Thinstall.V2.521 网络验证破解关键核心部分！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Thinstall.V2.521 网络验证破解关键核心部分！

发表于: 2005-3-12 10:53 9773

Thinstall.V2.521 网络验证破解关键核心部分！

鸡蛋壳

2005-3-12 10:53

9773

不要逼我，呵呵，你的修补我一看就知道是学YMY的，代码完全一摸一样，以下代码是网络验证核心修补代码，想研究很容易，直接OD，双进程改单进程，进去调试就可以了。表面上看Thinstall网络验证很难，其实只要以不变应万变你就可以发现它的网络验证其实是纸老虎一个，从早期的版本开始算法一直没变，也就是说，它的网络验证除了这个常数82D0B188 【mov dword ptr ss:[ebp-41C],82D0B188】是真正从网络数据包获取的有意义数据外，其余的数据完全可以从程序本身找到，无非就是重组了一下数据，然后自效验一下。它的最大失败就是在于不管怎么读取数据这个常数82D0B188是唯一需要获取的却有是唯一不变的。

这断程序是在打包成EXE文件后生成最终EXE文件所要效验网络的修补代码部分，其余选项网络效验以及开始打包网络效验都是纸老虎一个，完全可以不需要联网就能完成破解。有兴趣自己研究一下了，其实这东西网络验证与我想象的差距太大了，还不如我自己写一个。

0044D6CB . 8B85 00FDFFFF mov eax,dword ptr ss:[ebp-300]
0044D6D1 . 2B85 10FDFFFF sub eax,dword ptr ss:[ebp-2F0]
0044D6D7 . 8985 FCFBFFFF mov dword ptr ss:[ebp-404],eax
0044D6DD . 8B85 E4FCFFFF mov eax,dword ptr ss:[ebp-31C]
0044D6E3 . 8378 04 00 cmp dword ptr ds:[eax+4],0
0044D6E7 . 75 04 jnz short Thinstal.0044D6ED
0044D6E9 . 33C0 xor eax,eax
0044D6EB . EB 08 jmp short Thinstal.0044D6F5
0044D6ED > 89C1 mov ecx,eax
0044D6EF . 8B40 08 mov eax,dword ptr ds:[eax+8]
0044D6F2 . 2B41 04 sub eax,dword ptr ds:[ecx+4]
0044D6F5 > 8985 00FCFFFF mov dword ptr ss:[ebp-400],eax
0044D6FB . 8B85 10FDFFFF mov eax,dword ptr ss:[ebp-2F0]
0044D701 . 8985 F8FBFFFF mov dword ptr ss:[ebp-408],eax
0044D707 . 8B85 30FFFFFF mov eax,dword ptr ss:[ebp-D0]
0044D70D . 8985 F0FBFFFF mov dword ptr ss:[ebp-410],eax
0044D713 . C785 E4FBFFFF 88B1D08>mov dword ptr ss:[ebp-41C],82D0B188
0044D71D . 8B85 FCFBFFFF mov eax,dword ptr ss:[ebp-404]
0044D723 . EB 57 jmp short Thinstal.0044D77C

忘记放出原版下载地址了，这样大家对比调试就才能学到东西.
官方Thinstall.V2.521原版下载地址:
http://www.thinstall.com/account/dl.php?p_id=t3&e=6bb7bb8bb@taikang.com&k=27591748

