首页
社区
课程
招聘
[原创]爆破HASP保护的国外某专业软件
发表于: 2008-9-11 09:42 46875

[原创]爆破HASP保护的国外某专业软件

2008-9-11 09:42
46875

【文章标题】: 爆破HASP保护的国外某专业软件
【文章作者】: qqchunming
【作者邮箱】: qqchunming@163.com
【软件名称】: 商业软件保密
【下载地址】: 下载不到呵呵
【加壳方式】: 无
【保护方式】: USB加密狗,HASP4.95
【编写语言】: VC
【使用工具】: peid,OD,Win32Dasm
【操作平台】: XP
【软件介绍】: 商业软件不做介绍了。
新手新人第一次破文,请论坛各位老师多多指点。以下是详细过程:
--------------------------------------------------------------------------------------------------------
1、用PEID检测,未加壳,VC编写
2、由于是商用软件,因此本文将把模块名称屏蔽掉,姑且称该程序主程序为APP,两个关键dll:读狗DLL记为HLK_DLL,用户DLL记为user_dll,其他dll一律记为XXX_dll。跟踪程序后才发现,该程序主模块完全是调用user_dll加载信息,所有其他dll模块完全由user_dll调用,包括HLK_dll
3、用ollydbg载入,中断在入口点,由于没有多少可用信息,节约论坛空间,节约大家时间,不拷贝任何代码
4、在当前程序领空上单击右键选择search for->all interModular calls,以便寻找蛛丝马迹,无奈找不到任何像是与狗相关的函数,诸如HASP、HLK、Logon、LogIn、LogOut等与狗相关的函数一个都没有
5、没有线索只能按F8单步执行,这步要有足够耐心,自己也记不清按了多少F8了,中间还有N次重来,按了将近一个上午,终于来到下面代码处,大家没必要看全部代码,只需注意带注释的那个CALL。
--------------------------------------------------------------------------------------------------------
004015FF  |.  8D95 ACFBFFFF         lea edx,[local.277]
00401605  |.  52                             push edx
00401606  |.  8B85 F8FBFFFF         mov eax,[local.258]
0040160C  |.  50                             push eax
0040160D  |.  8B8D A8FBFFFF         mov ecx,[local.278]
00401613  |.  51                             push ecx
00401614  |.  68 D4E54000            push APP.0040E5D4                              ;  ASCII "EN"
00401619  |.  8B55 E8                     mov edx,[local.6]
0040161C  |.  52                              push edx
0040161D  |.  E8 8E230000           call <jmp.&user_dll.sui_In>               ;这个CALL只要一执行,就死掉,所以必须跟进
00401622  |.  8945 EC               mov [local.5],eax
00401625  |.  8B45 EC               mov eax,[local.5]
00401628  |>  8B4D F4               mov ecx,[local.3]
0040162B  |.  64:890D 00000000      mov fs:[0],ecx
00401632  |.  8B4D E4               mov ecx,[local.7]
00401635  |.  E8 C72D0000           call APP.00404401
0040163A  |.  8BE5                  mov esp,ebp
0040163C  |.  5D                    pop ebp
0040163D  \.  C3                    retn
--------------------------------------------------------------------------------------------------------
6、跟进后出现一下代码,看第一行,就是0040161D 处调用的函数,再看右面的注释,心跳加快,InitSystem,从名字上你都能猜想它会干什么,对,读狗的相关代码就应该在这儿初始化(当然还要初始化其他信息),继续跟进
--------------------------------------------------------------------------------------------------------
004039B0   $- FF25 C8554000         jmp ds:[<&user_In>]             ;  InitSystem
004039B6   $- FF25 C4554000         jmp ds:[<&user_Star>]         ;  StartProgram
004039BC   $- FF25 C0554000         jmp ds:[<&user_Mai>]       
004039C2   $- FF25 AC544000         jmp ds:[<&XXX_DLL.#3>]  
004039C8   $- FF25 A8544000         jmp ds:[<&XXX_DLL.#47>] 
--------------------------------------------------------------------------------------------------------
7、跟进后,代码是一系列的IsBadReadPtr,由此判断该处是初始化内存工作,离读狗还用有一段距离。部分代码如下,还有更多的IsBadReadPtr,没必要就不贴了,贴一点提示思路即可。
    一直按F8,痛苦的是这段代码中有个循环,要循环20多次,稍不留神就结束循环,立刻进入另一个关键CALL,程序又死掉。所以在这儿又费了我很多时间。
--------------------------------------------------------------------------------------------------------
00EF5940 >  55                      push ebp       ;InitSystem函数
00EF5941    8BEC                    mov ebp,esp
00EF5943    81EC 280C0000           sub esp,0C28
00EF5949    A1 6C2EF100             mov eax,ds:[F12E6C]
00EF594E    8945 E0                 mov ss:[ebp-20],eax
00EF5951    57                      push edi
00EF5952    8B45 0C                 mov eax,ss:[ebp+C]
00EF5955    50                      push eax
00EF5956    68 6848F100             push user_dll.00F14868
00EF595B    E8 34F70000             call <jmp.&MSVCR71.strcpy>
00EF5960    83C4 08                 add esp,8
00EF5963    B9 583AF100             mov ecx,user_dll.00F13A58
00EF5968    85C9                    test ecx,ecx
00EF596A    74 46                   je short user_dll.00EF59B2
00EF596C    6A 01                   push 1
00EF596E    68 583AF100             push user_dll.00F13A58
00EF5973    FF15 1072F000           call ds:[<&KERNEL32.IsBadWritePtr>]            ; kernel32.IsBadWritePtr
00EF5979    85C0                    test eax,eax
00EF597B    75 35                   jnz short user_dll.00EF59B2
00EF597D    837D 10 00              cmp dword ptr ss:[ebp+10],0
00EF5981    74 26                   je short user_dll.00EF59A9
00EF5983    6A 01                   push 1
00EF5985    8B55 10                 mov edx,ss:[ebp+10]
00EF5988    52                      push edx
00EF5989    FF15 1472F000           call ds:[<&KERNEL32.IsBadReadPtr>]             ; kernel32.IsBadReadPtr
00EF598F    85C0                    test eax,eax
