- 博客(36)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 Oracle数据恢复工具-ODU破解记录
Oracle数据恢复工具-ODU破解ODU全称为Oracle Database Unloader,是由OracleODU开发的类似于Oracle的DUL(Oracle内部著名的数据库恢复工具)的一款恢复软件,用于直接从Oracle数据库的数据文件中获取表数据。在各种原因造成的数据库不能打开时,用于抢救数据,最大限度地减少数据丢失。ODU已经多次成功应用于产品环境下Oracle数据库的恢复,迄今
2013-05-09 10:47:56
8506
2
原创 网吧电脑医生D系列破解纪要,QQ电脑医生D系列破解
网吧电脑医生D系列破解纪要,QQ电脑医生D系列破解这是一个网吧用的工具,SE2.1.2的壳。主要是过日期比较繁琐一些,但是还好,用工具基本也是秒杀了。先做个标记,有时间把破解流程补上来。
2013-04-15 22:33:03
3456
原创 iphone QQ协议,andriodQQ协议,安卓QQ协议
iphone QQ协议,QQ iphone协议,andriodQQ协议,安卓QQ协议 QQ Iphone登陆协议其实只要两个包即可。 没解之前感觉神秘莫测,解完之后感觉QQ也真是胆大啊!以下为网上抄来的一段,不同版本协议加密方法一样,只是特征码大同小异而已。安卓QQ协议跟IPHONE QQ协议也基本一样。 [NO.1 2013-02-18 12:59:15 383 SEND 4
2013-04-11 01:50:05
19776
2
原创 GetDuxiuStr破解 ---WL/TMD加密
自言自语,对其他人未必有用。打开GetDuxiuStr.exe后弹出窗口:很明显GetDuxiuStr是WinLicense加密的。主程序GetDuxiuStr脱壳后运行不起来,一查,含有SDK。应该是GetDuxiuStr SDK里面有对key做校验。GetDuxiuStr脱壳后全部修复工作量太大,考虑用补丁方式。GetDuxiuStr补丁主要做以下几点:
2012-08-23 23:49:36
5761
原创 SE壳破解 ---- QQ空间最近访客提取,2012-豆豆营销 等软件
很典型的SE壳,Safengine Shield 破解后打开,打开主文件 2012-豆豆营销_se ,一个自动评论QQ空间的软件: 打开主文件 QQ空间最近访客提取_se, 自动获得访客QQ号码的软件,破解流程:1,HOOK Dll Api.2,两次PATCH HWID即可通过注册。3,HOOK TIME函数过日期限制。 广告广告:
2012-08-23 15:09:07
9949
原创 winlicense/TMD脱壳----私募牛股预警系统 脱壳
私募牛股预警系统不得不说,这个Winlicense加的还是挺全面的。未破解时,打开加壳文件smng-license.exe:试用版本,7天的试用期。 很显然,有两种过注册思路,一个是脱壳,一个就是PATCH cmp ecx,eax.脱壳的话,有可能WIN7下用不了,PATCH的话呢,补丁做得好的话是通用的。 OEP停在这里:00689D0A |. 6
2012-08-23 15:00:33
6229
原创 一个有意思的VMP破解 旺旺吧上网经营管理系统 破解
旺旺吧上网经营管理系统 破解,好像是VMP2.11版本的,VMP的SDK加得挺有意思的。破解后的软件界面,过期时间改为2113年了,喔,估计我们都活不了那个时候吧: 未破解时,打开主程序yuren.exe(旺旺吧上网经营管理系统,雨人一卡通),显示机器码的界面: 跟踪下程序,发现仅仅是绑定机器码的验证方式,主要部分已经加了VMP了。说说破解流程吧:1,软件读取目
2012-08-23 14:24:08
14798
1
原创 Safengine NoobyProtect 过注册半自动脚本
软件打开时界面:过2.X所有版本pausepauseBCbphwcallvar BPRegOpenKeyExAvar ZwProtectVirtualMemoryAddressvar bptimesvar FirstTimeEncryptWordsAddressvar SecondTimeEncryptWordsAddressvar
2012-07-16 21:39:42
4245
原创 破解VProtect所有版本,PATCH HWID方式过注册
运行后:本机机器码"195F9059606EEB4723128A216ED1426B”,在内存中搜索该字符串,可以得到3个地方,我这里以最后搜索到的地方为切入点,为什么? 找到的3个地方都下内存断点判断,刚好最后找到的那个注册码最早生成而已,以哪个作为切入点都是一样的。快速判断: 软件重新RUN,不断d 00EECF68,等该内存段分配完毕后,在该地址下内存
2012-07-16 21:33:52
20257
2
原创 过Winlicense注册各版本方法总结
软件界面:1,2.0.7.0以下版本,有的要求有可用的KEY文件(对部分代码已经采取加密方式),直接PATCH 2个所谓的DWORD即可。步骤:1,找到第一个jmp。(该方法就不说了吧,看到论坛里面一直在重复) 再次运行中断后找下面的关键字(中断在这里的理论依据仅仅是壳段解码完毕),pattern 1:B8 01 00 00 00 89 85 ?? ?? ??