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (16)
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 2 楼小蛋说得这么历害，那就自已写一个罗。。。。 2005-3-12 11:07 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 3 楼不明白这个帖子能炫耀出什么咚咚，蛋蛋，你的确只能属于井底之蛙！就别再弄什么帖子让大家看笑话了！ 2005-3-12 11:30 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼最初由 vcasm 发布不明白这个帖子能炫耀出什么咚咚，蛋蛋，你的确只能属于井底之蛙！就别再弄什么帖子让大家看笑话了！呵呵，我炫耀？就是，那你又能怎样？我井底之蛙？呵呵，为什么我能搞定THINSTALL。 2005-3-12 11:58 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 5 楼我把原版下载地址补上去了，要研究的，可以下载原版对比调试一下了。 2005-3-12 12:39 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 6 楼呵呵，不是小看你，Thinstall 技术的核心之处在哪里？你懂吗？搞定THINSTALL？是不是所谓的破解就搞定了？你对自己的能力真的离谱的高估了 2005-3-12 13:00 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 7 楼我猜是reloc & reswap和innerloadll之类的 2005-3-12 18:07 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 8 楼最初由 vcasm 发布呵呵，不是小看你，Thinstall 技术的核心之处在哪里？你懂吗？搞定THINSTALL？是不是所谓的破解就搞定了？你对自己的能力真的离谱的高估了我懒的鸟你，说句实在话，我根本就没打算和你说什么。我只是在培养一些真正有潜力的苗子。 2005-3-12 22:03 0
fchker 雪币： 238 活跃值： (250) 能力值： ( LV9，RANK：170 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	fchker 4 9 楼弹壳兄,学语文先 2005-3-13 09:25 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 10 楼最初由鸡蛋壳发布我懒的鸟你，说句实在话，我根本就没打算和你说什么。我只是在培养一些真正有潜力的苗子。你培养了谁？牵出来走一圈。。。炫耀！ 2005-6-11 00:12 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 11 楼最初由鸡蛋壳发布我懒的鸟你，说句实在话，我根本就没打算和你说什么。我只是在培养一些真正有潜力的苗子。坛子里都是靠实力说话的!蛋蛋你最大的实力就是能使老牛上天!!我看你还是谦虚点好!你的那点本事有限呀! 2005-6-13 07:49 0
zoomcad 雪币： 232 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 74 粉丝 0 关注私信	zoomcad 1 12 楼掐起来了 2005-6-13 14:00 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 13 楼无语 2005-6-16 18:23 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由 dalao 发布坛子里都是靠实力说话的!蛋蛋你最大的实力就是能使老牛上天!!我看你还是谦虚点好!你的那点本事有限呀! 我是没什么本事，但是我能让你这头牛上天就可以了。呵呵 2005-6-16 19:50 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 15 楼那看你的表现了! 2005-6-16 20:06 0
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 16 楼哎...古老的问题又开始了...涛声依旧了.... 2005-6-16 21:08 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 17 楼最初由 LOCKLOSE 发布哎...古老的问题又开始了...涛声依旧了.... 大师说的是！ 2006-1-24 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

鸡蛋壳

456

发帖

3147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 2 楼小蛋说得这么历害，那就自已写一个罗。。。。 2005-3-12 11:07 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 3 楼不明白这个帖子能炫耀出什么咚咚，蛋蛋，你的确只能属于井底之蛙！就别再弄什么帖子让大家看笑话了！ 2005-3-12 11:30 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼最初由 vcasm 发布不明白这个帖子能炫耀出什么咚咚，蛋蛋，你的确只能属于井底之蛙！就别再弄什么帖子让大家看笑话了！呵呵，我炫耀？就是，那你又能怎样？我井底之蛙？呵呵，为什么我能搞定THINSTALL。 2005-3-12 11:58 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 5 楼我把原版下载地址补上去了，要研究的，可以下载原版对比调试一下了。 2005-3-12 12:39 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 6 楼呵呵，不是小看你，Thinstall 技术的核心之处在哪里？你懂吗？搞定THINSTALL？是不是所谓的破解就搞定了？你对自己的能力真的离谱的高估了 2005-3-12 13:00 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 7 楼我猜是reloc & reswap和innerloadll之类的 2005-3-12 18:07 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 8 楼最初由 vcasm 发布呵呵，不是小看你，Thinstall 技术的核心之处在哪里？你懂吗？搞定THINSTALL？是不是所谓的破解就搞定了？你对自己的能力真的离谱的高估了我懒的鸟你，说句实在话，我根本就没打算和你说什么。我只是在培养一些真正有潜力的苗子。 2005-3-12 22:03 0
fchker 雪币： 238 活跃值： (250) 能力值： ( LV9，RANK：170 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	fchker 4 9 楼弹壳兄,学语文先 2005-3-13 09:25 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 10 楼最初由鸡蛋壳发布我懒的鸟你，说句实在话，我根本就没打算和你说什么。我只是在培养一些真正有潜力的苗子。你培养了谁？牵出来走一圈。。。炫耀！ 2005-6-11 00:12 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 11 楼最初由鸡蛋壳发布我懒的鸟你，说句实在话，我根本就没打算和你说什么。我只是在培养一些真正有潜力的苗子。坛子里都是靠实力说话的!蛋蛋你最大的实力就是能使老牛上天!!我看你还是谦虚点好!你的那点本事有限呀! 2005-6-13 07:49 0
zoomcad 雪币： 232 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 74 粉丝 0 关注私信	zoomcad 1 12 楼掐起来了 2005-6-13 14:00 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 13 楼无语 2005-6-16 18:23 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由 dalao 发布坛子里都是靠实力说话的!蛋蛋你最大的实力就是能使老牛上天!!我看你还是谦虚点好!你的那点本事有限呀! 我是没什么本事，但是我能让你这头牛上天就可以了。呵呵 2005-6-16 19:50 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 15 楼那看你的表现了! 2005-6-16 20:06 0
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 16 楼哎...古老的问题又开始了...涛声依旧了.... 2005-6-16 21:08 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 17 楼最初由 LOCKLOSE 发布哎...古老的问题又开始了...涛声依旧了.... 大师说的是！ 2006-1-24 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复