00EF5991    75 16                   jnz short user_dll.00EF59A9
00EF5993    68 04010000             push 104
00EF5998    8B45 10                 mov eax,ss:[ebp+10]
00EF599B    50                      push eax
00EF599C    68 583AF100             push user_dll.00F13A58
00EF59A1    FF15 1872F000           call ds:[<&KERNEL32.lstrcpynW>]                ; kernel32.lstrcpynW
--------------------------------------------------------------------------------------------------------
8、上面代码执行结束后迅速来到下面代码,注释处的CALL执行就死,跟进
--------------------------------------------------------------------------------------------------------
00EF5D8A    6A 03                   push 3
00EF5D8C    68 10000100             push 10010                                     
00EF5D91    8B15 9C3EF100           mov edx,ds:[F13E9C]                            
00EF5D97    83C2 12                 add edx,12
00EF5D9A    52                      push edx
00EF5D9B    68 D80CF100             push user_dll.00F10CD8                          
00EF5DA0    A1 9C3EF100             mov eax,ds:[F13E9C]
00EF5DA5    8B88 2C0F0000           mov ecx,ds:[eax+F2C]
00EF5DAB    51                      push ecx
00EF5DAC    E8 45E70000             call <jmp.&XXX_dll.#66_UserMessage>      
00EF5DB1    EB 15                   jmp short user_dll.00EF5DC8
00EF5DB3    E8 580B0000             call user_dll.00EF6910      ;该CALL执行就死掉,读狗函数在这里
00EF5DB8    85C0                    test eax,eax
00EF5DBA    74 0C                   je short user_dll.00EF5DC8
--------------------------------------------------------------------------------------------------------
9、跟进后一直按F8,遇到CALL user_dll.00XXXXXX字样的要格外小心,果然执行到某个CALL的时候死掉,只好记住地址,重设断点,重新来,继续跟进死掉的CALL。由于这儿一直是寻找读狗函数,所以不再贴代码了,大家只看思路,无用代码太多,会扰乱思路.
10、不厌其烦的重复上述过程突然发现下面代码,相信仅仅函数名足以让你兴奋
-------------------------------------------------------------------------------------------------------
00EF6EB8    51                      push ecx
00EF6EB9    68 680AF100             push user_dll.00F10A68                          
00EF6EBE    8B15 9C3EF100           mov edx,ds:[F13E9C]                            
00EF6EC4    83C2 12                 add edx,12
00EF6EC7    52                      push edx
00EF6EC8    E8 85D70000             call <jmp.&HLK_dll.#13_hlk_LogIn>  ;LogIn,登录狗
00EF6ECD    85C0                    test eax,eax        ;判断返回值,如是0
00EF6ECF    0F84 B2000000           je user_dll.00EF6F87      ;跳走,死掉
00EF6ED5    C705 6C3EF100 01000000  mov dword ptr ds:[F13E6C],1
00EF6EDF    E8 5CD70000             call <jmp.&HLK_dll.#10_hlk_Avail>    ;读另一个数据,为ReadDong做准备,虽然
00EF6EE4    85C0                    test eax,eax        ;不知道读什么,但返回值如是0
00EF6EE6    0F84 9B000000           je user_dll.00EF6F87      ;跳走,死掉
00EF6EEC    8D85 5CFFFFFF           lea eax,ss:[ebp-A4]
00EF6EF2    50                      push eax
00EF6EF3    E8 54D70000             call <jmp.&HLK_dll.#15_hlk_ReadDong>  ;再读
00EF6EF8    85C0                    test eax,eax        ;判断返回值,如是0
00EF6EFA    0F84 87000000           je user_dll.00EF6F87      ;OVER
00EF6F00    B9 2848F100             mov ecx,user_dll.00F14828      ;判断ECX是否为0,跟踪发现该值是狗的编号
00EF6F05    85C9                    test ecx,ecx        ;是0与否,不影响程序运行
00EF6F07    74 2B                   je short user_dll.00EF6F34
00EF6F09    8D55 98                 lea edx,ss:[ebp-68]        ;该地址存放狗的编号
00EF6F0C    85D2                    test edx,edx
00EF6F0E    74 16                   je short user_dll.00EF6F26
00EF6F10    6A 06                   push 6
00EF6F12    8D45 98                 lea eax,ss:[ebp-68]
00EF6F15    50                      push eax
00EF6F16    68 2848F100             push user_dll.00F14828
00EF6F1B    FF15 E875F000           call ds:[<&MSVCR71.strncpy>]                ; MSVCR71.strncpy
--------------------------------------------------------------------------------------------------------
11、聪明的你肯定知道该做什么了,对,只要把00EF6ECF、00EF6EE6、00EF6EFA三处的je改为jne即可跳过狗的检查。我毫不犹豫的就改了,运行,然而并没有出现预想的兴奋的事情。出现一个错误提示“没有发现可选文件”。
12、“可选文件”是什么意思,到软件安装目录查看,有个OPTION文件夹,里面有很多文件,用UltraEdit打开,看不懂呵呵
13、将改文件夹中的文件所有文件删除,带狗运行,出现和11步同样的提示;恢复文件,运行正常。由此可见,解密那些文件需要狗中的数据,大家知道HASP狗用的是AES,难道狗中存放着AES密码??带着这样的疑问跟踪程序,来到下面代码
--------------------------------------------------------------------------------------------------------00EF723F    8B8D 68F6FFFF           mov ecx,ss:[ebp-998]  ;压入的三个参数意义就不说明了,因为没必要
00EF7245    51                      push ecx
00EF7246    8D95 64F8FFFF           lea edx,ss:[ebp-79C]
00EF724C    52                      push edx
00EF724D    8D85 BCFAFFFF           lea eax,ss:[ebp-544]
00EF7253    50                      push eax
00EF7254    E8 47180000             call user_dll.00EF8AA0      ;该函数执行完后,EDX会出现一些明码,明码信息