2012-07-16 21:31:56
7822
1
原创 Enigma所有版本过注册 高版本通过PATCH HWID方式
软件打开界面:V2.0以下的貌似只要跳过注册框即可,无需解码。(以下内容摘自本人发自upk的原创,并非抄袭)以下以V3.7为例子PATCH HWID:一,查找HWID生成地址:1,先在.rsrc和.data中间的这个区段(0101B000)下内存写入断点,这个区段其实就是Enigma自己验证的一个dll(DLL_Loader.dll)。,2,
2012-07-16 21:23:31
10957
原创 超级邮件群发机 supmail (inline patch 或loader制作)
超级邮件群发机,看来来功能还是挺全的, 看下区段: 好家伙,ASPROTECT,WINLICENSE两层壳,好吧,我们只要过壳就可以了,找到合适的点PATCH掉即可。仔细看了看,好像没什么新鲜的,1,找到第一个JMP。2,找到CMP ECX,EAX3,PATCH 掉 ECX值。 看起来真的是没什么好说的,做个笔记好了。至于Inline pat
2012-06-21 15:29:11
5283
2
原创 Enigma脱壳、Enigma过注册各个版本总结
Enigma脱壳、Enigma过注册各个版本总结一,Enigma壳的识别:区段特征:http://my.youkuaiyun.com/uploads/201206/08/1339142514_1193.jpg推荐一款识别率超高的enigma识别软件:EnigmaInfo.exe这软件我跟其它文件放在一起在优快云中供下载。一,Enigma脱壳:1,OEP查找:这种方法就不说
2012-06-09 23:06:44
12992
原创 驾驶人科目一模拟考试系统破解(驾照模拟考试软件破解)纪要
驾驶人科目一模拟考试系统破解(驾照模拟考试软件破解)纪要1,驾驶人科目一模拟考试系统,一个VB的程序,看下注册界面。没有注册时软件也可以使用,只是题目数量和时间都有限制,题目只能做30题。2,由于不用脱壳,简要分析代码:00422DAE . 8B15 64D04200 mov edx, dword ptr [42D064]00422DB
2012-05-28 01:09:37
9452
原创 TMD/WL (Themida / Winlicense ) SDK VM的解决方案 (应用篇,非引擎分析)
在Themida / Winlicense脱壳后,在以下几种情况可能需要对SDK VM 进行处理。1,程序分析需要。2,由于最新版本anti-dump原因,有可能导致脱壳后的程序不能运行。3,需要减小程序体积,删去TMD/WL壳区段。 TMD/WL VM的两种常见方式,1,JMP 方式在程序中很容易找到 jmp aaaaaaaaaaaaaaaa: pu
2012-05-14 01:57:03
7026
原创 Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳,Winlicense脱壳各个版本区别总结
个人总结,不一定十分准确,请勿引用!(一),Themida和不用license的Winlicense脱壳就不说了,直接上脚本脱壳。 (二),先看看不同版本OEP的一些小特征:2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) 2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等): Te
2012-04-23 17:40:10
26067
2
原创 无线点菜系统免狗破解
该点菜系统如下:打开时由于没有狗提示: 该文件没有加壳,发现狗的验证都在fea.dll文件中,很容易定位到 0048453C,如下: VC编写的东东,用IDA很方便的看到流程:伪代码摘录如下:int __usercall check_dog_zhw(int a1){ long double v1; // fst7@1 int v
2012-04-11 09:55:13
5098
原创 ZProtect 1.60 加壳软件破解版
ZProtect 1.60之前是2010年朋友发给我的,用的是lpk.dll的补丁,今天打开一看竟然不能用了,可能是过期了吧,直接补丁ZProtect.dll,有需要的朋友可以到我的资源里下载,顺便让我赚点分数,哈哈ZProtect 1.60下载地址:http://download.youkuaiyun.com/detail/zhw309/4180172 现在ZProtect壳都是
2012-03-28 15:38:43
3353
原创 西门子insight3.9 ,西门子insight3.10 (Siemens楼宇自控系统APOGEE Insight) 高级版加密狗补丁文件使用说明,QQ 14866768
补丁文件如下: 第一次打开补丁文件,需要进行简单配置: main.exe文件就是insight的主文件,如果你是默认安装的话,那么main.exe文件位置在c:\insight目录下,直接选中打开即可。ApogeeLicense.bat文件是加密狗添加License的文件,默认安装是在C:\Program Files\Siemens\APOGEE\Common文件
