-
-
USB rockey 的一点破解体会.
-
发表于:
2006-2-22 12:32
6809
-
又是品名的,这公司一个软件一样狗,有意思。
首先EXE DLL都有读狗,因此都要破解。
搜索字串 USB 直达底层。
OK,方法还是一样,始终认为它有狗。但由于是无狗,并不知道读取的内容,后面还有一系列关于读取内容马拉松式验证。
以此函数为验证关键。把前面所有的狗验证算法全部改掉.
[
Pmgjzj.@Ry2dp6@RY2_Open
Pmgjzj.@Forms@TApplication@Terminate
Pmgjzj.@Ry2dp6@RY2_Read
Pmgjzj.@Forms@TApplication@Terminate
] 验证狗,可能有其它函数,反正以TApplication@Terminate为标准查找.
下面是狗内容验证,因为无狗,不知道内容,所以爆
004EB4C9 . E8 565AFFFF call Pmgjzj.@U_md@MD5Print
004EB4CE . 8B85 54F9FFFF mov eax,dword ptr ss:[ebp-6AC]
004EB4D4 . B9 08000000 mov ecx,8
004EB4D9 . BA 06000000 mov edx,6
004EB4DE . E8 DD98F1FF call Pmgjzj.@System@@LStrCopy
004EB4E3 . FFB5 58F9FFFF push dword ptr ss:[ebp-6A8]
004EB4E9 . 8D85 68F9FFFF lea eax,dword ptr ss:[ebp-698]
004EB4EF . BA 03000000 mov edx,3
004EB4F4 . E8 2F97F1FF call Pmgjzj.@System@@LStrCatN
|
Pmgjzj.@U_main@Tfm_main@Decrypt
如果无狗进入网络验证
Pmgjzj.@Nrclient@NetRockey
............
基本上KO,可能比较繁琐。熟练了,也就15分钟。
DLL也要破解,否则程序过会自动退出。方法一样。
[课程]Android-CTF解题方法汇总!