能力值:
( LV2,RANK:10 )
|
-
-
2 楼
最新版SAFEDISC是Safedisc4,我?有碰咿,不咿逻真有咿百?地方?要修厌查CRC的API.
至於Safedisc3,小弟是研究咿.他的特色是用??Process哕行,一?母程式整?主程式,在主程式有非常多的0xCC代瘁,?哕行到那些0xCC,母程式?在WaitForDebugEvent接收到?常,然後?模?原代瘁程序.要破解非常之易,只?要在0xCC代瘁段哕行5到8次左右,母程式就?在原?0xCC代瘁段替?原代瘁.至於修妖Import Table,呃奄?有甚?特?,普通跟垓就可以跳到API入口.
希望呃些儋料??主有所?助.
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
楼上的兄弟用SoftIce调试?
|
能力值:
( LV5,RANK:60 )
|
-
-
4 楼
最初由 云淡风蒺 发布
最新版SAFEDISC是Safedisc4,我?有碰咿,不咿逻真有咿百?地方?要修厌查CRC的API.
至於Safedisc3,小弟是研究咿.他的特色是用??Process哕行,一?母程式整?主程式,在主程式有非常多的0xCC代瘁,?哕行到那些0xCC,母程式?在WaitForDebugEvent接收到?常,然後?模?原代瘁程序.要破解非常之易,只?要在0xCC代瘁段哕行5到8次左右,母程式就?在原?0xCC代瘁段替?原代瘁.至於修妖Import Table,呃奄?有甚?特?,普通跟垓就可以跳到API入口.
希望呃些儋料??主有所?助.
CC代码其实可以通过一个简单的方法来得到正确的代码
难的是Import Table,因为有一些user32.dll里的API全部到一个DLL里去了
在内存中修改了DLL,把正确的API地址写入,程序就会自动退出,所以现在还没好的办法!
不知道云淡风蒺XD的MSN是多少?可以探讨一下?
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
safedisc 好象是采用bad sector 保护把?
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
CC代码其实可以通过一个简单的方法来得到正确的代码
难的是Import Table,因为有一些user32.dll里的API全部到一个DLL里去了
在内存中修改了DLL,把正确的API地址写入,程序就会自动退出,所以现在还没好的办法!
不知道云淡风蒺XD的MSN是多少?可以探讨一下?
____________________________________________________
花点时间手工修复,这不过是个力气活。
|
能力值:
( LV5,RANK:60 )
|
-
-
7 楼
最初由 machoman 发布
CC代码其实可以通过一个简单的方法来得到正确的代码
难的是Import Table,因为有一些user32.dll里的API全部到一个DLL里去了
在内存中修改了DLL,把正确的API地址写入,程序就会自动退出,所以现在还没好的办法!
不知道云淡风蒺XD的MSN是多少?可以探讨一下?
____________________________________________________
........
错了,手工修复也很麻烦的,因为我手动把正确的API写到内存里
程序就自动退出,如果手工修复可以的话我也这么做了!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
难的是Import Table,因为有一些user32.dll里的API全部到一个DLL里去了
在内存中修改了DLL,把正确的API地址写入,程序就会自动退出,所以现在还没好的办法
其?不?要逐?跟?,只?要跟一?就可以.如果小弟?有?邋,Safedisc一定有?固定的Stub??算API的位置而跳出,是每一?Redirected API的必?之地.檫钷大概是lock xadd之?然後jz,WaitForSingleObject.Stub尾是lock sub之?然後是SetEvent在呃奄API的位置??已??算好在某?Register奄.你只?要??小程式用WriteProcessMemory及VirtualAllocEx之?改那段代瘁用自己的代瘁?截SetEvent之後的部份就可以.把CreateRemoteThread用在每?假API上,呃?你可以一次咿?截所有API的位置.