2012-03-15 15:32:26
14837
16
原创 MicroStation 插件tmatch破解流程纪要 tmatch 011.016
MicroStation 是国际上和AutoCAD齐名的二维和三维CAD设计软件,terramatch (tmatch)是其一个插件,该插件需要注册,我们就来把它解除之。 提示输入名字,注册码等信息。按照这个对话框至少可看出计算机名被绑定了。里面有试用时间的限制。思路一:因为试用时候跟正版的功能是一样的,首先可以考虑能否把试用时间设置为无限长。对敏感的时间API下断看看
2012-03-14 10:50:50
3766
原创 传世引擎 A.F.T.Engine 完美破解步骤纪要
传世引擎 A.F.T.Engine (三代) 完美破解纪要,传奇世界私服架设器注册破解。1,废话不说了,拿到程序先查壳,嗯嗯,THEMIDA 2.0之前的壳。2,THEMIDA的壳,只要不是SDK太厉害,一般都是秒脱的,不含技术含量,就不说了,上图。3,打开软件后,提示机器码不匹配,或者引擎已经到期,如下图:4,好了,
2012-03-04 18:05:06
13045
原创 索思美容美发管理系统 破解纪要
1,2,未注册时提示为体验版,需要注册才能成为正式版。3,经过分析后发现该软件功能还是很齐全的,找到读取机器码的软件:zc.exe, 打开后界面如下:摸清程序注册的具体流程,首先通过zc.exe获得系统ID,然后作者根据系统ID计算出注册码,由zc.exe填入计算出来的注册码,直接保存到SQL的数据库里。主程序mrmf.exe在打开时先通过本身的系统ID去数据库获取
2012-03-02 22:11:20
1297
原创 飞秋远程可利用0day 的详细分析和利用方法 飞秋漏洞
飞秋是个不错的局域网通信软件,相信使用的用户不少,最新版本应该是2.5。考虑到可能对很多使用者造成隐患,这边就拿低一点的版本进行分析,为2.4版本。其实artake已经说得很清楚了,很多大大可能不屑于这么简单的栈溢出,我这边权且当做抛砖引玉吧,见笑了。一、根据artake 提供的POC:1_lbt4_1#65664#6CF04987CC1A#570#31741#42949672
2011-12-10 02:03:07
6676
原创 路路通 GPS软件 脱壳+破解 纪要 (RtNavi.exe)
用PEID查壳为未知壳,如图。用ESP定律尝试,可直接到OEP,用loadpe先完整转存,再用ImportREC修复IAT,在修复过程中发现最后一行invalid,直接先删除掉。打开修复后的文件,弹出错误对话框,如图:1,初步考虑为刚刚删除掉的无效IAT有问题,初步跟踪,没有发现特别之处。2,对出错点下断点,发现出错的原因为该内存块没有被分配导致(由OD的MODULE块可看
2011-11-20 01:06:58
6661
原创 影音转霸2012 注册破解方法纪要
又是朋友测试需要,让帮忙搞定其注册部分: 1,该软件为themida加壳。2,注册后把输入的信息保存到文件目录下的user.dat,假设为输入注册码信息为“123456”(如果注册时未通过则不进行保存直接退出)。3,打开软件时读取 user.dat的注册码信息“123456”与软件真正注册码做验证,如果注册码正确的话则不再显示“注册”选项。4,添加视频文件后,点运行时,再次用读
2011-11-06 00:58:26
18434
原创 Themida / Winlicense (TM / WL) 2.1.0.10 无key通过认证,对2.1.0.0或以下版本无KEY脱壳。
Themida / Winlicense (TM / WL) 2.1.0.10 无key通过认证,对2.1.0.0或以下版本无KEY脱壳,Themida / Winlicense (TM / WL)脱壳
2010-08-15 19:53:00
6839
6
原创 Themida / Winlicense (TM / WL)脱壳总结
<br /> 总体感觉Themida / Winlicense 壳的强度会比ZP强些(呵呵,个人看法,别拍砖),但是再猛的壳也经不过时间的蹉跎,毕竟一个加壳程序放出来后它是死的,经过反复的研究和比较最终会知道它里面的奥秘。<br /> 总结下Themida / Winlicense (TM / WL) 的脱壳方法。<br /> 1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简
2010-07-11 17:31:00
6574
5
原创 Zprotect patch KEY 脱壳
对于ZProtect 1.4.x版本的系列软件,只要有其一个可用的机器码和key就可实现完美脱壳。假设已有一个可用的机器码和KEY:机器码:AAAA-BBBB-CCCC-DDDD序列号:B131FA844E0E9A7F32810DD67B9C4DC086EB脚本流程:1,寻找OEP断点。这个原理很简单,所谓的ESP平衡定律就是了。2,对机器码进行补丁。zprotect用DeviceIoControl函数获取机器码相关,只要对该函数设置断点即可。当提示需输入机器号的前8位时,本例中,输入AAAABBBB,后8
