[求助]非常特殊的注册证书导入型软件破壳-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 2 楼这个问题，这么 2006-5-28 16:27 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 3 楼这个问题看来真是很经典，一共81人阅读，无人知道如何处理。还请高人显身指教。 2006-5-29 09:16 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 4 楼爆破是肯定不行的因为他要读取哪个注册文件。肯定只能来软的了我技术不行你去问FLY 他怎么破北斗的。。就知道了。。 2006-5-29 12:51 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 5 楼看来非得老大出马了！ 2006-5-29 21:36 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 6 楼 fly老大，拜托给一些建议也行呀！ 2006-5-31 09:17 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 7 楼原文地址：http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/advcert.mspx#EORAE http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/advcert.mspx#EORAE 地址以下仅为部分说明：申请脱机域控制器证书处理域控制器证书域控制器证书安装移除域控制器证书疑难解答附录 1：识别域控制器 GUID 附录 2：示例脚本附录 3：Certreq.exe 语法附录 4：Certutil -setextension 附录 5：ASN.1 文件结构附录 6：用十六进制、二进制和 Base64 编码和解码总结相关链接 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/advcert.mspx#EORAE Signature: UnusedBits=0 0000 45 4c 4f ca 00 52 36 88 a0 2d 2e 45 f3 87 be ac 0010 89 4f 4e d4 19 42 a7 e5 cb 7a 15 d5 eb e2 a0 96 0020 6c 39 94 c5 71 d6 e7 03 10 9c 45 a0 ad c7 34 e6 0030 f9 f2 31 da ce e2 2e 6f b7 23 6f 12 53 6a 40 89 0040 ba a9 2e 2f bc cf d4 00 72 18 82 05 33 ea 0e 20 0050 0b e2 5c 4c 5a 57 b5 71 08 e0 3e d8 8b 0d 18 05 0060 7b 11 4d b1 e9 db 16 e5 78 e8 c2 b2 ff bb c2 9d 0070 e6 2b 17 83 dc 1d 43 fd 4e 0e 37 58 f0 ac a9 95 Signature matches Public Key Key Id Hash(sha1): 55 93 fd 45 5b 22 87 33 95 96 4a 77 e3 ff 08 08 f6 83 de fc CertUtil: -dump command completed successfully. 正常情况下，在证书申请的输出结果中，所生成 INF 文件的大多数属性都应出现在实际编码的证书申请中。 Reqdccert.vbs 脚本会创建一个 INF 说明文件，其中包含以编码格式表示的 DNS 名称和域控制器 GUID 的扩展信息。这样便可以使用 certreq.exe -new 选项构造所申请的证书，借助该命令，扩展信息将自动包括在 INF 文件的证书申请中。删除证书申请有时可能需要删除那些不需要或不使用的证书申请，有时由于 INF 输入文件中的错误甚至还要删除错误的证书申请。如果您以普通用户的身份登录，则只允许从您自己的证书存储区中删除证书申请。但是，如果您以管理员的身份登录，则还可以从计算机的证书存储区中删除证书申请。要删除证书申请，请执行以下步骤。 1. 打开计算机帐户的“证书 MMC 管理单元”（如前所述）。 2. 导航至左侧窗格的“证书注册申请”。 3. 通过在键盘上按 Delete 的方式删除右侧窗格中挂起的证书申请。 4. 关闭“证书 MMC 管理单元”。 5. 如果申请已被提交至 CA，则还需要拒绝 CA 中挂起的申请。除非管理员明确将其删除，否则为证书申请所生成的密钥材料将始终保留在本地系统（计算机）的配置文件中。对于孤立的密钥材料，可能只能使用 certutil.exe 在命令行提示符窗口中手动删除。但是，管理员可能必须知道密钥容器才可执行此操作。警告：如果您从计算机中手动删除了密钥，则会令所有使用该加密密钥加密的数据失效。如果您尚未实施密钥恢复机制，建议您最好在系统中保留那些未使用的密钥，不要将其删除。 2006-5-31 12:50 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 8 楼通过以上文章介绍，可以肯定的是，如果是以上这个东西加密，几乎不可能被破解。至少，目前还没有人能破解。这是微软的独门秘籍--公匙、私匙授权。 2006-5-31 12:51 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 9 楼最初由 dagongdao* 发布* Exchange ServerSQL ServerWindows Server 2003Windows XPWindows Vista更多产品与技术解决方案技术指南Microsoft IT 展示窗口中小型 IT 解决方案更多 IT 解决方案安全中心安全公告安全通报安全指南更多安全 ........ 象这些参考性的资料无需要全部转帖过来，比较浪费论坛资源，给个URL就行。另外，你这个东西是算法还是壳？感觉好像与壳无关 2006-5-31 12:53 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 10 楼已将连接给出！坛主：本人见识的少，不知道以上所说的最终该画到哪一类，说他是壳吧，的确软件是NET做的，但无需脱壳，NET本身就很猛。说它不是壳吧，他的保护方式：证书导入。的确是个密文一类的东西。还请坛主指教！ 2006-5-31 13:05 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 11 楼最初由 dagongdao* 发布* 已将连接给出！坛主：本人见识的少，不知道以上所说的最终该画到哪一类，说他是壳吧，的确软件是NET做的，但无需脱壳，NET本身就很猛。说它不是壳吧，他的保护方式：证书导入。的确是个密文一类的东西。还请坛主指教！ .net不是壳，你误解了，只是一种解释性语言。