http://www.unpack.cn/thread-70511-1-1.html 发表于 2011-10-17 13:05:03
所有版本包括VMP2.1.2都有一个函数没有被V(漏了还是怎么?),众所周知,VMP的License是一个BASE64串,这个串解码后是RSA加密后的值,这个没有被V的函数就是用来创建这个License大数的,前面被调用的两个函数是创建RSA的N和D两个大数,在这里HOOK,可以获取和Patch被加密后的RSA_n,d,x,具体的大家看代码。下硬件断点的方法,能在XPSP3上面跑。License里面的其他内容都可以伪造,那个ProductCode没什么办法,只能从正版KEY里面提取了。。。
http://pan.baidu.com/netdisk/singlepublic?fid=140670_2440175248