能力值:
( LV2,RANK:10 )
151 楼
学习中 .....
能力值:
( LV4,RANK:50 )
152 楼
Lena151:关于加密的代码
使用 Olly的默认设置时,olly会在载入程序时auto start analysis of main module (即,自动分析主模块)。但有时候遇到了加密代码而仍然使用这项设置时,反倒会在cpu窗口的disasembly code列中看到没有意义的代码。这个时候不妨将,这项设置取消,这个设置在options>debugging options>analysis 1中。然后再载入程序。在你看到似乎没有意义的代码处,点右键,选择
analysis>analyze code,这样就会看到没有意义的代码变成了调理清晰的代码,同时留意dump窗口 ( 左下角的窗口),跟踪这些代码时,可以看到原来dump window中的乱码,变得可以辨认和理解了。
一个简单而常用的加密密令是xor,请留意。
能力值:
( LV2,RANK:10 )
153 楼
我也在学习中,谢谢楼主!
能力值:
( LV4,RANK:50 )
154 楼
今天又将FlashDigger的acode和hwid验证代码看了一便,基于acode和Hwid的验证代码是一样的事实(大致3个主要的; @ 5893d8,@ 589368, @588dc8 (imagebase=400000)),这个有下面的想法:
1。因为HWid是程序安装就计算好的,而且是唯一的,所以我们知道程序的目标hwid,这样就可以试探程序最终匹配acode的代码(假设acode和hwid使用同样的算法代码 )。我们可以用dede找到hwid的控制,然后用exescope将hwid的read属性改为false, 这样就可以填入假的 hwid,不要改动太多就改其中几个,于是就知道比较在哪里有不同了。
2。假设acode和hwid使用同样的算法代码。这样就可以试试。因为24位的acode的后四位是可以看到的明码比较,这样实际上只有20位acode需要处理。从12位的给出的hwid中获得错误信息,比从20位acode中获得错误信息相对要快,省力。
我尝试了从delete tag/frame功能限制入手,发现它是同一个堆栈中的值比较,如果不等,就跳过代码限制。但没有找到这个值是在哪里设定的。
Shub (ARteam的老大)的教程里提到过,有些软件会从几处调用一个验证,确将验证隐蔽起来。
我给shub写了 email,他回信说,我应当留意错误信息 error in hardware code , error in activation code发生时,程序改变了什么关键的标志值。还建议,最好从破解功能限制下手。 希望大家一起干。
能力值:
( LV4,RANK:50 )
155 楼
破击这个程序大致有4种思路(这个软件是隐藏了关键错误信息的):
A: 字符串方法 (从限制入手,找magic byte)
1。 are you sure to delete selelted tags/frames?
2。demo mode **** !!!
3。 trial version
B:计算acode (直到找到algorithm)
基本格式和匹配条件已经算出来了。
c: 从hwid入手 (诱导算法报错)
就是今天的帖子
D:制作假的license file,就是那个swfexplorer.dat (难,由于4.0版本不需要license file了,还要将那段最非的代码启用, @61c388 (imagebase=400000))
因为有个字符串 registered to.. *******
独学而无友,则孤陋而寡闻。
闭门造车兮
如今,吾如是矣
能力值:
(RANK:570 )
156 楼
你还真努力。尝试从不同的角度想问题,动手找资料,搞这个,大家都是这么过来的
能力值:
( LV2,RANK:10 )
157 楼
挺复杂,要用心学才行了
能力值:
( LV4,RANK:50 )
158 楼
@笨笨
你能不能帮忙看看那?!
呵呵
估计:
c: 从hwid入手 (诱导算法报错)
就是今天的帖子
是最可行的方法,当然,是对newbie来说的。
昨天着重看了《加密与解密》的密码学部分。重在继续对汇编的学习,因为计算不是问题(我本身就是学math的)
能力值:
(RANK:570 )
159 楼
如果你会高级语言,就尝试将汇编翻译成高级语言再看
大家都是从验证过程开始分析的吧
能力值:
( LV2,RANK:10 )
160 楼
支持一下~~
能力值:
( LV4,RANK:50 )
161 楼
一般都是这样,先查看字符串,olly载入,输入假信息,点“注册/激活",程序报错,查找字符串,跟踪registration scheme
但这个程序不一样,程序运行时error in activation code/hardware id, internal activation error, congratulations,这4个关键字符串在 FlashDigger主模块里是不存在的,他们以unicode形式存在(地址0077766c左右)于数据段中。只能用alt+m,再ctrl+b,才能搜索到。
程序报错时,在Flashdigger模块中也无法搜索到,只能动态跟踪到对话框:
Messagebox
title=error
text= error in activation code (error in hardware id)
hwnd
窗口弹出后,这些字符串就清除了,只有数据段中的还在,用search for reference,发现引用位空,在报错时,引用就一个命令,就是错误消息框在调用。
除此之外,这些字符串似乎就是ghosts.
