zhw309的专栏

    MetaTrader是一款外汇业务在线交易平台软件，个人感觉其界面非常人性化，操作起来也很方便。在国内其有很多种版本，如RBS MetaTrader， MetaTrader4，IBFS MetaTrader 4等，刚好有一朋友需要扩展功能，因此就好好研究了下。    朋友在一证券公司上班，需用MetaTrader实现功能如下：1，共有10台机器，其中一台为服务器，另9台为客户机。

ZProtect 1.60之前是2010年朋友发给我的，用的是lpk.dll的补丁，今天打开一看竟然不能用了，可能是过期了吧，直接补丁ZProtect.dll，有需要的朋友可以到我的资源里下载，顺便让我赚点分数，哈哈ZProtect 1.60下载地址：http://download.youkuaiyun.com/detail/zhw309/4180172 现在ZProtect壳都是

个人总结，不一定十分准确，请勿引用！（一），Themida和不用license的Winlicense脱壳就不说了，直接上脚本脱壳。 （二），先看看不同版本OEP的一些小特征：2.1.X.X版本之后的OEP特征（2.0.8.0,2.1.0.10,2.1.3.32等） 2.1版本之前的OEP特征，如（2.0.3.0，1.8.2.0，1.885等）： Te

驾驶人科目一模拟考试系统破解（驾照模拟考试软件破解）纪要1，驾驶人科目一模拟考试系统，一个VB的程序，看下注册界面。没有注册时软件也可以使用，只是题目数量和时间都有限制，题目只能做30题。2，由于不用脱壳，简要分析代码：00422DAE   .  8B15 64D04200 mov     edx, dword ptr [42D064]00422DB

在Themida / Winlicense脱壳后，在以下几种情况可能需要对SDK  VM 进行处理。1，程序分析需要。2，由于最新版本anti-dump原因，有可能导致脱壳后的程序不能运行。3，需要减小程序体积，删去TMD/WL壳区段。 TMD/WL VM的两种常见方式，1，JMP 方式在程序中很容易找到 jmp aaaaaaaaaaaaaaaa:   pu

Enigma脱壳、Enigma过注册各个版本总结一，Enigma壳的识别：区段特征：http://my.youkuaiyun.com/uploads/201206/08/1339142514_1193.jpg推荐一款识别率超高的enigma识别软件：EnigmaInfo.exe这软件我跟其它文件放在一起在优快云中供下载。一，Enigma脱壳：1，OEP查找：这种方法就不说

超级邮件群发机，看来来功能还是挺全的， 看下区段： 好家伙，ASPROTECT,WINLICENSE两层壳，好吧，我们只要过壳就可以了，找到合适的点PATCH掉即可。仔细看了看，好像没什么新鲜的，1，找到第一个JMP。2，找到CMP ECX,EAX3，PATCH 掉 ECX值。 看起来真的是没什么好说的，做个笔记好了。至于Inline pat

软件打开界面：V2.0以下的貌似只要跳过注册框即可，无需解码。（以下内容摘自本人发自upk的原创，并非抄袭）以下以V3.7为例子PATCH HWID：一，查找HWID生成地址：1，先在.rsrc和.data中间的这个区段（0101B000）下内存写入断点，这个区段其实就是Enigma自己验证的一个dll（DLL_Loader.dll）。,2，

软件打开时界面：过2.X所有版本pausepauseBCbphwcallvar BPRegOpenKeyExAvar ZwProtectVirtualMemoryAddressvar bptimesvar FirstTimeEncryptWordsAddressvar SecondTimeEncryptWordsAddressvar

旺旺吧上网经营管理系统 破解，好像是VMP2.11版本的，VMP的SDK加得挺有意思的。破解后的软件界面，过期时间改为2113年了，喔，估计我们都活不了那个时候吧： 未破解时，打开主程序yuren.exe（旺旺吧上网经营管理系统，雨人一卡通），显示机器码的界面： 跟踪下程序，发现仅仅是绑定机器码的验证方式，主要部分已经加了VMP了。说说破解流程吧：1，软件读取目

iphone QQ协议,QQ iphone协议，andriodQQ协议，安卓QQ协议 QQ Iphone登陆协议其实只要两个包即可。 没解之前感觉神秘莫测，解完之后感觉QQ也真是胆大啊！以下为网上抄来的一段，不同版本协议加密方法一样，只是特征码大同小异而已。安卓QQ协议跟IPHONE QQ协议也基本一样。 [NO.1 2013-02-18 12:59:15 383 SEND 4

Oracle数据恢复工具-ODU破解ODU全称为Oracle Database Unloader，是由OracleODU开发的类似于Oracle的DUL（Oracle内部著名的数据库恢复工具）的一款恢复软件，用于直接从Oracle数据库的数据文件中获取表数据。在各种原因造成的数据库不能打开时，用于抢救数据，最大限度地减少数据丢失。ODU已经多次成功应用于产品环境下Oracle数据库的恢复，迄今

该点菜系统如下：打开时由于没有狗提示：  该文件没有加壳，发现狗的验证都在fea.dll文件中，很容易定位到 0048453C，如下： VC编写的东东，用IDA很方便的看到流程：伪代码摘录如下：int __usercall check_dog_zhw(int a1){  long double v1; // fst7@1  int v

（补丁的使用方法补充到http://blog.youkuaiyun.com/zhw309/article/details/7357243    ）       一朋友再搞建筑智能化方面的，说想学习西门子insight3.10软件，公司的狗又不能外借，让我帮忙看看。     上网仔细搜索该软件的信息，西门子智能楼宇软件insight3.10用的竟然是圣天诺（sentinel）狗，那好吧，两者都没接触过，

