逆向工程
文章平均质量分 77
soft_ice
这个作者很懒,什么都没留下…
展开
-
国外某软件 3.47 注册算法分析
国外某软件3.47XXX是一个16位的程序,ne结构,以前破解过3.41版本,在98下面用trw2000破解的,现在的Ollydbg不支持NE结构的程序。奈何?好在他升级后,加密方式也有所升级,目录下面有个wsLicmgr.exe负责授权校验,是PE结构,于是打算做注册机。这是个vc的程序,用mfcspy可以看到按钮的事件,00407C3E . 83C4 04 add esp原创 2005-08-22 16:39:00 · 1422 阅读 · 1 评论 -
某机器人编程软件注册算法分析
本软件是一个机器人编程软件,VC6的程序,软件保护方式是每台机子有一个机器码,然后根据这个机器码得到一个序列号。入口:messageboxa00423FC8 |. 50 push eax ; /Arg200423FC9 |. 8B4D FC mo原创 2006-02-22 15:27:00 · 2478 阅读 · 1 评论 -
使用flexgen生成flexlm的Special string需要注意的地方
flexlm是一个采用授权方式加密的系统,关于他的研究很多,但是对于其中的special string 的介绍却很少。有些软件使用了special 里的信息,如果这些信息不正确,光有前面的feature是不够的。比如某软件的授权信息如下:FEATURE XXXXXX Won 9.500 1-Mar-2008 0 4D922C054F95B03C474C / VENDOR_STRING=E原创 2006-02-07 23:53:00 · 4550 阅读 · 2 评论 -
某美容诊断软件保护方式分析
软件:XXX美容诊断程序加密方式:序列号+系统码+解锁码方式,vb6程序,无壳。首先输入序列号,然后输入解锁码。 输入错误的序列号,弹出错误提示,于是在rtcMsgBox上下断点。很快中断了,返回到进程空间。* Referenced by a (U)nconditional or (C)onditional Jump at Address:|:006B9871(C)| * Reference原创 2005-12-29 22:28:00 · 2245 阅读 · 3 评论 -
20分钟搞定Virtuoso Organizer 2.2
软件:Virtuoso Organizer 2.2说明:一个日程管理的软件工具:peid,aspackdie,w32dasm,ollydbg 昨晚在群里,有人说Virtuoso Organizer 2.2找不到注册码,打算替他看看,软件下载后,发现是aspack的壳,脱之。这个软件采用的限制是注册码,随便输入一个key,弹出对话框:sorry.....,好像比较简单,用w32dasm反汇原创 2005-10-19 13:40:00 · 1340 阅读 · 2 评论 -
AutoPlay6.0爆破
加密方式:彩虹狗。工具:wktvbdep_code的程序,用WKTVBDE动态调试,发现里面调用了win32.dll这个dll,而且dll里面居然有DogRead这样的函数,走到调用win32.dll里的DogRead函数,返回后,改下面的BranceF->BranceT,调用函数2次,每次有2个跳转要修改。从理论上来说,直接修改DogRead里的返回值也可以。不过偷懒了。Win32dll.Dog原创 2005-08-31 09:24:00 · 1315 阅读 · 0 评论 -
EasyLon加密机制分析
LnsOpcServer.exe加密方式:序列号, 输入注册码后点Valid licence。限制:没有注册在主界面显示。 工具:Ollydbg, IDA4.5, PEEditor,UltraEdit分析:初步分析,发现限制都在他的一个serialShield.dll里,调用了serialShield.dll,里面有个antiDebugging函数需要注意。而且还使用了很多花指令。系统调用Seri原创 2005-08-31 09:06:00 · 1320 阅读 · 1 评论 -
DatabaseTool注册算法分析
DataBaseTool破解,这个软件突破点在反汇编查找注册失败的地方:00508775 DD1C24 fstp qword ptr [esp]:00508778 9B wait:00508779 8D55F8 lea edx, dword ptr [ebp-08]:0050877C 8B原创 2005-08-31 10:05:00 · 1404 阅读 · 1 评论 -
某国外报表软件 Version 5.00 Release Notes注册算法分析
某国外报表软件 Version 5.00 Release Notes 限制:授权限制,启动XLRregister.exe检查注册。点Options菜单里的Enter key出错后弹出对话框,可以看出先检查是否有”-”,然后分别检查前面和后面的字符串。序列号的格式是:xxxxx-yyyyyy,其中xxxxx格式是数字,并且大于10000,小于100000。lock是:361534-500-665原创 2005-08-31 09:50:00 · 1060 阅读 · 0 评论 -
某国外软件加密算法分析
ere:00649163 B9B862C100 mov ecx, 00C162B8:00649168 47 inc edi:00649169 E8C2961D00 call 00822830:0064916E 3BF8 cmp edi, eax:00649170 0F原创 2005-08-31 09:38:00 · 1595 阅读 · 0 评论 -
S7MicroWIN V32 EN保护机制分析
00A18E42 E8 69080600 call 00A18E47 8BF0 mov esi,eax00A18E49 83C4 0C add esp,0C00A18E4C 85F6 test esi,esi00A18E4E 0F85 DB010000 jnz datamana.00A1902F00A18E原创 2005-08-31 09:36:00 · 1677 阅读 · 0 评论 -
EASYACCESS6.5打狗记
uaEURESYS EASYACCESS6.5限制:采用软件狗,在easyAccess的help里有个license manager破解的关键是字符串 Dallas Semiconductor driver not found - Install it if you are using a Dallas Semiconductor dongleMultiCam for Picolo driver原创 2005-08-31 09:31:00 · 3494 阅读 · 2 评论 -
Visual Control Graphic 模拟狗驱动
这次破解的软件是visual control graphic。大致是这个名字把。和vc没有关系,呵呵。真失败,连版本都忘了。Visual Control Graphic用的是hardlock的狗,读狗驱动是hlvdd.dll,狗里面有大量花指令。查IAT,看到 Import Module 003: HLVDD.dll Addr:8000000C hint(000C) Name: HL_LOGO原创 2005-08-24 10:22:00 · 2086 阅读 · 1 评论 -
CrackZ的文章:FLEXlm--愚人的商业许可证管理器
原作者:CrackZ原文出处:http://www.woodmann.com/crackz/Flexlm.htm标题:FLEXlm--愚人的商业许可证管理器翻译:sln申明:感谢Flexlm群,看雪上的朋友,新年将至,作为礼物送给大家。特别注意:考虑到未涉及技术,该部分不加以翻译,文中有说明。译文:在2005年2月7日,Macrovision公司再次成功地攻击我的主机关闭了这个页转载 2009-11-07 17:07:00 · 5361 阅读 · 0 评论