这个程序对newbie来说,首先,难在关键错误信息字符串无法方便跟踪;其次,这个程序没有明显的激活与否的状态程序比较(我的能力不够吧,没看到);再次,这个程序不采用明码比较;最后,这个程序采用多处调用和检查的方式,骗过在线验证后仍然是未激活的状态。
这个程序的作者没有向以前的作者一样给出分段式注册码输入框,而是直接采用空白框,来隐藏格式。这个程序在检测完activation code之后,在5891dd处再次调用检查程序,检查输入的 code. 不是否认汇编的重要性。而是,在这里一并将这个程序的难点一起说出来,给有兴趣的朋友一个摘要。我学过 c++,呵呵。
到是时认为从更改hwid入手,来跟踪验证过程是一个好方法。
能力值:
( LV2,RANK:10 )
162 楼
正在学习中,很关注!
能力值:
( LV4,RANK:50 )
163 楼
劝大家暂时放放这个帖子。因为这段时间我放弃了研究这个软件。
我同Shub联系了,他说,可能会破解这个软件。
另外,也同Revenge Team联系了,他们接受了crack request。
但具体什么时间放出破解,他们没有告诉。
能力值:
( LV4,RANK:50 )
164 楼
另外,呵呵,恭喜一下自己得了全奖。
这个软件实在太难了。新手能够把帖子里介绍的方法学好,能把贴自己给出的程序代码弄通,也就上一个大台阶了。
:)
能力值:
( LV2,RANK:10 )
165 楼
谢谢了,好好学习!!!!
能力值:
( LV2,RANK:10 )
166 楼
怎么知道他们的破解何时放出!到时你可要通知大家,好去下载学习!!!
能力值:
( LV2,RANK:10 )
167 楼
学习一下,有些内容还不太看的懂。谢谢!
能力值:
( LV4,RANK:50 )
168 楼
ok
i promise
能力值:
( LV2,RANK:10 )
169 楼
我是菜~~~~~希望大家以后多多指教~~~~~
能力值:
( LV4,RANK:50 )
170 楼
最完美的babylon pro破解
1. Why bother ??
Babylon pro 是世界上最优秀的模块化词典,使用便捷,占用资源少
2. How to—Summary ?
最稳定,最优雅,这个优雅是指:不带哪些花哨的东西,的babylon版本是 Babylon pro 5.0.1. r7 。这个版本的保护不是
很强悍。我们使用现成的补丁babylon.pro.5.0.1.r7.fixed.exe。
这个补丁主要有两个功能:
a. 更改pro版本为corporate版本
b. 除去license过期后无法使用babylon的限制
这两个补丁可谓核心了。
我自己做了一个补丁,用来除去babylon过期时的提示消息框,就是nag killer补丁了。 3. How to-- Follow me
a. 断开internet连接
b. 选trial version安装 bablyon pro 501, 不要输入所谓的license
c. 安装好后,决不不要运行babylon, 然后运行补丁babylon.pro.5.0.1.r7.fixed.exe
d. 对打过补丁的exe文件,用我做的补丁babylon.pro.5.0.1.r7.nag.killer.exe
就ok了。
所需文件,请到这下载:
1. babylon pro 5.0.1 installer
http://www.live-share.com/files/208473/babylon501-installer.exe.html
2. babylon.pro.5.0.1.r7.fixed.exe
http://www.live-share.com/files/208474/babylon.pro.5.0.1.r7.fixed.exe.html
3. babylon.pro.5.0.1.r7.nag.killer.exe
http://www.live-share.com/files/208475/babylon.pro.5.0.1.r7.nag.killer.exe.html
能力值:
( LV4,RANK:50 )
171 楼
也就是说:如此, babylon就永远不需要license ( 第一个补丁,呵呵,谢谢Tsrh team), 但它还是要nagging的
如此, babylon永远不抱怨license过期了,提示消息弹出框被kill了,这样它就不nag了。 ( 第二个补丁,呵呵, thanks to myself)
能力值:
( LV4,RANK:50 )
172 楼
破解nag的方法摘要:
1。 olly载入用tsrh team补丁修改过的程序,运行,一会二就看到nag了。F12暂停,用call stack,找到那个sendmessage,进入子rouinte,定位到这个sendmessage, 在它前头有一个条件跳转
(这个是弹出nag的调用)
2。 跟入这个子routine的 retunn,到它返回的那个routine,然后step over,看到又一个条件跳转。(这个routine是调用ie浏览器,让我们到达升级和购买页面)
知道怎么做了吧!瞧瞧看,lena的方法多好用。
自己试试啦。实在不行,用codefusion对比一下,就知道哪里被patch了。
能力值:
( LV2,RANK:10 )
173 楼
真的很不错的连载,努力学习ing……
能力值:
( LV4,RANK:50 )
174 楼
吧babylon pro 5.0.1的nag killer修改了一下,并且将两个patch合成为了一个crack
下面是连接:
1。 nag killer
http://www.live-share.com/files/209200/babylon.pro.5.0.1.r7.nag.killer.exe.html
2. crack
http://www.live-share.com/files/209203/babylon.pro.5.0.1.r7.crack.exe.html
:)
能力值:
( LV2,RANK:10 )
175 楼
很好的新手帮助,对我的帮助很大