-
-
[求助]这个软件使用了什么文件校验?
-
发表于:
2006-5-17 13:21
4878
-
下载地址:
请使用FlashGet下载:
地址:http://flyingsnow.zaccum.com/downloads/SoftEther%20VPN%20Server%202.0.rar
引用页:http://www.zaccum.com/files/index.php?FILE=/downloads/SoftEther%20VPN%20Server%202.0.rar
引用页是必须的,不然无法下载
软件是softether2 beta5000 server,目前已经过期,爆破点也已经找到,但是无法修改,此软件修改任何一个地方就会使软件运行出错,推测使用了MD5或者CRC一类的校验,不过水平太次
解决不了,请大家帮忙看看。
目前所知是软件中间会读入自身,然后做一系列的计算(太复杂,看不明白)。修改内存没有问题,但修改了程序文件以后,不但程序的功能不能使用,而且右键菜单不正确,而且启动软件10~20秒后出错。修改任何地方,包括使用SMC和修改代码段属性都会出错。
1017D530 /$ 85F6
TEST ESI,
ESI
1017D532 |. 0F84 A2000000
JE vpnserve.1017D5DA //正常程序启动后从这里跳走,而且只到这里一次。
1017D538 |. 57
PUSH EDI
1017D539 |. 8B3E
MOV EDI,
DWORD PTR DS:[
ESI] //出错在这里,[
ESI]所指向地址不可读
1017D53B |. 85FF
TEST EDI,
EDI
1017D53D |. 74 11
JE SHORT vpnserve.1017D550
1017D53F |. 8BC7
MOV EAX,
EDI
1017D541 |. E8 0AD6F1FF
CALL vpnserve.1009AB50
1017D546 |. 57
PUSH EDI
1017D547 |. FF15 88A92110
CALL DWORD PTR DS:[1021A988]
; vpnserve.1019A720
1017D54D |. 83C4 04
ADD ESP,4
1017D550 |> 8B7E 04
MOV EDI,
DWORD PTR DS:[
ESI+4]
启动程序请使用/usermode参数。
请帮忙看看是什么校验?怎么跳过呢?
谢谢。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课