大概为APPLICAITON=XXX;OPTION=XXX.....是不是很像文件启动需要检查的选项?所以要弄懂解密算法,必须跟进
--------------------------------------------------------------------------------------------------------
   14、跟进后,部分代码如下,这部分代码很关键,所以贴的比较多。但是有很多是内核函数,很容易读懂。
--------------------------------------------------------------------------------------------------------
00EF8B30    8D8D 68FDFFFF           lea ecx,ss:[ebp-298]
00EF8B36    51                      push ecx
00EF8B37    8B55 0C                 mov edx,ss:[ebp+C]
00EF8B3A    83C2 2C                 add edx,2C
00EF8B3D    52                      push edx
00EF8B3E    68 5038F100             push user_dll.00F13850                          
00EF8B43    E8 14BD0000             call <jmp.&XXX_DLL.#100_ExtendPathName>  ; 获取文件完整路径
00EF8B48    6A 00                   push 0
00EF8B4A    8D85 70FFFFFF           lea eax,ss:[ebp-90]
00EF8B50    50                      push eax
00EF8B51    8D8D 68FDFFFF           lea ecx,ss:[ebp-298]
00EF8B57    51                      push ecx
00EF8B58    E8 63BC0000             call <jmp.&XXX_DLL.#47_MakeSString>
00EF8B5D    50                      push eax
00EF8B5E    FF15 0872F000           call ds:[<&KERNEL32.OpenFile>]                 ; 打开文件
00EF8B64    8985 54FDFFFF           mov ss:[ebp-2AC],eax
00EF8B6A    83BD 54FDFFFF FF        cmp dword ptr ss:[ebp-2AC],-1
00EF8B71    74 55                   je short user_dll.00EF8BC8
00EF8B73    8B95 50FDFFFF           mov edx,ss:[ebp-2B0]
00EF8B79    52                      push edx
00EF8B7A    8B85 60FDFFFF           mov eax,ss:[ebp-2A0]        ;存放读入数据的缓冲区,关键(后面破解用上)
00EF8B80    50                      push eax
00EF8B81    8B8D 54FDFFFF           mov ecx,ss:[ebp-2AC]
00EF8B87    51                      push ecx
00EF8B88    FF15 F071F000           call ds:[<&KERNEL32._hread>]                   ; 读文件,ebp-2A0为存放读入数据的缓冲区
00EF8B8E    3B85 50FDFFFF           cmp eax,ss:[ebp-2B0]
00EF8B94    75 19                   jnz short user_dll.00EF8BAF
00EF8B96    8B55 10                 mov edx,ss:[ebp+10]
00EF8B99    52                      push edx
00EF8B9A    8B85 64FDFFFF           mov eax,ss:[ebp-29C]
00EF8BA0    50                      push eax
00EF8BA1    8B8D 60FDFFFF           mov ecx,ss:[ebp-2A0]         ;存放解密后的数据,和读入缓冲区地址相同
00EF8BA7    51                      push ecx
00EF8BA8    E8 B1BA0000             call <jmp.&HLK_dll.#12_hlk_Crypt>       ;对读入的数据进行解密,须弄懂算法  
00EF8BAD    EB 0A                   jmp short user_dll.00EF8BB9
00EF8BAF    C785 64FDFFFF 00000000  mov dword ptr ss:[ebp-29C],0
00EF8BB9    8B95 54FDFFFF           mov edx,ss:[ebp-2AC]
00EF8BBF    52                      push edx
00EF8BC0    FF15 F471F000           call ds:[<&KERNEL32._lclose>]                  ; 关闭文件
00EF8BC6    EB 0A                   jmp short user_dll.00EF8BD2
00EF8BC8    C785 64FDFFFF 00000000  mov dword ptr ss:[ebp-29C],0       ;后面的函数不做解释了,只需知道解密后的  
00EF8BD2    8B85 60FDFFFF           mov eax,ss:[ebp-2A0]         ;数据存放在ebp-2A0  
00EF8BD8    0385 64FDFFFF           add eax,ss:[ebp-29C]
00EF8BDE    C600 00                 mov byte ptr ds:[eax],0
00EF8BE1    8B4D 08                 mov ecx,ss:[ebp+8]
00EF8BE4    8B95 60FDFFFF           mov edx,ss:[ebp-2A0]
00EF8BEA    8911                    mov ds:[ecx],edx
00EF8BEC    8B85 64FDFFFF           mov eax,ss:[ebp-29C]
00EF8BF2    8B4D FC                 mov ecx,ss:[ebp-4]
00EF8BF5    E8 E8C30000             call user_dll.00F04FE2
00EF8BFA    8BE5                    mov esp,ebp
00EF8BFC    5D                      pop ebp
00EF8BFD    C3                      retn
--------------------------------------------------------------------------------------------------------
15、为了得到解密后的数据,跟进00EF8BA8处的call <jmp.&HLK_dll.#12_hlk_Crypt>,看看到底是什么算法。可是乐观的情绪又受打击,该函数有大量的花指令,菜鸟阶段,不懂如何去除花指令,研究肯定不是一天两天的事。所以不能在一棵树上吊死,换个思维,为什么不能用程序本身的代码进行解密呢!!!
   对,就让程序自身帮我们干活!说干就干,在步骤13的00EF723F处设断,反复运行程序,每执行一次查看ebp-2A0处的值,并dump出来,另存为16进制文件,这些文件就是解密过的文件,将其覆盖原来的加密文件。剩下要做的就是跳过上面代码中的解密模块(_hlk_Crypt)。
   这个很简单,来到00EF8B8E 处,即程序刚进行完_hread之后,将该处的代码cmp eax,ss:[ebp-2B0]改为jmp 00EF8BB9然后汇编。由于_hread函数和_hlk_Crypt函数用的是同一个缓冲区,所以_hread函数执行完毕后,ebp-2A0处的已解密数据就可顺利为后续程序使用了。
16、经过上面修改后,F9,程序顺利启动!!!!

