学习中 .....

Lena151:关于加密的代码
使用 Olly的默认设置时，olly会在载入程序时auto start analysis of main module （即，自动分析主模块）。但有时候遇到了加密代码而仍然使用这项设置时，反倒会在cpu窗口的disasembly code列中看到没有意义的代码。这个时候不妨将，这项设置取消，这个设置在options>debugging options>analysis 1中。然后再载入程序。在你看到似乎没有意义的代码处，点右键，选择
analysis>analyze code，这样就会看到没有意义的代码变成了调理清晰的代码，同时留意dump窗口 （ 左下角的窗口），跟踪这些代码时，可以看到原来dump window中的乱码，变得可以辨认和理解了。
一个简单而常用的加密密令是xor，请留意。

我也在学习中,谢谢楼主!

今天又将FlashDigger的acode和hwid验证代码看了一便，基于acode和Hwid的验证代码是一样的事实（大致3个主要的; @ 5893d8,@ 589368, @588dc8 (imagebase=400000)），这个有下面的想法：

1。因为HWid是程序安装就计算好的，而且是唯一的，所以我们知道程序的目标hwid,这样就可以试探程序最终匹配acode的代码（假设acode和hwid使用同样的算法代码 ）。我们可以用dede找到hwid的控制，然后用exescope将hwid的read属性改为false, 这样就可以填入假的 hwid,不要改动太多就改其中几个，于是就知道比较在哪里有不同了。

2。假设acode和hwid使用同样的算法代码。这样就可以试试。因为24位的acode的后四位是可以看到的明码比较，这样实际上只有20位acode需要处理。从12位的给出的hwid中获得错误信息，比从20位acode中获得错误信息相对要快，省力。

我尝试了从delete tag/frame功能限制入手，发现它是同一个堆栈中的值比较，如果不等，就跳过代码限制。但没有找到这个值是在哪里设定的。

Shub （ARteam的老大）的教程里提到过，有些软件会从几处调用一个验证，确将验证隐蔽起来。

我给shub写了 email，他回信说，我应当留意错误信息 error in hardware code , error in activation code发生时，程序改变了什么关键的标志值。还建议，最好从破解功能限制下手。

希望大家一起干。

破击这个程序大致有4种思路（这个软件是隐藏了关键错误信息的）：
A： 字符串方法 （从限制入手，找magic byte）
1。 are you sure to delete selelted tags/frames?
2。demo mode ****  !!!
3。 trial version

B：计算acode (直到找到algorithm)
基本格式和匹配条件已经算出来了。

c： 从hwid入手 (诱导算法报错）
就是今天的帖子

D：制作假的license file,就是那个swfexplorer.dat （难，由于4.0版本不需要license file了，还要将那段最非的代码启用, @61c388 (imagebase=400000)）
因为有个字符串 registered to..

*******
独学而无友，则孤陋而寡闻。
闭门造车兮

如今，吾如是矣

你还真努力。尝试从不同的角度想问题，动手找资料，搞这个，大家都是这么过来的

挺复杂，要用心学才行了

@笨笨
你能不能帮忙看看那？！
呵呵

估计：
c： 从hwid入手 (诱导算法报错）
就是今天的帖子

是最可行的方法，当然，是对newbie来说的。

昨天着重看了《加密与解密》的密码学部分。重在继续对汇编的学习，因为计算不是问题（我本身就是学math的)

如果你会高级语言，就尝试将汇编翻译成高级语言再看

大家都是从验证过程开始分析的吧

支持一下~~

一般都是这样，先查看字符串，olly载入，输入假信息，点“注册/激活"，程序报错，查找字符串，跟踪registration scheme

但这个程序不一样，程序运行时error in activation code/hardware id, internal activation error, congratulations，这4个关键字符串在 FlashDigger主模块里是不存在的，他们以unicode形式存在（地址0077766c左右）于数据段中。只能用alt+m,再ctrl+b，才能搜索到。

程序报错时，在Flashdigger模块中也无法搜索到，只能动态跟踪到对话框：
Messagebox
title=error
text= error in activation code (error in hardware id)
hwnd

窗口弹出后，这些字符串就清除了，只有数据段中的还在，用search for reference，发现引用位空，在报错时，引用就一个命令，就是错误消息框在调用。

除此之外，这些字符串似乎就是ghosts.