过会将你这帖移到：『软件调试论坛』 2006-5-31 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 2 楼这个问题，这么 2006-5-28 16:27 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 3 楼这个问题看来真是很经典，一共81人阅读，无人知道如何处理。还请高人显身指教。 2006-5-29 09:16 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 4 楼爆破是肯定不行的因为他要读取哪个注册文件。肯定只能来软的了我技术不行你去问FLY 他怎么破北斗的。。就知道了。。 2006-5-29 12:51 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 5 楼看来非得老大出马了！ 2006-5-29 21:36 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 6 楼 fly老大，拜托给一些建议也行呀！ 2006-5-31 09:17 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 7 楼原文地址：http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/advcert.mspx#EORAE http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/advcert.mspx#EORAE 地址以下仅为部分说明：申请脱机域控制器证书处理域控制器证书域控制器证书安装移除域控制器证书疑难解答附录 1：识别域控制器 GUID 附录 2：示例脚本附录 3：Certreq.exe 语法附录 4：Certutil -setextension 附录 5：ASN.1 文件结构附录 6：用十六进制、二进制和 Base64 编码和解码总结相关链接 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/advcert.mspx#EORAE Signature: UnusedBits=0 0000 45 4c 4f ca 00 52 36 88 a0 2d 2e 45 f3 87 be ac 0010 89 4f 4e d4 19 42 a7 e5 cb 7a 15 d5 eb e2 a0 96 0020 6c 39 94 c5 71 d6 e7 03 10 9c 45 a0 ad c7 34 e6 0030 f9 f2 31 da ce e2 2e 6f b7 23 6f 12 53 6a 40 89 0040 ba a9 2e 2f bc cf d4 00 72 18 82 05 33 ea 0e 20 0050 0b e2 5c 4c 5a 57 b5 71 08 e0 3e d8 8b 0d 18 05 0060 7b 11 4d b1 e9 db 16 e5 78 e8 c2 b2 ff bb c2 9d 0070 e6 2b 17 83 dc 1d 43 fd 4e 0e 37 58 f0 ac a9 95 Signature matches Public Key Key Id Hash(sha1): 55 93 fd 45 5b 22 87 33 95 96 4a 77 e3 ff 08 08 f6 83 de fc CertUtil: -dump command completed successfully. 正常情况下，在证书申请的输出结果中，所生成 INF 文件的大多数属性都应出现在实际编码的证书申请中。 Reqdccert.vbs 脚本会创建一个 INF 说明文件，其中包含以编码格式表示的 DNS 名称和域控制器 GUID 的扩展信息。这样便可以使用 certreq.exe -new 选项构造所申请的证书，借助该命令，扩展信息将自动包括在 INF 文件的证书申请中。删除证书申请有时可能需要删除那些不需要或不使用的证书申请，有时由于 INF 输入文件中的错误甚至还要删除错误的证书申请。如果您以普通用户的身份登录，则只允许从您自己的证书存储区中删除证书申请。但是，如果您以管理员的身份登录，则还可以从计算机的证书存储区中删除证书申请。要删除证书申请，请执行以下步骤。 1. 打开计算机帐户的“证书 MMC 管理单元”（如前所述）。 2. 导航至左侧窗格的“证书注册申请”。 3. 通过在键盘上按 Delete 的方式删除右侧窗格中挂起的证书申请。 4. 关闭“证书 MMC 管理单元”。 5. 如果申请已被提交至 CA，则还需要拒绝 CA 中挂起的申请。除非管理员明确将其删除，否则为证书申请所生成的密钥材料将始终保留在本地系统（计算机）的配置文件中。对于孤立的密钥材料，可能只能使用 certutil.exe 在命令行提示符窗口中手动删除。但是，管理员可能必须知道密钥容器才可执行此操作。警告：如果您从计算机中手动删除了密钥，则会令所有使用该加密密钥加密的数据失效。如果您尚未实施密钥恢复机制，建议您最好在系统中保留那些未使用的密钥，不要将其删除。 2006-5-31 12:50 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 8 楼通过以上文章介绍，可以肯定的是，如果是以上这个东西加密，几乎不可能被破解。至少，目前还没有人能破解。这是微软的独门秘籍--公匙、私匙授权。 2006-5-31 12:51 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 9 楼最初由 dagongdao* 发布* Exchange ServerSQL ServerWindows Server 2003Windows XPWindows Vista更多产品与技术解决方案技术指南Microsoft IT 展示窗口中小型 IT 解决方案更多 IT 解决方案安全中心安全公告安全通报安全指南更多安全 ........ 象这些参考性的资料无需要全部转帖过来，比较浪费论坛资源，给个URL就行。另外，你这个东西是算法还是壳？感觉好像与壳无关 2006-5-31 12:53 0
dagongdao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 77 粉丝 0 关注私信	dagongdao 10 楼已将连接给出！坛主：本人见识的少，不知道以上所说的最终该画到哪一类，说他是壳吧，的确软件是NET做的，但无需脱壳，NET本身就很猛。说它不是壳吧，他的保护方式：证书导入。的确是个密文一类的东西。还请坛主指教！ 2006-5-31 13:05 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 11 楼最初由 dagongdao* 发布* 已将连接给出！坛主：本人见识的少，不知道以上所说的最终该画到哪一类，说他是壳吧，的确软件是NET做的，但无需脱壳，NET本身就很猛。说它不是壳吧，他的保护方式：证书导入。的确是个密文一类的东西。还请坛主指教！ .net不是壳，你误解了，只是一种解释性语言。过会将你这帖移到：『软件调试论坛』 2006-5-31 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复