   【继续完善】
17、程序运行一段时间后,弹出对话框,通知确定狗的存在!!看来程序启动中还是要定时检查的。
    第一个念头:查找SetTimer函数,果然找到,且只有一次调用,心想就是这个函数在作怪了,该函数的uElapsed值为1秒,我将其该为9A7EC800,即30天。运行,可是仍然定时检查狗的存在
    第二个念头:查找其他有关时间的函数,但感觉有点费劲,进而转第三个念头
    第三个念头:以其他的函数设断点,如大家常用的CreateFile、DeviceIoControl等,但没用过,感觉肯定不是跟踪一两句代码就可搞定的事情,进而转第四个念头  
    第四个念头:一劳永逸的想法,从源头解决问题。为什么不直接修改读狗函数的返回值?这样程序无论何时检查狗都无所谓。 
    重新跟进hlk_LogIn、hlk_Avail、hlk_ReadDong三个函数,发现这三个函数返回前都有共同的代码:
--------------------------------------------------------------------------------------------------------
00B5126C    837D FC 00              cmp dword ptr ss:[ebp-4],0    ;看ebp-4是否为0
00B51270    0F94C0                  sete al        ;是,则eax=1,有狗
00B51273    8B4D F4                 mov ecx,ss:[ebp-C]
00B51276    E8 C6640400             call HLK_dll.00B97741    ;该CALL并不是真正函数,经验证不影响上面的EAX值
00B5127B    8BE5                    mov esp,ebp
00B5127D    5D                      pop ebp
00B5127E    C2 0C00                 retn 0C
-----------------------------------------------------------------------------------------------------
   不插狗的情况下[ebp-4] = 9,因此eax = 0,无狗,因此只需将 sete al改为 setne al,汇编,即可。
至此,打狗结束,程序非常正常。将修改后的文件另存到可执行文件,做为补丁,覆盖原文件,狗解除。

