能力值:
( LV13,RANK:520 )
126 楼
没事,主要还是怪我自己没有认真看你的贴子。
目测台湾和大陆的沟通还是有些语言上的差异的。
能力值:
( LV8,RANK:120 )
127 楼
真好,真羡慕在你们这边工作,比较好沟通和配合;
在台湾我们的客户一天到晚抗议为什么Windows更新不可以打开,
一旦打开了,当然hasp驱动也就被自动更新导致模拟失败,又来骂人...
又要免费帮客户还原...
工作时数越来越长,收入却越来越少
看来应该好好考虑放弃台湾,来去你们这儿发展比较容易沟的多
能力值:
( LV2,RANK:10 )
128 楼
哈哈,事情发展到现在,我跟你总结一下!!
我没清楚你的发这个帖子的目的在哪?
我的猜想啊:
把你的demo脱掉?(已实现,没意义!)
找人弄通用脱haspsrm的通用脚本?(不太现实。我相信谁都不太可能做出通用的脱壳脚本的。)
搞掉模拟器,让他能用(最终出路,但照八哥的说法,好像很难!!)
我还想说的是,玩逆向,思路一定要清晰,心要细,八哥虽然没明说怎么联系他,但他的qq,email在帖子里绝对能够找到!!
另外,关于mks的id算法是我没说明白,我看到的是vmp的,mks应该是自定义算法,我昨天没在,所以没发,稍后发吧!
能力值:
( LV2,RANK:10 )
129 楼
坦白说 我也没搞明白楼主的目的 不过觉得他应该是要破掉模拟器的那几个工具 自己可以用
但老毛子加密做的厉害 八哥说了比较难 至于联系方式 诚如你所说 不难
能力值:
( LV2,RANK:10 )
130 楼
VMProtect Hardware ID Decoder :
https://helloacm.com/decode-hardware-id/
How to Decode Hardware ID by VMProtect (using VBScript) ?
https://helloacm.com/how-to-decode-hardware-id-by-vmprotect-using-vbscript/
能力值:
( LV2,RANK:10 )
131 楼
明白了,前提是程序能够“动”起来,也就是能够正常运行,必须要有狗(不管是模拟狗还是软件锁),
才能考虑进行模拟还是脱壳,谢谢啦,我在winxp+sp3下模拟不成功,是否是DEMO不支持xp?
能力值:
( LV2,RANK:10 )
133 楼
八爷的脚本中
mov limit, 00Bf1000 改成 mov limit, 00Cf1000
大致讲一下手动脱壳过程:
bp VirtualAlloc
SHIFT+F9
删除F2,ALT+M
在代码段设置内存访问断点,SHIFT+F9
到达OEP
lordpe,dumped
CFF Explorer,删除加密代码区段(节和数据),重建保存。
ImportREC,定位CALL,在此处EIP,一路F7,找到retn
八爷的retn : mov funaddress, 0046A40D
找到RETN位置就ok了
八爷的脚本简单明了
......
==============
本人很崇拜八爷,如果能得到八爷的真传,三生有幸!
能力值:
( LV13,RANK:520 )
136 楼
脚本是我随手写的,实际修复中还有一个GDI函数,重复了,需要像那五个函数一样,手动修复一下才行。
这个脚本没有什么技术含量,相应的数据,找起来都不难。只是你说的那个 retn。也就是我脚本中 mov funaddress, 0046A40D 找起来,确实花了些时间, 有点麻烦。
能力值:
( LV8,RANK:120 )
137 楼
八哥说的好,台湾和大陆的文化是有差异的,你看到八哥的回覆了吗?他不喜欢别人私下和他连络,
我正式的向他要私下连络方式,如果他愿意给,就表示方便和我私下交流,如果不方便给,我就算在
别处找到又怎样呢?不是增加他的麻烦,对他很不尊重吗?
至于发这个帖,只是基于很多人想练习脱hasp壳或自行生成一个模拟用的reg file,都苦于没有实体的东西可以练习,所以发个demo上来给大家练手,我认为脱壳脚本虽没有万用的,但我文章中指出的关键地方如果加以修改,应该是可以用來脱其他hasp srm的壳才是,lostdongle的视频中的win32_bounce.exe因为没有供人下载,不然比对一下就知道了...
MkDevKit是让我心痛的地方,老板花了钱,对方爱教不教的,电脑又锁的很死,搞的老板也神经神经的,防我们员工像防贼一样,心情不好,火气跟着就大,把气出在我们员工身上...我只是希望不要再受制于人,也可以造福坛友,看看旧帖,相信很多人是希望可以自己做出模拟的reg file的,没想到惹出这么多问题?!