??是呃?的,如果不是,我?擂理研究.
|
能力值:
( LV5,RANK:60 )
|
-
-
9 楼
最初由 云淡风蒺 发布
其?不?要逐?跟?,只?要跟一?就可以.如果小弟?有?邋,Safedisc一定有?固定的Stub??算API的位置而跳出,是每一?Redirected API的必?之地.檫钷大概是lock xadd之?然後jz,WaitForSingleObject.Stub尾是lock sub之?然後是SetEvent在呃奄API的位置??已??算好在某?Register奄.你只?要??小程式用WriteProcessMemory及VirtualAllocEx之?改那段代瘁用自己的代瘁?截SetEvent之後的部份就可以.把CreateRemoteThread用在每?假API上,呃?你可以一次咿?截所有API的位置.
??是呃?的,如果不是,我?擂理研究. 哦,这到是一个好办法,对了,你是用SI还是OD?
我这里用SI比较麻烦?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
哦,这到是一个好办法,对了,你是用SI还是OD?
我这里用SI比较麻烦?
SI和OD皆可.用SI要干掉SI?查,用OD要干掉Debug Port.所以??一??.不咿跟垓一次就?.不咿想想,其?根本呗跟垓也不必了,直接把整?程式呗?Safedisc代瘁斤拷出?吧.再用IDA分析,?假API分析下去,??可以找到那段用lock的代瘁,在那奄左近??有call WaitForSingleObject.再往下分析??找到出口,估?是jmp eax之?,可能有?至三?出口,不咿??不?太多.
找到之後就好揠事,自己??小程式用代瘁?截那些出口.不用真??知道下一步怎?做吧 
所以最剿其?甚?都不需要,自己??小程式就?定.??有太多方法??SI和OD了,所以最好是?依?SI或OD太咿,可以的?,自己?一???性的?件,??用也行,日後用也行.最重要的是?有人知道你?怎?破解?而做出??性的保罪措施 
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
最初由 云淡风蒺 发布
SI和OD皆可.用SI要干掉SI?查,用OD要干掉Debug Port.所以??一??.不咿跟垓一次就?.不咿想想,其?根本呗跟垓也不必了,直接把整?程式呗?Safedisc代瘁斤拷出?吧.再用IDA分析,?假API分析下去,??可以找到那段用lock的代瘁,在那奄左近??有call WaitForSingleObject.再往下分析??找到出口,估?是jmp eax之?,可能有?至三?出口,不咿??不?太多.
找到之後就好揠事,自己??小程式用代瘁?截那些出口.不用真??知道下一步怎?做吧
所以最剿其?甚?都不需要,自己??小程式就?定.??有太多方法??SI和OD了,所以最好是?依?SI或OD太咿,可以的?,自己?一???性的?件,??用也行,日後用也行.最重要的是?有人知道你?怎?破解?而做出??性的保罪措施
不用SI和OD...
用自写工具破解...??让加密者不知你是怎么破解它的...超强!!! 
|
能力值:
( LV5,RANK:60 )
|
-
-
12 楼
最初由 云淡风蒺 发布
SI和OD皆可.用SI要干掉SI?查,用OD要干掉Debug Port.所以??一??.不咿跟垓一次就?.不咿想想,其?根本呗跟垓也不必了,直接把整?程式呗?Safedisc代瘁斤拷出?吧.再用IDA分析,?假API分析下去,??可以找到那段用lock的代瘁,在那奄左近??有call WaitForSingleObject.再往下分析??找到出口,估?是jmp eax之?,可能有?至三?出口,不咿??不?太多.
找到之後就好揠事,自己??小程式用代瘁?截那些出口.不用真??知道下一步怎?做吧
所以最剿其?甚?都不需要,自己??小程式就?定.??有太多方法??SI和OD了,所以最好是?依?SI或OD太咿,可以的?,自己?一???性的?件,??用也行,日後用也行.最重要的是?有人知道你?怎?破解?而做出??性的保罪措施
对了,刚才碰到一个问题请教,CC代码有一些执行不到的地方怎么还原?
手动执行?还是另外有办法?
我脱壳后还原了一些CC代码,还有一些因为执行不到,所以还是CC,OD更不到RING0,没办法!
再次请问风兄有没有MSN联系方法?一些细节问题想多多请教,第一次接触这类光盘保护,研究了半天还没什么大的头绪~
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
最初由 脱壳请教 发布
我脱壳后还原了一些CC代码,还有一些因为执行不到,所以还是CC,OD更不到RING0,没办法!
