首页
社区
课程
招聘
[分享]学习软件破解 (1)
发表于: 2007-3-14 14:28 96950

[分享]学习软件破解 (1)

2007-3-14 14:28
96950
收藏
免费 7
支持
分享
最新回复 (222)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
151
学习中 .....
2007-4-13 13:06
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
152
Lena151:关于加密的代码
使用 Olly的默认设置时,olly会在载入程序时auto start analysis of main module (即,自动分析主模块)。但有时候遇到了加密代码而仍然使用这项设置时,反倒会在cpu窗口的disasembly code列中看到没有意义的代码。这个时候不妨将,这项设置取消,这个设置在options>debugging options>analysis 1中。然后再载入程序。在你看到似乎没有意义的代码处,点右键,选择
analysis>analyze code,这样就会看到没有意义的代码变成了调理清晰的代码,同时留意dump窗口 ( 左下角的窗口),跟踪这些代码时,可以看到原来dump window中的乱码,变得可以辨认和理解了。
一个简单而常用的加密密令是xor,请留意。
2007-4-13 16:22
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
153
我也在学习中,谢谢楼主!
2007-4-13 22:12
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
154
今天又将FlashDigger的acode和hwid验证代码看了一便,基于acode和Hwid的验证代码是一样的事实(大致3个主要的; @ 5893d8,@ 589368, @588dc8 (imagebase=400000)),这个有下面的想法:

1。因为HWid是程序安装就计算好的,而且是唯一的,所以我们知道程序的目标hwid,这样就可以试探程序最终匹配acode的代码(假设acode和hwid使用同样的算法代码 )。我们可以用dede找到hwid的控制,然后用exescope将hwid的read属性改为false, 这样就可以填入假的 hwid,不要改动太多就改其中几个,于是就知道比较在哪里有不同了。

2。假设acode和hwid使用同样的算法代码。这样就可以试试。因为24位的acode的后四位是可以看到的明码比较,这样实际上只有20位acode需要处理。从12位的给出的hwid中获得错误信息,比从20位acode中获得错误信息相对要快,省力。

我尝试了从delete tag/frame功能限制入手,发现它是同一个堆栈中的值比较,如果不等,就跳过代码限制。但没有找到这个值是在哪里设定的。

Shub (ARteam的老大)的教程里提到过,有些软件会从几处调用一个验证,确将验证隐蔽起来。

我给shub写了 email,他回信说,我应当留意错误信息 error in hardware code , error in activation code发生时,程序改变了什么关键的标志值。还建议,最好从破解功能限制下手。

希望大家一起干。
2007-4-13 23:09
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
155
破击这个程序大致有4种思路(这个软件是隐藏了关键错误信息的):
A: 字符串方法 (从限制入手,找magic byte)
1。 are you sure to delete selelted tags/frames?
2。demo mode ****  !!!
3。 trial version

B:计算acode (直到找到algorithm)
基本格式和匹配条件已经算出来了。

c: 从hwid入手 (诱导算法报错)
就是今天的帖子

D:制作假的license file,就是那个swfexplorer.dat (难,由于4.0版本不需要license file了,还要将那段最非的代码启用, @61c388 (imagebase=400000))
因为有个字符串 registered to..

*******
独学而无友,则孤陋而寡闻。
闭门造车兮

如今,吾如是矣
2007-4-13 23:20
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
156
你还真努力。尝试从不同的角度想问题,动手找资料,搞这个,大家都是这么过来的
2007-4-13 23:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
157
挺复杂,要用心学才行了
2007-4-14 10:41
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
158
@笨笨
你能不能帮忙看看那?!
呵呵

估计:
c: 从hwid入手 (诱导算法报错)
就是今天的帖子

是最可行的方法,当然,是对newbie来说的。

昨天着重看了《加密与解密》的密码学部分。重在继续对汇编的学习,因为计算不是问题(我本身就是学math的)
2007-4-14 12:16
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
159
如果你会高级语言,就尝试将汇编翻译成高级语言再看

大家都是从验证过程开始分析的吧
2007-4-14 12:28
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
160
支持一下~~
2007-4-14 13:43
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
161
一般都是这样,先查看字符串,olly载入,输入假信息,点“注册/激活",程序报错,查找字符串,跟踪registration scheme

但这个程序不一样,程序运行时error in activation code/hardware id, internal activation error, congratulations,这4个关键字符串在 FlashDigger主模块里是不存在的,他们以unicode形式存在(地址0077766c左右)于数据段中。只能用alt+m,再ctrl+b,才能搜索到。

程序报错时,在Flashdigger模块中也无法搜索到,只能动态跟踪到对话框:
Messagebox
title=error
text= error in activation code (error in hardware id)
hwnd

窗口弹出后,这些字符串就清除了,只有数据段中的还在,用search for reference,发现引用位空,在报错时,引用就一个命令,就是错误消息框在调用。

除此之外,这些字符串似乎就是ghosts.