   【后记】   
    由于这是本人正式调试的第一个大型程序,也是第一次写破文,中间走了不少弯路,将调试心得写出来,作为后记,总结经验。
    1、动态调试前要充分发挥Win32Dasm等静态反汇编工具的作用,挖掘蛛丝马迹。如字符串提示、对话框提示等
    2、对于用狗加密的商业软件,上面的提示可能比较难于找到,但可以先浏览安装目录,看一看都有那些dll,能从名字猜出含义更好,尤其关注HLK等与狗相关的字样(偶接触狗不多,所以也总结不出多少狗的名字呵呵,只是要有个意识)
    3、有了第二步的信息之后,运用Win32Dasm等工具先查看可疑dll的输入输出表,看看之间的相互调用关系,尤其关注读狗dll是哪个模块调用的,这会大大节省搜索读狗函数的时间。
    比如本文,如果前期我做了这个工作,就会知道user.dll调用了HLK.dll,那么当程序领空一旦来到user.dll的时候(实际很快),再运用search for->all interModular calls功能,就会立刻定位到hlk_LogIn、hlk_Avail、hlk_ReadDong三个读狗函数,可能会节约一个上午的F8 

:)
    4、该条建议尤其致心浮的又想学破解的朋友们(可能由于自己是老师,罗嗦了):一定要拿起纸和笔,跟踪子程序,除非你是高手,有丰富经验,否则尽量画出堆栈存取示意图,这样你就不会纳闷为什么别人经常如此轻易的就判读某个地方的内容了。虽然你刚接触汇编、虽然你刚接触破解、虽然windows编程也不是那么棒,但只要有毅力、有耐心,终究会成功的。既然要学破解,就要有一座就是几天的毅力,当最后收获喜悦的时候,那份感觉给个神仙都不做:)
    5、写程序是灵活的,同样破解也是灵活的,千万不要在一棵树上吊死,此路不同,另行他法,总有能绕过去的办法。重要的是掌握方法和思路,剩下的就是我们聪明的大脑,你要相信程序作者的水平未必比你高到哪里去。
    6、要分析作者的思路,但也不要被作者的思路牵着鼻子走,否则可能会走弯路,就像本文解密那一块。
    
