[原创]瓦解PELock 1.0x -> Bartosz Wojcik秀-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]瓦解PELock 1.0x -> Bartosz Wojcik秀

发表于: 2006-7-29 12:19 30877

[原创]瓦解PELock 1.0x -> Bartosz Wojcik秀

peaceclub

2006-7-29 12:19

30877

查看主题内容

收藏・2

免费・7

支持

最新回复 (80) ◀ 1 2 3 4 ▶
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 51 楼此帖得收藏起来 2006-8-1 13:51 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 52 楼好文，经典。 2006-8-1 14:02 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 53 楼后之视今，亦犹今之视昔。 2006-8-1 20:32 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 54 楼把潜水的牛人引出来了 2006-8-1 20:42 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 55 楼各位都是论坛上的顶尖高手,却作意气之争,实在是遗憾 2006-8-1 21:15 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 56 楼这样的争论，或许是件好事只要不伤和气，可以争可以大争特争。，毕竟大家都很欣赏为技术而争论的人！ 2006-8-1 21:26 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 57 楼如果争论只是就事论事，以理服人，自然是好事可有人老是抓着别人几个字眼不放，很让人讨厌 4got在写“重大bug"的时候，大多数正常人都能看明白，仅仅是指几行代码修错了。可有些人就是抓着这几个字眼不放，胡搅蛮缠，指手划脚。 2006-8-1 21:32 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 58 楼遗憾的是themdia 以及WIL本身主程序的壳所用的KEY解码根本与硬件本身无关，但它还是需要硬件ID来识别用户的，这个称之为临时KEY来解码，所以SOHU所说的OS相同硬件ID相同是对的，首先各位没看懂壳说明就开始研究下结论是很浪费时间的。事实上我想公开说明：wil 注册机制其实并没有被爆破的可能，当然或许穷举key是可行的。否则WIL早就有想显摆的人来发布破解版了，事实上他们没这个勇气，因为他们知道结果会给他带来什么影响。 2006-8-1 21:38 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 59 楼最初由鸡蛋壳* 发布* 遗憾的是themdia 以及WIL本身主程序的壳所用的KEY解码根本与硬件本身无关，但它还是需要硬件ID来识别用户的，这个称之为临时KEY来解码，所以SOHU所说的OS相同硬件ID相同是对的，首先各位没看懂壳说明就开始研究下结论是很浪费时间的。事实上我想公开说明：wil 注册机制其实并没有被爆破的可能，当然或许穷举key是可行的。否则WIL早就有想显摆的人来发布破解版了，事实上他们没这个勇气，因为他们知道结果会给他带来什么影响。上次SOHU说的那个OS相关的那个值是指heXer穷举的这个值，也许和你说的硬件ID不是同一个东西。上次的结果已经证明，相同的OS下，那个穷举的值可能是不同的，这一点后来SOHU本人也应该知道的 2006-8-1 21:42 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 60 楼最初由鸡蛋壳* 发布* 遗憾的是themdia 以及WIL本身主程序的壳所用的KEY解码根本与硬件本身无关，但它还是需要硬件ID来识别用户的，这个称之为临时KEY来解码，所以SOHU所说的OS相同硬件ID相同是对的，首先各位没看懂壳说明就开始研究下结论是很浪费时间的。事实上我想公开说明：wil 注册机制其实并没有被爆破的可能，当然或许穷举key是可行的。否则WIL早就有想显摆的人来发布破解版了，事实上他们没这个勇气，因为他们知道结果会给他带来什么影响。偶一直怀疑那个sohu就是蛋蛋你现在也是这么觉得 2006-8-1 21:47 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 61 楼困了，睡觉，如果gkend觉得哪里不对，可以继续跟贴讨论不过希望 1. 