我要对你说的是,今天如果是八哥对我用你这种态度说话,我没意见,他有真本事,也确实帮了我,帮了大家很多忙,就算对我说话口气不好,或是执问我东西为什么不快点拿出来,我也不会有意见,...但他没有,他反而很谦虚,很客气,你反而对我十分的不礼貌,我晚一点上线你也有意见,又说我藏私不拿出来,....我想我没有欠你什么,凭什么你晚一天上来就是应该的,我晚一点上来就是不对?
你对你知道的事情,就一付老大心态觉得我不懂是不应该的,但你不也很多事不知道吗?为什么不能口气平和好好的讲,难道你希望教你东西的人都用一种高高在上或是语带嘲讽的口吻来教你吗?
本来我以为是两岸文化的差异,但是八哥不是这样的人啊?大家也不是這樣啊?从头到尾就你对我意见最多,实在搞不懂你为什么会有这种老大的心态??我有做错或做的不好,你可以好好跟我讲,我会改进,
但如果是现在这种态度,我很不舒服,毕竟上班已经受了老板一天的气了,回到家上来论坛又要被你执疑甚至于是执问,我又何必上来呢><
能力值:
( LV8,RANK:120 )
139 楼
所以弱弱的问一下,如果不用八爷的脚本,改用我原先在文章中发上来lostdongle给的脱壳脚本,
要怎么改才能顺利脱掉这个demo的壳了,你要的早期驱动版本已经有发给你了,不知道你有没有收到?谢谢!!
能力值:
( LV2,RANK:10 )
140 楼
能力值:
( LV13,RANK:520 )
141 楼
LZ是误解我的意思了。
论坛因为防止发广告等恶意行为,限制私下发邮件要收取一定的论坛币。
一次好像要收取100个。我只有一点了,有点不舍得哈。
其实刚开始的时候就想加你了,想向你请教你发的工具如何使用。
我看你论坛的资料中并没有填写任何联系方式,看你工作也挺忙的,也很少在线,就没好意思问你要联系方式了。
能力值:
( LV13,RANK:520 )
142 楼
LZ你能帮我看一下这样是不是对的吗?
[B]AES:[COLOR="Red"]34A575227921E73BA329D8BB42C2DEF5[/COLOR]
password:[COLOR="Red"]3C3925A1[/COLOR]
f_a101:[COLOR="Red"]32143BE00601000002CA000B00003B800254000200000000031922C37B00000000000000340000600001764A000000[/COLOR][/B]
我想知道,这样子填写,点击 生成之后,会生成什么东西?
如果不方便的话,告诉我下面算出的两个的第一位,是多少也可以。
License = hex 8d xx xx ...
License = hex c5 xx xx ...
上传的附件:
能力值:
( LV2,RANK:10 )
143 楼
八哥我发一个模拟器的工作手册给你,看了之后你就懂了
http://testprotect.com/appendix/Mk_manual
能力值:
( LV2,RANK:10 )
144 楼
八哥的licmk点Generate不会闪退 不错
能力值:
( LV8,RANK:120 )
145 楼
基本上你先什么都不用填,确定每次按下产生键,后都会出现License= 以及 Option=就可能是解开了,
但是送出来的码对不对,我要再验证一下,你这次有发破解补丁exe档吗?如果没有请麻烦你补发一下,我仔细试一下,稍晚我会告诉你结果,好吗?你是我在这个论坛敬重的人,如果真解开了,一定不会隐瞒你,如果你需要,我也愿意先告诉你完整的使用方法,毕竟拼文章加精不如交一个真心的朋友实在
能力值:
( LV8,RANK:120 )
146 楼
别害八哥,那manual看似有用实则没用,关键东西没在上面啊,当初俄国人也是拿这唬哢我们的啦><
能力值:
( LV2,RANK:10 )
148 楼
142楼的截图那个应该是不会闪退 可以看到下面的license=...
能力值:
( LV8,RANK:120 )
149 楼
鉴于八哥可能要解开了(也许就在今晚),我想请大家先熟练一个动作,这个动作有助于验证破解是否正确以及你们日后是否可以自行建立reg file:
1.请确定你现在的计算机,Win32_Bounce.exe是正常运行的(当然是指八哥没脱壳的),表示模拟器正常
2.将reg档的License= 后面的byte随便改掉一两个(改之前当然要先备份)
3.执行vdevice目录中的remove.cmd
4.再将改过的reg file双击,让它生效
5.运行install.cmd
6.确认此时Win32_Bounce.exe运行会出现找不到hasp 狗的错误!!
7.再次remove.cmd
8.双击正确的先前备份的reg file
9.运行install.cmd
10.确认Win32_Bounce.exe可以正常运行 !!!
以上动作要确实熟练,对等一下及日后产生自己的reg file有很大帮助的,加油....
如果有人成功了,希望帮我替没能成功的坛友回答问题解决困难,非常谢谢!!