-
-
[旧帖]
[求助]一个Hardlock的问题,非常奇怪
0.00雪花
-
发表于:
2008-2-23 21:36
16100
-
[旧帖] [求助]一个Hardlock的问题,非常奇怪
0.00雪花
一个软件,使用Hardlock狗来加密的,但是有很多奇怪的地方,请高手指点:
1.计算机上没有Hardlock,也没有运行什么模拟器,至少进程中都看不到有模拟器的存在,软件可以使用;
2.在添加删除程序中,有卸载Hardlock的驱动这样一项,如果卸载,软件不能运行,提示驱动无法打开,由于没有原来的驱动,卸载后,安装从aladin网站上下载的驱动,软件仍然好用;
3.将程序拷贝到别的计算机上,非安装,软件不能运行,提示驱动无法打开,安装驱动后,提示Hardlock not found;
4.把原来软件安装的计算机的分区(操作系统是XP),用ghost作一镜像,再ghost到别的计算机,软件仍然好用,也不需要狗;
5.在软件能用的计算机上,查找驱动,发现驱动程序是Hardlock.sys,把这个文件改名,软件仍然好用,把一些相关的DLL也改名,软件仍然好用;
6.把驱动和相关的sys和dll都改名,再在添加删除程序中卸载驱动,提示“某个文件没有找到,重新安装可以解决此问题”,之后,添加删除程序中的卸载该驱动的项就消失了,但软件仍然好用,感觉应该是和注册表有关系,因为相关驱动的注册表项没有被删除;
7.把好用的计算机上与Hardlock.sys相关的注册表项同样复制到另一台计算机,仍然不能使用,提示Hardlock not found;
8.软件的主程序是用visual c++ 6写的,也没有加壳,但是在softice中,不能中断在入口,把入口地址代码改为CC,再i3here on仍然不能在入口拦截,把入口代码改为jmp eip,也不能在入口拦截;
9.用filemon和regmon也没有发现什么有价值的线索;
情况如上,请教高手:
a.这个程序没有狗,又是怎么实现对狗的检测?相关的调用采用的方式是什么?
b.为什么softice不能在入口拦截?
[课程]FART 脱壳王!加量不加价!FART作者讲授!