-
-
Thinstall.V2.521 网络验证破解关键核心部分!
-
发表于:
2005-3-12 10:53
9773
-
Thinstall.V2.521 网络验证破解关键核心部分!
不要逼我,呵呵,你的修补我一看就知道是学YMY的,代码完全一摸一样,以下代码是网络验证核心修补代码,想研究很容易,直接OD,双进程改单进程,进去调试就可以了。表面上看Thinstall网络验证很难,其实只要以不变应万变你就可以发现它的网络验证其实是纸老虎一个,从早期的版本开始算法一直没变,也就是说,它的网络验证除了这个常数82D0B188 【mov dword ptr ss:[ebp-41C],82D0B188】是真正从网络数据包获取的有意义数据外,其余的数据完全可以从程序本身找到,无非就是重组了一下数据,然后自效验一下。它的最大失败就是在于不管怎么读取数据这个常数82D0B188是唯一需要获取的却有是唯一不变的。
这断程序是在打包成EXE文件后生成最终EXE文件所要效验网络的修补代码部分,其余选项网络效验以及开始打包网络效验都是纸老虎一个,完全可以不需要联网就能完成破解。有兴趣自己研究一下了,其实这东西网络验证与我想象的差距太大了,还不如我自己写一个。
0044D6CB . 8B85 00FDFFFF mov eax,dword ptr ss:[ebp-300]
0044D6D1 . 2B85 10FDFFFF sub eax,dword ptr ss:[ebp-2F0]
0044D6D7 . 8985 FCFBFFFF mov dword ptr ss:[ebp-404],eax
0044D6DD . 8B85 E4FCFFFF mov eax,dword ptr ss:[ebp-31C]
0044D6E3 . 8378 04 00 cmp dword ptr ds:[eax+4],0
0044D6E7 . 75 04 jnz short Thinstal.0044D6ED
0044D6E9 . 33C0 xor eax,eax
0044D6EB . EB 08 jmp short Thinstal.0044D6F5
0044D6ED > 89C1 mov ecx,eax
0044D6EF . 8B40 08 mov eax,dword ptr ds:[eax+8]
0044D6F2 . 2B41 04 sub eax,dword ptr ds:[ecx+4]
0044D6F5 > 8985 00FCFFFF mov dword ptr ss:[ebp-400],eax
0044D6FB . 8B85 10FDFFFF mov eax,dword ptr ss:[ebp-2F0]
0044D701 . 8985 F8FBFFFF mov dword ptr ss:[ebp-408],eax
0044D707 . 8B85 30FFFFFF mov eax,dword ptr ss:[ebp-D0]
0044D70D . 8985 F0FBFFFF mov dword ptr ss:[ebp-410],eax
0044D713 . C785 E4FBFFFF 88B1D08>mov dword ptr ss:[ebp-41C],82D0B188
0044D71D . 8B85 FCFBFFFF mov eax,dword ptr ss:[ebp-404]
0044D723 . EB 57 jmp short Thinstal.0044D77C
忘记放出原版下载地址了,这样大家对比调试就才能学到东西.
官方Thinstall.V2.521原版下载地址:
http://www.thinstall.com/account/dl.php?p_id=t3&e=6bb7bb8bb@taikang.com&k=27591748
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课