这个程序对newbie来说，首先，难在关键错误信息字符串无法方便跟踪；其次，这个程序没有明显的激活与否的状态程序比较（我的能力不够吧，没看到）；再次，这个程序不采用明码比较；最后，这个程序采用多处调用和检查的方式，骗过在线验证后仍然是未激活的状态。

这个程序的作者没有向以前的作者一样给出分段式注册码输入框，而是直接采用空白框，来隐藏格式。这个程序在检测完activation code之后，在5891dd处再次调用检查程序，检查输入的 code.

不是否认汇编的重要性。而是，在这里一并将这个程序的难点一起说出来，给有兴趣的朋友一个摘要。我学过 c++，呵呵。

到是时认为从更改hwid入手，来跟踪验证过程是一个好方法。

正在学习中,很关注!

劝大家暂时放放这个帖子。因为这段时间我放弃了研究这个软件。
我同Shub联系了，他说，可能会破解这个软件。
另外，也同Revenge Team联系了，他们接受了crack request。
但具体什么时间放出破解，他们没有告诉。

另外，呵呵，恭喜一下自己得了全奖。
这个软件实在太难了。新手能够把帖子里介绍的方法学好，能把贴自己给出的程序代码弄通，也就上一个大台阶了。

:)

谢谢了，好好学习!!!!

怎么知道他们的破解何时放出！到时你可要通知大家，好去下载学习！！！

学习一下，有些内容还不太看的懂。谢谢！

ok
i promise

我是菜~~~~~希望大家以后多多指教~~~~~

最完美的babylon pro破解

1． Why bother ??

Babylon pro 是世界上最优秀的模块化词典，使用便捷，占用资源少

2． How to—Summary ?
最稳定，最优雅，这个优雅是指：不带哪些花哨的东西，的babylon版本是 Babylon pro 5.0.1. r7 。这个版本的保护不是
很强悍。我们使用现成的补丁babylon.pro.5.0.1.r7.fixed.exe。
这个补丁主要有两个功能：
a. 更改pro版本为corporate版本
b. 除去license过期后无法使用babylon的限制
这两个补丁可谓核心了。

我自己做了一个补丁，用来除去babylon过期时的提示消息框，就是nag killer补丁了。

3. How to-- Follow me
a. 断开internet连接
b. 选trial version安装 bablyon pro 501， 不要输入所谓的license
c. 安装好后，决不不要运行babylon， 然后运行补丁babylon.pro.5.0.1.r7.fixed.exe
d. 对打过补丁的exe文件，用我做的补丁babylon.pro.5.0.1.r7.nag.killer.exe

就ok了。

所需文件，请到这下载：

1. babylon pro 5.0.1 installer

http://www.live-share.com/files/208473/babylon501-installer.exe.html

2. babylon.pro.5.0.1.r7.fixed.exe

http://www.live-share.com/files/208474/babylon.pro.5.0.1.r7.fixed.exe.html

3. babylon.pro.5.0.1.r7.nag.killer.exe
http://www.live-share.com/files/208475/babylon.pro.5.0.1.r7.nag.killer.exe.html

也就是说：如此， babylon就永远不需要license ( 第一个补丁，呵呵，谢谢Tsrh team)， 但它还是要nagging的
如此， babylon永远不抱怨license过期了，提示消息弹出框被kill了，这样它就不nag了。  (  第二个补丁，呵呵， thanks to myself)

破解nag的方法摘要：
1。 olly载入用tsrh team补丁修改过的程序，运行，一会二就看到nag了。F12暂停，用call stack，找到那个sendmessage，进入子rouinte,定位到这个sendmessage, 在它前头有一个条件跳转
（这个是弹出nag的调用）
2。 跟入这个子routine的 retunn，到它返回的那个routine，然后step over，看到又一个条件跳转。（这个routine是调用ie浏览器，让我们到达升级和购买页面）

知道怎么做了吧！瞧瞧看，lena的方法多好用。

自己试试啦。实在不行，用codefusion对比一下，就知道哪里被patch了。

真的很不错的连载，努力学习ing……

吧babylon pro 5.0.1的nag killer修改了一下，并且将两个patch合成为了一个crack

下面是连接：
1。 nag killer
http://www.live-share.com/files/209200/babylon.pro.5.0.1.r7.nag.killer.exe.html

2. crack

http://www.live-share.com/files/209203/babylon.pro.5.0.1.r7.crack.exe.html

:)

很好的新手帮助，对我的帮助很大