最近出差，偶有闲暇，写了个简单的壳，先声明下，此壳部分内容借鉴看雪论坛某位大侠（现在搜索找不到了，所以名字忘记了）名为shell的程序。主要实现有以个方面的功能：1，对text块进行RC4加密，组织程序被IDA等静态工具分析。2，替换程序中的部分API函数，让其执行到API函数时能跳到壳执行相关代码后再跳回。3，在壳中加了CRC和自己随便写的一个CheckSum用来检验程序的完整性

     感觉天涯不适合发技术文章，发来这里了：）     最近为这个事忙活了整整两个星期，今天无事，在此做个记录吧。       Embedded Wizard（简称EW） 是一个做OSD的工具，在嵌入式平台的界面编辑中用得还是比较多的，很多开发电视的厂商（如brocom,zoran等）都有在用它，最近我们公司由于开发上的需要也在使用，但是此软件的加密狗很贵，一个就需要几千美金，无奈之

    这个加密狗的破解其实没什么技术含量，属于超简单的那一种，而且又是国内软件，这里就随便说说吧。    系统只是在软件启动的过程中去读取加密狗，通过hkhook.dll里面的库函数读取，先检验是否有序列号，再检查序列号是否正确，暴力破解很简单，只要把返回结果固定返回1即成功！ 此种暴力破解目前也没有发现什么不妥之处，效果与有加密狗一致。  另一种方法是打一个补丁的形式，每次去读取加密狗后，

<br />     总体感觉Themida / Winlicense 壳的强度会比ZP强些（呵呵，个人看法，别拍砖），但是再猛的壳也经不过时间的蹉跎，毕竟一个加壳程序放出来后它是死的，经过反复的研究和比较最终会知道它里面的奥秘。<br />     总结下Themida / Winlicense (TM /  WL) 的脱壳方法。<br />    1, 查看壳版本，这个方法手动也可以，因为这个壳的版本号是写在程序里面的，在解压后下断点即可查看，这里有通用的脚本，我就不再罗嗦了，跟着脚本学吧，使用方法很简

对于ZProtect 1.4.x版本的系列软件，只要有其一个可用的机器码和key就可实现完美脱壳。假设已有一个可用的机器码和KEY：机器码：AAAA-BBBB-CCCC-DDDD序列号：B131FA844E0E9A7F32810DD67B9C4DC086EB脚本流程：1，寻找OEP断点。这个原理很简单，所谓的ESP平衡定律就是了。2，对机器码进行补丁。zprotect用DeviceIoControl函数获取机器码相关，只要对该函数设置断点即可。当提示需输入机器号的前8位时，本例中，输入AAAABBBB，后8

VMP脱壳 VMProtect 脚本

用PEID查壳为未知壳，如图。用ESP定律尝试，可直接到OEP，用loadpe先完整转存，再用ImportREC修复IAT，在修复过程中发现最后一行invalid，直接先删除掉。打开修复后的文件，弹出错误对话框，如图：1，初步考虑为刚刚删除掉的无效IAT有问题，初步跟踪，没有发现特别之处。2，对出错点下断点，发现出错的原因为该内存块没有被分配导致（由OD的MODULE块可看

飞秋是个不错的局域网通信软件，相信使用的用户不少，最新版本应该是2.5。考虑到可能对很多使用者造成隐患，这边就拿低一点的版本进行分析，为2.4版本。其实artake已经说得很清楚了，很多大大可能不屑于这么简单的栈溢出，我这边权且当做抛砖引玉吧，见笑了。一、根据artake 提供的POC：1_lbt4_1#65664#6CF04987CC1A#570#31741#42949672

1，2，未注册时提示为体验版，需要注册才能成为正式版。3，经过分析后发现该软件功能还是很齐全的，找到读取机器码的软件：zc.exe, 打开后界面如下：摸清程序注册的具体流程，首先通过zc.exe获得系统ID，然后作者根据系统ID计算出注册码，由zc.exe填入计算出来的注册码，直接保存到SQL的数据库里。主程序mrmf.exe在打开时先通过本身的系统ID去数据库获取

传世引擎 A.F.T.Engine （三代） 完美破解纪要，传奇世界私服架设器注册破解。1，废话不说了，拿到程序先查壳，嗯嗯，THEMIDA 2.0之前的壳。2，THEMIDA的壳，只要不是SDK太厉害，一般都是秒脱的，不含技术含量，就不说了，上图。3，打开软件后，提示机器码不匹配，或者引擎已经到期，如下图：4，好了，

MicroStation 是国际上和AutoCAD齐名的二维和三维CAD设计软件，terramatch (tmatch)是其一个插件，该插件需要注册，我们就来把它解除之。   提示输入名字，注册码等信息。按照这个对话框至少可看出计算机名被绑定了。里面有试用时间的限制。思路一：因为试用时候跟正版的功能是一样的，首先可以考虑能否把试用时间设置为无限长。对敏感的时间API下断看看

补丁文件如下： 第一次打开补丁文件，需要进行简单配置：  main.exe文件就是insight的主文件，如果你是默认安装的话，那么main.exe文件位置在c:\insight目录下，直接选中打开即可。ApogeeLicense.bat文件是加密狗添加License的文件，默认安装是在C:\Program Files\Siemens\APOGEE\Common文件

网吧电脑医生D系列破解纪要，QQ电脑医生D系列破解这是一个网吧用的工具，SE2.1.2的壳。主要是过日期比较繁琐一些，但是还好，用工具基本也是秒杀了。先做个标记，有时间把破解流程补上来。