........
天啊,呃奄?有???的.怎?斤你我的MSN好呢?我不想我的信箱斤爆了.如果傥出?,Google之?肯定可以看到.斤人入了spam list哭也?用.
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
最初由 脱壳请教 发布
对了,刚才碰到一个问题请教,CC代码有一些执行不到的地方怎么还原?
手动执行?还是另外有办法?
我脱壳后还原了一些CC代码,还有一些因为执行不到,所以还是CC,OD更不到RING0,没办法!
........
我有风兄的MSN,加我临时QQ 88786100
|
能力值:
( LV4,RANK:50 )
|
-
-
15 楼
XX[at]XX[点]xx
|
能力值:
( LV9,RANK:450 )
|
-
-
16 楼
sf3加密方式很熟悉呢
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
如果是交流
不如就论坛讨论
这样大家看着也能学习
那些在论坛里面要求私下联系的是比较难堪的
|
能力值:
( LV9,RANK:450 )
|
-
-
18 楼
最初由 云淡风蒺 发布
SI和OD皆可.用SI要干掉SI?查,用OD要干掉Debug Port.所以??一??.不咿跟垓一次就?.不咿想想,其?根本呗跟垓也不必了,直接把整?程式呗?Safedisc代瘁斤拷出?吧.再用IDA分析,?假API分析下去,??可以找到那段用lock的代瘁,在那奄左近??有call WaitForSingleObject.再往下分析??找到出口,估?是jmp eax之?,可能有?至三?出口,不咿??不?太多.
找到之後就好揠事,自己??小程式用代瘁?截那些出口.不用真??知道下一步怎?做吧
所以最剿其?甚?都不需要,自己??小程式就?定.??有太多方法??SI和OD了,所以最好是?依?SI或OD太咿,可以的?,自己?一???性的?件,??用也行,日後用也行.最重要的是?有人知道你?怎?破解?而做出??性的保罪措施
绝对支持,我也喜欢这样,有时候非常有效。
|
能力值:
( LV13,RANK:410 )
|
-
-
19 楼
我在跟safedisc 2.90.40,已经摆平了Anti-OD,发现他是先全部解密代码,在加密IAT,在检测光盘,所以现在在郁闷他的IAT算法。
我这里的IAT加密是
PUSH ****
pushad
pushfd
call ******
popfd
popad
retn
由于OD进不了Ring0所以现在比较郁闷。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
od的致命缺陷被利用了。
|
能力值:
( LV5,RANK:60 )
|
-
-
21 楼
最初由 云淡风蒺 发布
天啊,呃奄?有???的.怎?斤你我的MSN好呢?我不想我的信箱斤爆了.如果傥出?,Google之?肯定可以看到.斤人入了spam list哭也?用.
哦,这到是
那麻烦你加我吧,我的MSN:tuokeqingjiao@hotmail.com
|
能力值:
( LV5,RANK:60 )
|
-
-
22 楼
最初由 UPX 发布
如果是交流
不如就论坛讨论
这样大家看着也能学习
那些在论坛里面要求私下联系的是比较难堪的
哦,这个是这样的
因为一些细节上的问题想请教风兄
如果是论坛上发帖子的话,估计到明天都发不光
如果我搞定了这个光盘加密版本,我会发一篇详细的破解文章上来给大家!
|
能力值:
( LV13,RANK:410 )
|
-
-
23 楼
我现在能同过不加载驱动检测的方式用OD到达入口点.但是到了之后我才发现,他还有一部分的没解密,还有一部分大概要光盘上的信息来解密.所以决定好好学习SoftIce.
|
能力值:
( LV5,RANK:60 )
|
-
-
24 楼
不知道FLY老大有没有兴趣一起研究这个壳
感觉比较麻烦,一些能想到的方法被这个壳屏蔽了
|
能力值:
( LV9,RANK:330 )
|
-
-
25 楼
呵呵,我曾经有一个SD2.5加密的DLL请他搞,没时间的。
你还是请风兄看看吧,相信他在这方面很专的!
|
|
|
|