不要硬扣别人的字眼 2. 不要把自己的想当然的观点硬加在别人身上这个贴子原本是非常正常的讨论但是你在30楼的这句话 "看来你们2个都是盲目的教条主义。" 使我有兴趣陪你继续“争论”下去 2006-8-1 21:53 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 62 楼继续关注 2006-8-1 21:55 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 63 楼最初由 gkend* 发布* 何况楼主在文中已经特别强调这点，你还说重大BUG,应该算是鸡蛋挑骨头。 00401D63 \|. 6A 00 PUSH 0 注意:此处正常为push -1,壳作者把它修改了,我们也照旧吧* peaceclub乱说的支持forgot同学的vc seh封装 2006-8-1 22:12 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 64 楼百家争鸣万花纷绽才是春欢迎探讨和争论，但是拒绝人身攻击自由是一定规则下的自由，不是随心所欲 2006-8-1 22:42 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 65 楼不错。学习。不懂vc，不过个人感觉gkend说的那个-1就是ms得代码冗余问题，也可能就是开关问题。这个不很清楚。不是说蛋蛋是风飘雪么。 2006-8-2 11:38 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 66 楼最初由 nbw* 发布* 不错。学习。不懂vc，不过个人感觉gkend说的那个-1就是ms得代码冗余问题，也可能就是开关问题。这个不很清楚。不是说蛋蛋是风飘雪么。我是神秘人物，号称无精人士。 2006-8-2 13:03 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 67 楼最初由鸡蛋壳* 发布* 我是神秘人物，号称无精人士。不否认等于默认 :-) 2006-8-2 13:56 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 68 楼 jingulong和蛋蛋居然都出现了,学习一下. 2006-8-2 16:01 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 69 楼这两天没上网,没想到发生这么个争论,俺写的注释的时候,根本没想到什么vc机制,直接根据堆栈区的值来逆推的。我想forgot和shoooo说的有道理。哪位贴个microsoft的msdn说明链接? 2006-8-2 16:53 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 70 楼 00401D86 \|. 33DB XOR EBX,EBX 00401D88 \|. 895D FC MOV DWORD PTR SS:[EBP-4],EBX 此处清0 push的-1.所以我得修正下教程的错误,感谢各位指点. 2006-8-2 17:00 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 71 楼最初由鸡蛋壳* 发布* 我是神秘人物，号称无精人士。汉，无精，去医院看看，现在医学比较发达了。 2006-8-2 18:50 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 72 楼 2006-8-3 05:55 0
Castella 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	Castella 73 楼最初由鸡蛋壳* 发布* 我是神秘人物，号称无精人士。精多未必好事！ 2006-8-3 07:52 0
xy8092 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	xy8092 74 楼这里牛人真多! shoooo大侠,收我为徒吧..佩服你的技术,更欣赏你的性格. 2006-8-15 18:56 0
systembug 雪币： 223 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 1 关注私信	systembug 75 楼偶在看天书的了。。。。 2006-8-15 19:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

