anybody can fuck the software with 黄瓜

不堪一击 居然用驱动来反调试？？看见那句"nobody can crack the software protected by it"不免一笑 另外感觉有抄袭TMD的感觉

你把那句英文和那3个数字去掉估计看的人会多一点

25M太大了，弄个1M以下的例子来看看

再次体现了中国特色。

加密强度不如 TMD 1.0 差远了, 稳定性也不如TMD 1.0,  连SDK  也抄的那么恶心!

bp  CreateFileA

断后返回

00406DEA    81C2 861A4400   ADD EDX,441A86
00406DF0    FF12            CALL DWORD PTR DS:[EDX]
00406DF2    8BD5            MOV EDX,EBP
00406DF4    81C2 ED6D4400   ADD EDX,446DED
00406DFA    8902            MOV DWORD PTR DS:[EDX],EAX
00406DFC    83F8 FF         CMP EAX,-1
00406DFF    0F84 61010000   JE 00003347.00406F66 -- > 下面代码可以把它们都NOP 掉, 也可以直接JMP 到 00406F66  的前一句!
00406E05    B8 64000000     MOV EAX,64
...................

之后的代码是 打开 "\\.\GjgllyDevice0" 设备的和创建验证正版和调试器的线程 ! 可以继续NOP 或 直接让他它创建的线程 RETN !

会遇到 一些INT3 ,INT1 之类的指令!  虽然驱动中接管了INT3,INT1 等,但没利用好它!
所以不管它,遇到就NOP ,遇到 CreateThread  或 DeviceIoControl 之类也全NOP !  

最后开始读被加壳程序的文件(非常无语~~), 进行一些解压和变换之类的,不管它继续跟!   
跟到入口的时候, 就可以以最初级的方法脱掉它,  可以dump 出来!  剪掉 .eagle  区段!      
再 ImportREC   修复导入表就可以运行了!  
另外如果是脱那些有入口特征语言写的程序就更简单了!  直接LORDPE DUMP , 再找入口特征,
修复一下入口点和导入表, 剪掉   .eagle  区段!  就行了!
要是没有运行那个加壳主程序,被加过的壳的程序全部运行不起来, 得PATCH !
本来想PATCH 出一个比较干净的DEMO , 便于分析, 有SMC  , 于是调一两遍就没兴趣调了!

"nobody can crack the software protected by it " ??
"863 铜奖，“自主研发  绝无抄袭”"   ??

不要把这巨恶心的东西说的跟神一样!
    加壳挫到用驱动保护这也就不说了,  要运行你被你加过的壳还得随目录带一个2M 多的挫驱动!
或者把你那个加壳程序也安装上并运行.  不然被你加过的程序就废了!

驱动会挂INT1 INT3 等, 和其他挂INT1 和 INT3 的软件起冲突!
而且在我运行多次被加壳程序后,系统蓝了!

在壳代码里分配的资源也没有释放干净,句柄也有漏了关的!
   记事本在被你加了壳后就不过UAC 了,  还在主页上说支持 VISTA/WIN2008

863 是什么 我不懂!   但"“自主研发  绝无抄袭”"   有点此地无银吧!
抄TMD 壳, 但却连TMD 壳的最初级版本都比不过! 而现在 TMD 1.9X 都已经被人玩滥了!
还大言不惭的   "nobody can crack the software protected by it "  

这种壳决不可能流行的起来, 牛人们一般也不会对这个有兴趣,只有像我这样无聊的人才会去下一个玩玩! 也少在那边自吹什么 "我的对手是全世界的 CRACKER!! 有一个说 NO ,MY GAME IS OVER...." , 雷死人的,大哥!

I can crack it!

又见马甲123

FIGO兄分析具体到位 Great minds think alike!这么丢人的保护软件放出来 还863铜奖？？还Nobody.....???兼容性和健壮性都存在问题

名誉担保。。。figo不是马甲。。。
是我在旧金山淘金时的伙伴。。。

另外，我对这个贴，保持不感兴趣的态度。。。纯粹是因为figo被认为马甲，反应很大。。。

那人号称从来不用马甲，从来不隐身。。。

一猜就是在内核中接管了int3

就从它那广告语“如果调试器要使用的资源一直被使用”，就猜出来了。

倒是没猜到int1，不过无所谓。

这个东西稳定性相当之差，看来是对内核动的手脚不利索，弄不好就BSOD。

除了吹牛，就不能干点实事？

某些软件作者怎么就如此急功近利，如此浮躁？

还腆着脸说，“没有人“能够破解。

殊不知这个世上叫“没有人”的可多着呢。

........  
不知道说什么了,唉.....!

啊. 错在我没加个引用.
我说的是7楼 liqiufeng
可能又是一发帖量个位数,然后人就不见的了.
至于为何poer说是figo我就不知了.

把你的adl_register.exe 的破解版发布出来吧.
破不了就不要讲话,否则都是废话!

事实上两个就是两MJ，没错～～

壳都被人轻而易举的解了,  主程序就免了吧, 解了也没意义, 因为没人用那壳了!
也就不浪费时间了!  有时间我可以玩玩CRACKME ,都比那个有意思!

也有可能是同一个人在唱N簧

他娘的 太无耻了 逼得我激情都上来了

看了863铜奖这几个字，也就知道什么水平了。
玩过没玩过863的都知道，那不过是些院士教授们互相吹捧，忽悠国家，骗骗官僚，诈骗资金的东西。
我做过的863，从来不敢拿出来现眼。

呵呵，有趣，继续关注！

为奖励FIGO大侠的反伪打假精神以及工作辛劳 特奖励500元人民币 款已过去 请及时查收 别嫌少 独立公正第三方人士"POER狂人"敬礼奉上，看雪中若有其他人坚持打假反伪 我也继续投入资金奖励 大力鼓励技术创新 真品实料

看雪里人才众多 但也不可否认鱼龙混杂 呵呵 继续鼓励反伪创新的斗士们 不惜重金

打假奖金请汇到下面这个账号,谢谢
银行卡账户：李宁，帐号：6222021001015421131

没给出银行，款被退回。