好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 carrieyz 于 2010-12-7 16:05 编辑
【文章标题】: 天狼星第三代录像文件销售(注册)加密系统破解——汇编实战
【文章作者】: Just41(carrieyz)
【软件名称】: casgsn 朋友发的某考研网站的考研视频
【使用工具】: OllyDbg 1.0原版 + C32Asm + LordPE_fix
【操作平台】: WinXP SP3
【作者声明】: 呵呵破解的人多了,天狼星作者你的技术就进步了!
【首发论坛】: 甲壳虫bbs.jkcing.com 转帖请注明
【文章简介】: 本文主要从汇编语言着手,通过跟踪机器码的算法,在适当处JMP跳转改写可注册的机器码。
【致谢人员】: A-new、casgsn
【备注信息】:
casgsn 朋友发的破解方法拜读了下。那时正值我在破解天狼星第三代。
其实从第二代到现在的第三代,破解了许多版本(第三代本身也分很多小版本的,主要看它释放到WINDOWS目录下的文件的文件名是什么,如casgsn 朋友操作的那个样本,就是这个ai10kplaydd0.dat.dat1,当然还有个ai10kplayds.dll文件,貌似这个ai10kplayds.dll文件是天狼星第10个小版本才出现的),之前也弄过天草公开的算号vip课程。而我的思路一直是汇编代码而不是内存patch,原理参照我之前发的:
录像文件销售(注册)加密系统破解续——教程篇
录像文件销售(注册)加密系统破解——实战破解网安VIP教程动画
【破解过程】:
使用的是casgsn 朋友发的某考研网站的考研视频样品,这里谢谢casgsn 了,让我有个合适的样品破解。
到这里下载:天狼星第三代录像文件销售(注册)加密系统破解方法二楼
首先是跟踪算法,在A-new文章的指引下,省去了许多麻烦,直接跟踪到了写入点,再反向跟踪算法,如下:
如我的机子运行后的机器码:56780123450407351865 0164799967 4450 3 05117
机器源码:56780123452874351865 119169996702378
其中机器码分为5段:
第一段是1-20位,其对应着机器源码的1-20位,与机器源码不同的是第11-14位,也即机器码的第11-14位进行了第二次算法加密。
第二段是21-30位,其对应着机器源码的21-35位,机器源码的第21-25和第31-35位相加除二的商(余数不计)即为机器码的第21位,26-30位不变。
第三段是31-34位,未完成算法跟踪。
第四段是35位,与前面34位有关,算法忘记了,好像是前34位码转换成二进制代码,在十六进制下累加后除于A的余数。
第五段是36-40位,36-38为第35位机器码转换成二进制代码,再转换成十进制数字后的两位数字,第39-40位暂未完成算法跟踪,算法与前两位类似。
跟踪完算法后,进行汇编代码写入,汇编代码见附件了。
汇编代码.txt
(3.29 KB, 下载次数: 336)
呵呵,主要是给大家个思路,操作方面肯定会有一点误差,为防止别有用心之人,这里只好设置一个门槛了,有PE基础的相信这点难不倒你的(主要是内存00区域写入的问题)
最后提醒一下大家,可能写入汇编代码,进行注册成功后,运行crack的文件会播放不了,这里只要结束任务,再运行正常的录像文件就可以播放了。因为你注册成功后就会在windows目录下生成两个文件以方便其它同加密录像文件的播放。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2010-12-7 15:58
|
发表于 2010-12-9 09:53
