首页
社区
课程
招聘
[旧帖] [讨论]对国产某XX笔录软件的破解经过。 0.00雪花
发表于: 2007-11-24 16:03 13347

[旧帖] [讨论]对国产某XX笔录软件的破解经过。 0.00雪花

2007-11-24 16:03
13347
又苦搞几天,算是精力有限,以后可以不搞了,算是作下总结。
    此软件破解经过较长,断续有二年了吧,我的破解说下经过,请大家有兴趣指正。
此软件查为foxlock加密的VFP软件,对这种壳我是没有现成的资料。先是在网上找现成的脱壳软件,未果。又找VFP的结构资料,想从把软件的结构表找出来,未果,是有来调试下看看,这软件反好多调试,最后算是调试能运行了。
   软件注册经过是取注册码,看注册码的位数是否为二个16位数字,否完,是就把注册码写入注册表,提示重启软件。重启时取出注册用户名,硬件号和注册码比较,其中硬件号是第一硬盘的序列号和硬盘型号算出来。
   初想用硬件来并号,就是把硬盘的型号和序列号给改成要并的硬盘, 这个东东我又找资料,最后是解决了一部份,用的软件是PC3000,但有的硬盘又改不了,不知道是否这PC3000是破解版的原因否?
   后想来个软件并号。
   带壳调试找算法难,想搞个并号的,思路是并用户名和硬件号,最后找到软件解出一个pb.bak,初看这个是国产的某注册算法库软件,再看又不象,最后不知,这解出来的软件起取很多注册用的函数,其中就用取硬盘硬件的,这软件运行中又解出个tgdi.dll,这二个东东都是又有壳的,最后断定在tgdi.dll中打补丁就行了。结果证明是可行的,我想这样能否用SMC,我再搞搞的自己头都大了,现在想休息下,可能不搞了个。
  最后把我的软件并号经过写出来。
  
1、点OD选项-调试设置-事件,选中中断于新模块。
2、F9运行,一直到出现PB入口点警告,点确定。
3、点查看-内存,选中XX笔录.text,按F2,F9运行。
4、点查看-内存,选中pb.text,按F2,F9运行。
5、右键,查找-所有模块中的命令,找到kernel32.text中的deviceiocontrol,双击,在地址上按F2,F9运行。
6、点查看-内存,选中tgdi.text,F2,F9运行。
7、运行到285253B在EAX中出现硬盘序列号。(285253B有可能是295253B,即地址是变化的)
8、此处打补丁,自己改EAX内容为你要并的硬盘序列号。
9、运行到285256B在EAX中出现硬盘型号。
10、此处打补丁,自己改EAX内容为你要并的硬盘型号。

OK。就行了,正版了!

最后有哪位能否搞下SMC,可否指点下?谢谢。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
2
用Aming的Unpacker+Refox吧
2007-11-24 16:18
0
雪    币: 211
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
佩服楼主的毅力,一个软件能破两年,如果你能在这里多看看,说不定两个月都不用啊!呵呵
2007-11-24 16:21
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
什么软件,能不能偷偷告诉一下。难道是NoteExpress
2007-11-25 00:49
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
一个软件破解搞了两年,毅力好坚强
2007-11-25 09:08
0
雪    币: 201
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
好强~~~~~~~~~~~~~~~~
2007-12-11 08:31
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我有做SMC的视频资料你联系我我发你
2007-12-11 08:40
0
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
佩服楼主!!
2007-12-11 11:34
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
有才,毅力惊人,佩服!!
2008-1-2 15:05
0
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
WWX
10
毅力好坚强,向楼主学习此精神
2008-1-2 19:05
0
雪    币: 63
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
手上有一个脱壳后显示为PowerBASIC/Win 8.00的软件,软件使用数据库

为.dbf,vfp9r.dll,msvcr71.dll等文件,感觉应该是VFP的软件,实在不知道怎么下

手,借位置拜达人为师!
有兴趣的可联系QQ:8812567
2008-1-2 20:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
PowerBASIC/Win 8.00
2008-1-3 19:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
学习楼主的精神,问一下是什么软件呀!
2008-1-3 21:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
毅力惊人
2008-1-3 23:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
佩服楼主!!
2008-1-3 23:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
强,佩服楼主的毅力!
2008-1-3 23:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
楼主的敬业精神值得我们学习~
2008-1-4 08:21
0
游客
登录 | 注册 方可回帖
返回
//