   以上是本人的第一篇破文,来看雪学习快一个月了,很喜欢这里的气氛,和谐社会这里才有!!!感谢看雪,今天学生就以一篇文章呈上,

虽然我的职业是老师,但这儿的人却都是我的老师。感谢大家看完,欢迎指导。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (73)
雪    币: 229
活跃值: (27)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
第一次沙发,
写得不错,很有耐心,
2008-9-11 11:55
0
雪    币: 1355
活跃值: (344)
能力值: ( LV13,RANK:920 )
在线值:
发帖
回帖
粉丝
3
板凳

好文,留贴见证。
2008-9-11 12:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
老师的业余时间还是比较多的 特别是大学老师
2008-9-11 13:34
0
雪    币: 156
活跃值: (48)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
不错
支持
一下
2008-9-11 14:27
0
雪    币: 26
活跃值: (189)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
有狗没?有狗就不需要这么麻烦了,读一下狗就可以做模拟或软复制。hasp4,hasp hl等都行。
hasp我一般是直接读狗,然后模拟。成功后再做软复制。
2008-9-11 15:12
0
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
有狗好破解  没狗就只好来硬的了啊
2008-9-11 15:23
0
雪    币: 334
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
好帖,留个记号

以后慢慢研究
2008-9-11 15:33
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
看起来楼主的确花了很大的功夫了,否则是写不出这样文章的,向你学习!
2008-9-11 16:24
0
雪    币: 130
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
解密数据那块是带狗操作的,不懂花指令呵呵,还要多多学习
开始我也在论坛下了模拟工具,可是拦截到的密码不对,有个字串为全0,显然无效.
所以后来就硬啃骨头了,边看看雪,边摸索,终于体会到了看雪兄弟们经常提的观点:看再多的教程,不亲自跟一遍,永远学不会.
2008-9-11 18:06
0
雪    币: 130
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
呵呵,不光如此,还有更多的学习时间
2008-9-11 18:07
0
雪    币: 177
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
强文
学习了~~
2008-9-11 20:57
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
看了有了点启发。我也是在跟踪一个比较大型的软件
2008-9-11 20:58
0
雪    币: 130
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
感谢兄弟们的支持,爱琴海好牛啊,居然有10篇精华贴,膜拜中.
偶作为一个刚工作两三年的老师,学生肯定没你多呵呵.

ps:中秋快乐,能回家的陪陪家人或佳人:)

再PS:如何能得到看雪老大的签名售书?作为看雪的学生,要一本带老师亲笔签名的书不过分吧哈哈
2008-9-12 20:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
好文,留贴见证。
2008-9-12 20:18
0
雪    币: 11279
活跃值: (3241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
向“老师”学习下
2008-9-12 20:24
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
17
先收藏了,以后学习
2008-9-12 21:05
0
雪    币: 130
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
老师二字可不敢当,这儿的人是我的老师,如此众多的传说中的人物,我们都是看着他们的教程过来的.

看雪老大的文章我05年就收集了,可是毕业后从事的是电子信息方向的教学研究,收集的资料也没来得及看.

此次研究一为兴趣,二为学生做点贡献呵呵

感谢clide2000支持,学习就不用了,向您学习,7个精华贴,牛
2008-9-12 23:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
好东西,学习了呀,谢谢楼主
2008-9-13 12:48
0
雪    币: 130
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
激动中.....感谢中.....今天上网一看,偶的贴子变精华贴了hoho
中秋大礼啊,无以为报,支持论坛,尽己所能,多写文章,多发贴
2008-9-13 13:23
0
雪    币: 463
活跃值: (122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
你这样有点累吧。。

你配合监视器,就清楚狗做了什么动作,。还能告诉你调用了什么数据,不是更完美?

建议看看HASP SDK你会更强的。
2008-9-14 22:42
0
雪    币: 130
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
感谢Pan88168的指导,第一次破解,经验确实不足,走了很多弯路

在论坛看过您的很多帖子,对HASP研究挺深的,敬佩

只是一下子那么多新名词,一时半会儿搞不太明白,后来就耐心爆破吧呵呵

关键是当时就铆了股劲,非要爆破........钻牛角了呵呵

您说的SDK我一定找来看看
2008-9-14 23:51
0
雪    币: 109
活跃值: (538)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
23
哈希的 我选 模拟
2008-10-4 00:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
不错,高手,学习中……
2008-10-4 16:45
0
雪    币: 130
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
25
不敢当,菜鸟一个,运气而已

天天逛论坛,越逛感觉不会的东东越多,一定要努力
2008-10-5 10:27
0
游客
登录 | 注册 方可回帖
返回
//