序,必须能正常运行。才可以。 |
|
[讨论]关于Hasp SRM 二三事
感谢 bgptlmzyh 为我详细讲解LZ这个工具如何使用。 现在我的电脑上终于也可以运行这个加密狗的DEMO了。 原来LZ发的那个链接,是不能用的驱动链接。 请自行上网搜寻下载,例如: http://hasp-srm-run-time.software.informer.com/ (如果你系统原来有装,那要先确定版本不可大于V6.56,否则要移除后重新安装较低的版本) 千万不要再到官方网站去下载所谓的最新hasp驱动了!! 安装完hasp runtime再用管理员权限跑install.cmd LZ的意思应该是千万不要到他发的这个链接里面去下载。我给理解成,就是要下载这个驱动。 驱动安装好后,再安装 install.cmd 然后 DEMO程序就可以运行了。 好像是通过 reg注册表文件 来达到破解的目的。 而LZ发的好几个附件,主要的作用就是模拟狗的软件。 如果破解掉后,就能自主生成, 那个 REG 文件。 就可以破解任何低版本的 hasp srm 了。 这下应该是全理解了。 我感觉这样子,还不如自己破解来的快些。这模拟工具确实很强大。 但是使用起来真的很不方便。如果是自己使用还好说些。如果使用的人很多。 你肯定要一个个的指导的,太麻烦了。 还不如 破解。或者 LZ说的脱壳,来的快些。 在放个unpack和script。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值