2010-06-17 19:47:00
5558
3
原创 软件网络认证的实现(附源码)
目前很多软件都是通过网络验证来实现的,一种比较流行的方式便是把服务器端(如验证网页)放在服务器上,软件为客户端,当软件注册或启动时通过网络与服务器端进行数据交换,重新实现验证的目的。 个人觉得网络验证将是一种趋势,做得好的网络验证方式将是对软件的一种极大保护,如把软件的关键数据或关键代码放在服务器端,当认证通过后再发回到软件,且在传输过程中都用比较成熟的大型算法加密,从而
2010-05-26 21:19:00
5779
原创 西门子insight3.10,insight3.11,insight3.09破解(Siemens楼宇自控系统APOGEE Insight)
(补丁的使用方法补充到http://blog.youkuaiyun.com/zhw309/article/details/7357243 ) 一朋友再搞建筑智能化方面的,说想学习西门子insight3.10软件,公司的狗又不能外借,让我帮忙看看。 上网仔细搜索该软件的信息,西门子智能楼宇软件insight3.10用的竟然是圣天诺(sentinel)狗,那好吧,两者都没接触过,
2010-04-11 20:07:00
14912
5
原创 圆方橱柜设计软件破解
这个加密狗的破解其实没什么技术含量,属于超简单的那一种,而且又是国内软件,这里就随便说说吧。 系统只是在软件启动的过程中去读取加密狗,通过hkhook.dll里面的库函数读取,先检验是否有序列号,再检查序列号是否正确,暴力破解很简单,只要把返回结果固定返回1即成功! 此种暴力破解目前也没有发现什么不妥之处,效果与有加密狗一致。 另一种方法是打一个补丁的形式,每次去读取加密狗后,
2010-04-05 21:47:00
13969
原创 Embedded Wizard 的一个扩展利用(文件,excel表,ascill,unicode之间的转换)
在刚开始做OSD时,或在后期需要对OSD添加多种语言时,经常需要对字符串进行批量操作,如果在Embedded Wizard 工具一个一个添加的话,需要查找---添加,很不直观,效率也很低,因此我写了个其字符串转换工具对其进行批量转换以便于操作。 以需增加一新语言为例。 我们知道,EW工具的字符串在目录底下有一对应的文件与其匹配,一般命名为:Strings.ewu,
2009-12-17 23:41:00
2194
3
原创 MetaTrader软件的功能扩展(关于程序补丁制作的一个例子)
MetaTrader是一款外汇业务在线交易平台软件,个人感觉其界面非常人性化,操作起来也很方便。在国内其有很多种版本,如RBS MetaTrader, MetaTrader4,IBFS MetaTrader 4等,刚好有一朋友需要扩展功能,因此就好好研究了下。 朋友在一证券公司上班,需用MetaTrader实现功能如下:1,共有10台机器,其中一台为服务器,另9台为客户机。
2009-12-10 07:39:00
1665
原创 Embedded Wizard 的完全破解(目前最高到5.10版本)
感觉天涯不适合发技术文章,发来这里了:) 最近为这个事忙活了整整两个星期,今天无事,在此做个记录吧。 Embedded Wizard(简称EW) 是一个做OSD的工具,在嵌入式平台的界面编辑中用得还是比较多的,很多开发电视的厂商(如brocom,zoran等)都有在用它,最近我们公司由于开发上的需要也在使用,但是此软件的加密狗很贵,一个就需要几千美金,无奈之
2009-12-10 07:35:00
9920
17
原创 一个简单的壳源码
最近出差,偶有闲暇,写了个简单的壳,先声明下,此壳部分内容借鉴看雪论坛某位大侠(现在搜索找不到了,所以名字忘记了)名为shell的程序。主要实现有以个方面的功能:1,对text块进行RC4加密,组织程序被IDA等静态工具分析。2,替换程序中的部分API函数,让其执行到API函数时能跳到壳执行相关代码后再跳回。3,在壳中加了CRC和自己随便写的一个CheckSum用来检验程序的完整性
2009-12-10 06:59:00
3364
3
SL通用过注册工具
2012-10-10
过Enigma注册inline patch HWID详解
2012-06-09
Winlicense脱壳实例 Bypass,unpack不同版本方法
2012-04-23
ZP1.60 破解版
2012-03-28
Siemense Insight 免狗补丁
2010-09-07
无KEY过Winlicense ( WL) 2.1.0.10 或更低所有版本
2010-08-15
TheMida - WinLicense(TM / WL) 脚本汇总
2010-07-11
EW字符文件转换器(Embeded wizard辅助工具)
2010-06-08
网络验证转本地验证的实现
2010-05-30
软件网络验证(认证)VC源码
2010-05-26
可扩展的加密壳源码VC
2009-12-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人