且行且远
分类: 逆向手札, 随心所记 由 ssfighter 于 2010年1月1日 发表

转眼间就2010年了,2009年就这么过去了,在09年的结尾,我总觉得应该做点啥纪念一下,可是又实在不知道该干啥。本来想找个酒吧玩玩的,但是这一个月钱花的太猛了,买精神食粮就花了好几百,然后又买了个公文包,所以只好自己宅在宿舍了。

买了财智6的一年的授权,暗骂了声财智越来越黑了。上网下了几盘棋,状态还不错,居然还有一盘棋在严重劣势的情况下最后半目获胜的,应该说是运气比较好。

实在是觉得应该干点啥纪念一下,于是把Winfig 4.1给破解了。这个之前做过2.13的注册机,作者改了算法,我就花了点时间,把4.1的keygen给做了,作为新年给自己的礼物,作为纪念吧。

不过之前答应过作者了,不流传该软件的注册机,也不流传任何的keyfile,所以我也不知道我为啥要做这个keygen,只好算是给自己的礼物,呵呵。


分类: 逆向手札 由 ssfighter 于 2009年12月19日 发表

软件是啥我不多说了,知道的自己悄悄下载吧。

感谢Design Science公司的宽容,Mathtype真的很好用,如果喜欢的话,请购买正版。

不截图了,跟以前的一样。

抱歉,不再提供注册机的下载

Enjoy it.


分类: 逆向手札 由 ssfighter 于 2009年8月22日 发表

最近又开始想玩玩USB,写写USB的固件和驱动,大学时候玩过USB1.1,那个时候用USBHound来进行USB监控,那时候发现好像就有点问题,前两天又试用了一下,好像仍然是有问题,USB最初的枚举过程没有被监控到,所以就在网上找了一下,找到了这个USBTrace,官网是:http://www.sysnucleus.com/

破解不难,做了个Patch+Keygen的破解,有需要的可以下载:

eSnips | uushare | SkyDrive

Enjoy it!


分类: 逆向手札 由 ssfighter 于 2009年4月26日 发表

FusionDesk是我比较喜欢的一款日程管理软件,2007年4月出了1.1.3版本,之后很长很长时间一直没有更新,我也一度以为这个软件已经夭折了呢,不过最近又出了1.2版本,最新版是1.2.2。

保护方式和以前的一样,仍然是Armadillo的壳,然后用的壳的SDK实现的Key和使用日期的限制,破解起来很容易,用工具可以全自动的解决。但考虑到版权问题,这里不提供下载地址了。先上网下载一份dilloDIE 1.5,用默认设置就可以脱掉Fusiondesk.exe的Armadillo壳,但脱完壳之后还不能运行,因为缺少armaccess.dll文件,上网下一份这个dll文件,放在同目录下,就可以使用了,脱壳后的版本就是完整版了。


分类: 逆向手札 由 ssfighter 于 2009年4月5日 发表

这个电影收藏大师又升级了,升级到1.60了,不同于1.51的升级,这次是真正有实质内容的升级,而1.51的升级理由则根本没那么回事,完全是因为1.50的破解泛滥——sorry哈。不过后来我就不再往外发布1.50的破解了。

前两天这个软件升级到1.60了,还是有不少我喜欢的新功能的,来,继续爆破之——对于试用版没法写注册机,嗯。简单说说斗智斗勇的过程吧,这个过程还在继续中,呵呵。我是从1.49开始知道这个软件并开始破解的,由于最开始1.41版的试用版和正式版完全一样,所以网上有流传的注册机,估计注册算法没变,所以后来的试用版本中,到处都是“DELETE * FROM REGCODE”这样的字符串,目的就是在试用版里面清除一切注册信息,一开始我还挺不能理解的,现在理解了,嗯。不过你加就加嘛,整个程序里面到处都加,基本上随便用一个功能,都要干掉一遍注册信息,我真的觉得作者这么干不累吗?

爆破嘛,比较简单。FormCreate里面两个点,一个IsDebuggerPresent,一个校验文件大小,爆掉之后就能进入主程序了。在编辑和很多地方都有暗桩,暗桩就是判断是不是已经收藏了50部影片。在新增的地方有提示,超过50部不让添加,爆破都比较简单。1.49版里面,提示字符串就是标准的字符串,可以很容易搜索到,1.50里面用了个简单的异或加密,对于50部影片的这个数量的校验,1.49里面全都是浮点型的比较,1.50里面有浮点型还有一些简单计算后的比较,这些都没啥,挺正常的。

到了1.60可好,字符串加密用上了更复杂的加密算法,我没仔细看,好像是变形的Base64+RSA吧,因为里面出现了65537,反正是用到了FGInt这个大数库,而且更强大的是,连50次的校验也用这个东西来解密,最狠的是,在frmMain里面有三个Timer,其中后两个都在用大数库来校验50次,我怒,大数运算还是有点耗CPU的,不能一天到晚都用来干这事吧……

其他的暗桩的爆破方法都跟原来的一样,但1.60版里面还新增了一个暗桩,那就是脱过壳的程序将无法从网上下载影片的资料,也无法更新IMDB评分、票房啦之类的信息。这还颇让我为难了一阵儿,后来发现是程序在在线下载资料的时候,加上了判断可执行文件日期时间的部分,如果发现创建时间不对,就不进行网页数据的解析,于是就一直在那儿下载而不见动作了,随便找个软件把日期改成和原来的一样就好了。

这么说吧,保护自己的软件无可厚非,但是保护到现在这个份儿上真的没啥必要了,弄一大堆大数库来进行加密,又费时费力又不起啥作用。暗桩弄得一大堆,当Cracker的考验还成,否则的话,其实挺没劲的,是吧。