|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
发现一个奇怪的事情。
我在xp的虚拟机里头,首先运行八哥的mks显示server ok,运行ok的时候 tmp文件夹会出现一个mks.sys,好像不出现ok,这个sys也出来。不过这不是我想说的。然后我不停的点击depakhasp.exe 和 licmk.exe,有一定的几率可以打开这两个软件而不闪退。  depakhasp.exe按照楼主说的填写aes key 和USBtracelog,生成的decode log和楼主发的是一样的,但不知道这个decode log 和例子里头的reg有什么关系,同时它也会生成一个srmtable.txt,生成的这个东西和例子reg里头的东西对比了下,我认为生成的是不对的。  而打开这个程序,填写参数,点击generate,程序直接退出。 希望大牛们研究下。 |
|
|
|
|
|
楼主肯定还有工具没放出来的,比如解码SRM2Mult.exe BIN文件的工具 & 生成的 Q\A 的工具(DePackHasp只生成了5条) & 生成REG 文件工具! 八哥热心援手,可是LZ像挤牙膏!!建议LZ一次放出来 大家一起想办法!!
|
|
|
大牛,能不能加个好友,指点一下怎么使用 depakhasp.exe 和 licmk.exe 我不会用。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我没有分析他取ID的过程,具体有没有取cpuid我也不清楚。(不过一般都会取这个硬件信息的)
如果是patch硬件信息,我建议还不如破解来的快。 你第一次发的那个程序是判断ID,授权用户,就会加载个驱动。 这个驱动会创建一个名为 \\\\.\\mks 的符号链接,给R3 你后面发的两个程序,就直接和驱动通信了。 驱动里面也有一次判断ID的操作。如果判断ID只是在R3,你说patch硬件还好说。 如果在R0也做ID判断,那你也必须写驱动了。 其他普通硬件你patch起来也比较容易。 但是 cpuid 这个是 intel 指令,你想 patch 只能走vt了。 vt的知识涉及太广了。所以我觉得还是破解方便些。 如果你非要走patch路线,vt的你可以参考 bluepill 蓝色药丸。 最后再上两个exe程序的破解补丁。(好像是不完美的,不完美的地方应该就是驱动里面返回的数据了。)
|
|
|
|
|
|
|
|
|
|
|
|
|
