能力值:
(RANK:10 )
|
-
-
2 楼
Perplex.dll 里有 RSA 不可逆算法,
zcf_encrypt(RSA加密), zcf_decrypt(RSA 解密) 等函数.
keygen.exe 里有N, D, E. (只有作者才有, 我们无法得到 E )
Key.dat 里有N, D, UserName+machineID(明文和密文),
还有跟 RSA_lock code 有关的数据.
acprotect.exe 里有N, D.
acprotect.exe 启动时先找Key.dat,
接着比较 acprotect.exe 和 Key.dat 里的N,D,
再判断 zcf_decrypt(N,D,密文) == 明文 ?
我觉的最完美的补丁是仅修改 acprotect.exe 里的 N, D, 而不修改其他代码.
而这些数据(包括代码)是用 JCALG1 压缩的, 要先用 JCALG1 解压,
再修改 N, D, 最后再用 JCALG1 加压, 比较一下, 就知道要改那些了.
by simonzh
|
能力值:
( LV9,RANK:1210 )
|
-
-
3 楼
写篇详细点的文章吧:D
|
能力值:
(RANK:1060 )
|
-
-
4 楼
最初由 softworm 发布 写篇详细点的文章吧:D
老大怎么不加us群啊
|
能力值:
(RANK:10 )
|
-
-
5 楼
forgot不要尽灌水,来发表一下意见;)
|
能力值:
(RANK:1060 )
|
-
-
6 楼
acp的漏洞,aspr没这问题...
|
能力值:
(RANK:10 )
|
-
-
7 楼
发现sdprotect也有同样的漏洞,感觉就像acprotect抄的,呵呵。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我的好象没有把,你说RSA有RNG还有点可能。里面会用到RSA解密后的数据再解密一部分数据,没有一个KEY的话,你是不大可能弄掉RSA锁定的代码。
|
能力值:
( LV9,RANK:2130 )
|
-
-
9 楼
老大不要搞错了,可能我的表达能力比较差吧,我是说,别人加壳的时候会改掉N的值(个人观点),不是说加壳后可以替换掉N呀
|
能力值:
(RANK:10 )
|
-
-
10 楼
干脆说新建project得了,那样说太糊弄人。。。
|
能力值:
(RANK:1060 )
|
-
-
11 楼
最初由 pll823 发布 发现sdprotect也有同样的漏洞,感觉就像acprotect抄的,呵呵。
不知道你怎么发现的:D :D :D
|
能力值:
(RANK:10 )
|
-
-
12 楼
蒙的,forgot不要笑话;)
|
能力值:
( LV9,RANK:1210 )
|
-
-
13 楼
最初由 forgot 发布
老大怎么不加us群啊
哪敢称老大?才开始学脱壳,很多东西连概念都
没有,实在不够水平入伙。:o
还要多看,多学。;)
|
能力值:
( LV9,RANK:970 )
|
-
-
14 楼
最初由 pll823 发布 Perplex.dll 里有 RSA 不可逆算法, zcf_encrypt(RSA加密), zcf_decrypt(RSA 解密) 等函数.
keygen.exe 里有N, D, E. (只有作者才有, 我们无法得到 E )
Key.dat 里有N, D, UserName+machineID(明文和密文), 还有跟 RSA_lock code 有关的数据.
acprotect.exe 里有N, D.
acprotect.exe 启动时先找Key.dat, 接着比较 acprotect.exe 和 Key.dat 里的N,D, 再判断 zcf_decrypt(N,D,密文) == 明文 ?
我觉的最完美的补丁是仅修改 acprotect.exe 里的 N, D, 而不修改其他代码. 而这些数据(包括代码)是用 JCALG1 压缩的, 要先用 JCALG1 解压, 再修改 N, D, 最后再用 JCALG1 加压, 比较一下, 就知道要改那些了.
by simonzh
新版本多了些校验, 包括 CRC32, 字节和.
同时注意 RSA_LOCK CODE, 你必须猜 64 字节长的代码, 否则也不行.
|
能力值:
( LV9,RANK:970 )
|
-
-
15 楼
最初由 coolkiller 发布 我的好象没有把,你说RSA有RNG还有点可能。里面会用到RSA解密后的数据再解密一部分数据,没有一个KEY的话,你是不大可能弄掉RSA锁定的代码。
ACP 也是这样的.
RSA_Lock code
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
关健是如何替换,好像没有一个详细的说明?
|
|
|