这个程序对newbie来说,首先,难在关键错误信息字符串无法方便跟踪;其次,这个程序没有明显的激活与否的状态程序比较(我的能力不够吧,没看到);再次,这个程序不采用明码比较;最后,这个程序采用多处调用和检查的方式,骗过在线验证后仍然是未激活的状态。

这个程序的作者没有向以前的作者一样给出分段式注册码输入框,而是直接采用空白框,来隐藏格式。这个程序在检测完activation code之后,在5891dd处再次调用检查程序,检查输入的 code.

不是否认汇编的重要性。而是,在这里一并将这个程序的难点一起说出来,给有兴趣的朋友一个摘要。我学过 c++,呵呵。

到是时认为从更改hwid入手,来跟踪验证过程是一个好方法。
2007-4-14 16:51
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
162
正在学习中,很关注!
2007-4-17 21:25
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
163
劝大家暂时放放这个帖子。因为这段时间我放弃了研究这个软件。
我同Shub联系了,他说,可能会破解这个软件。
另外,也同Revenge Team联系了,他们接受了crack request。
但具体什么时间放出破解,他们没有告诉。
2007-4-18 11:48
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
164
另外,呵呵,恭喜一下自己得了全奖。
这个软件实在太难了。新手能够把帖子里介绍的方法学好,能把贴自己给出的程序代码弄通,也就上一个大台阶了。

:)
2007-4-18 11:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
165
谢谢了,好好学习!!!!
2007-4-18 11:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
166
怎么知道他们的破解何时放出!到时你可要通知大家,好去下载学习!!!
2007-4-19 20:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
167
学习一下,有些内容还不太看的懂。谢谢!
2007-4-19 20:58
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
168
ok
i promise
2007-4-20 07:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
169
我是菜~~~~~希望大家以后多多指教~~~~~
2007-4-20 10:08
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
170
最完美的babylon pro破解

1. Why bother ??

Babylon pro 是世界上最优秀的模块化词典,使用便捷,占用资源少

2. How to—Summary ?
最稳定,最优雅,这个优雅是指:不带哪些花哨的东西,的babylon版本是 Babylon pro 5.0.1. r7 。这个版本的保护不是
很强悍。我们使用现成的补丁babylon.pro.5.0.1.r7.fixed.exe。
这个补丁主要有两个功能:
a. 更改pro版本为corporate版本
b. 除去license过期后无法使用babylon的限制
这两个补丁可谓核心了。

我自己做了一个补丁,用来除去babylon过期时的提示消息框,就是nag killer补丁了。

3. How to-- Follow me
a. 断开internet连接
b. 选trial version安装 bablyon pro 501, 不要输入所谓的license
c. 安装好后,决不不要运行babylon, 然后运行补丁babylon.pro.5.0.1.r7.fixed.exe
d. 对打过补丁的exe文件,用我做的补丁babylon.pro.5.0.1.r7.nag.killer.exe

就ok了。

所需文件,请到这下载:

1. babylon pro 5.0.1 installer

http://www.live-share.com/files/208473/babylon501-installer.exe.html

2. babylon.pro.5.0.1.r7.fixed.exe

http://www.live-share.com/files/208474/babylon.pro.5.0.1.r7.fixed.exe.html

3. babylon.pro.5.0.1.r7.nag.killer.exe
http://www.live-share.com/files/208475/babylon.pro.5.0.1.r7.nag.killer.exe.html
2007-4-23 20:38
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
171
也就是说:如此, babylon就永远不需要license ( 第一个补丁,呵呵,谢谢Tsrh team), 但它还是要nagging的
如此, babylon永远不抱怨license过期了,提示消息弹出框被kill了,这样它就不nag了。  (  第二个补丁,呵呵, thanks to myself)
2007-4-23 20:46
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
172
破解nag的方法摘要:
1。 olly载入用tsrh team补丁修改过的程序,运行,一会二就看到nag了。F12暂停,用call stack,找到那个sendmessage,进入子rouinte,定位到这个sendmessage, 在它前头有一个条件跳转
(这个是弹出nag的调用)
2。 跟入这个子routine的 retunn,到它返回的那个routine,然后step over,看到又一个条件跳转。(这个routine是调用ie浏览器,让我们到达升级和购买页面)

知道怎么做了吧!瞧瞧看,lena的方法多好用。

自己试试啦。实在不行,用codefusion对比一下,就知道哪里被patch了。
2007-4-23 20:58
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
173
真的很不错的连载,努力学习ing……
2007-4-23 22:05
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
174
吧babylon pro 5.0.1的nag killer修改了一下,并且将两个patch合成为了一个crack

下面是连接:
1。 nag killer
http://www.live-share.com/files/209200/babylon.pro.5.0.1.r7.nag.killer.exe.html

2. crack

http://www.live-share.com/files/209203/babylon.pro.5.0.1.r7.crack.exe.html

:)
2007-4-24 17:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
175
很好的新手帮助,对我的帮助很大
2007-4-25 08:44
0
游客
登录 | 注册 方可回帖
返回
//