peaceclub

发帖

967

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (80) ◀ 1 2 3 4 ▶
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 51 楼此帖得收藏起来 2006-8-1 13:51 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 52 楼好文，经典。 2006-8-1 14:02 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 53 楼后之视今，亦犹今之视昔。 2006-8-1 20:32 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 54 楼把潜水的牛人引出来了 2006-8-1 20:42 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 55 楼各位都是论坛上的顶尖高手,却作意气之争,实在是遗憾 2006-8-1 21:15 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 56 楼这样的争论，或许是件好事只要不伤和气，可以争可以大争特争。，毕竟大家都很欣赏为技术而争论的人！ 2006-8-1 21:26 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 57 楼如果争论只是就事论事，以理服人，自然是好事可有人老是抓着别人几个字眼不放，很让人讨厌 4got在写“重大bug"的时候，大多数正常人都能看明白，仅仅是指几行代码修错了。可有些人就是抓着这几个字眼不放，胡搅蛮缠，指手划脚。 2006-8-1 21:32 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 58 楼遗憾的是themdia 以及WIL本身主程序的壳所用的KEY解码根本与硬件本身无关，但它还是需要硬件ID来识别用户的，这个称之为临时KEY来解码，所以SOHU所说的OS相同硬件ID相同是对的，首先各位没看懂壳说明就开始研究下结论是很浪费时间的。事实上我想公开说明：wil 注册机制其实并没有被爆破的可能，当然或许穷举key是可行的。否则WIL早就有想显摆的人来发布破解版了，事实上他们没这个勇气，因为他们知道结果会给他带来什么影响。 2006-8-1 21:38 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 59 楼最初由鸡蛋壳* 发布* 遗憾的是themdia 以及WIL本身主程序的壳所用的KEY解码根本与硬件本身无关，但它还是需要硬件ID来识别用户的，这个称之为临时KEY来解码，所以SOHU所说的OS相同硬件ID相同是对的，首先各位没看懂壳说明就开始研究下结论是很浪费时间的。事实上我想公开说明：wil 注册机制其实并没有被爆破的可能，当然或许穷举key是可行的。否则WIL早就有想显摆的人来发布破解版了，事实上他们没这个勇气，因为他们知道结果会给他带来什么影响。上次SOHU说的那个OS相关的那个值是指heXer穷举的这个值，也许和你说的硬件ID不是同一个东西。上次的结果已经证明，相同的OS下，那个穷举的值可能是不同的，这一点后来SOHU本人也应该知道的 2006-8-1 21:42 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 60 楼最初由鸡蛋壳* 发布* 遗憾的是themdia 以及WIL本身主程序的壳所用的KEY解码根本与硬件本身无关，但它还是需要硬件ID来识别用户的，这个称之为临时KEY来解码，所以SOHU所说的OS相同硬件ID相同是对的，首先各位没看懂壳说明就开始研究下结论是很浪费时间的。事实上我想公开说明：wil 注册机制其实并没有被爆破的可能，当然或许穷举key是可行的。否则WIL早就有想显摆的人来发布破解版了，事实上他们没这个勇气，因为他们知道结果会给他带来什么影响。偶一直怀疑那个sohu就是蛋蛋你现在也是这么觉得 2006-8-1 21:47 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 61 楼困了，睡觉，如果gkend觉得哪里不对，可以继续跟贴讨论不过希望 1. 不要硬扣别人的字眼 2. 不要把自己的想当然的观点硬加在别人身上这个贴子原本是非常正常的讨论但是你在30楼的这句话 "看来你们2个都是盲目的教条主义。" 使我有兴趣陪你继续“争论”下去 2006-8-1 21:53 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 62 楼继续关注 2006-8-1 21:55 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 63 楼最初由 gkend* 发布* 何况楼主在文中已经特别强调这点，你还说重大BUG,应该算是鸡蛋挑骨头。 00401D63 \|. 6A 00 PUSH 0 注意:此处正常为push -1,壳作者把它修改了,我们也照旧吧* peaceclub乱说的支持forgot同学的vc seh封装 2006-8-1 22:12 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 64 楼百家争鸣万花纷绽才是春欢迎探讨和争论，但是拒绝人身攻击自由是一定规则下的自由，不是随心所欲 2006-8-1 22:42 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 65 楼不错。学习。不懂vc，不过个人感觉gkend说的那个-1就是ms得代码冗余问题，也可能就是开关问题。这个不很清楚。不是说蛋蛋是风飘雪么。 2006-8-2 11:38 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 66 楼最初由 nbw* 发布* 不错。学习。不懂vc，不过个人感觉gkend说的那个-1就是ms得代码冗余问题，也可能就是开关问题。这个不很清楚。不是说蛋蛋是风飘雪么。我是神秘人物，号称无精人士。 2006-8-2 13:03 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 67 楼最初由鸡蛋壳* 发布* 我是神秘人物，号称无精人士。不否认等于默认 :-) 2006-8-2 13:56 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 68 楼 jingulong和蛋蛋居然都出现了,学习一下. 2006-8-2 16:01 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 69 楼这两天没上网,没想到发生这么个争论,俺写的注释的时候,根本没想到什么vc机制,直接根据堆栈区的值来逆推的。我想forgot和shoooo说的有道理。哪位贴个microsoft的msdn说明链接? 2006-8-2 16:53 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 70 楼 00401D86 \|. 33DB XOR EBX,EBX 00401D88 \|. 895D FC MOV DWORD PTR SS:[EBP-4],EBX 此处清0 push的-1.所以我得修正下教程的错误,感谢各位指点. 2006-8-2 17:00 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 71 楼最初由鸡蛋壳* 发布* 我是神秘人物，号称无精人士。汉，无精，去医院看看，现在医学比较发达了。 2006-8-2 18:50 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 72 楼 2006-8-3 05:55 0
Castella 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	Castella 73 楼最初由鸡蛋壳* 发布* 我是神秘人物，号称无精人士。精多未必好事！ 2006-8-3 07:52 0
xy8092 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	xy8092 74 楼这里牛人真多! shoooo大侠,收我为徒吧..佩服你的技术,更欣赏你的性格. 2006-8-15 18:56 0
systembug 雪币： 223 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 1 关注私信	systembug 75 楼偶在看天书的了。。。。 2006-8-15 19:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复