且行且远
分类: 逆向手札 由 ssfighter 于 2008年10月25日 发表

嗯,Maze是个啥不用介绍了,也懒得介绍了。基本上每一次Maze出新版本我都会做一个显完整IP的版本,这次也不例外。虽然自从我大学毕业之后,这个软件就再也没用过了,不过还一直在关注着。Maze会根据用户的等级来隐藏IP,只有10级以上才能显示用户完整的IP地址,所以做了这个补丁,让任何等级的用户都能看到别人完整的IP。

下载并解压缩之后,覆盖原文件夹下的同名文件即可。

下载地址:

Box.net | eSnips | SkyDrive


分类: 逆向手札 由 ssfighter 于 2008年10月23日 发表

有感于博客长期缺少学术氛围,每天都是在为生活的琐事牢骚,今天俺决定写点技术性的东西,免得让人觉得自己不学无术——虽然我的确觉得自己就是如此。

这个程序是一位QQ上的朋友Livermore和我共同研究的,我的破解里面用到了许多他的研究成果,这里先向Livermore表示感谢。这个程序网上挺常见的,可以给EPSON ME2打印机清零,但网上给出的破解方法太麻烦,所以Livermore打算做个好点的破解,我只是做了一些打下手的工作,却征得了他的同意在这儿大言不惭地在这儿写博客,有点惭愧。

网上给出的破解需要三个条件,当条件不满足的时候会弹出对话框说无法运行程序,这里的爆破点在4036C5和4036F0初的两个call。

004036CD   /74 0A           je      short 004036D9
004036CF   |C785 E8FDFFFF 0>mov     dword ptr [ebp-218], 1
004036D9   \8B85 E8FDFFFF   mov     eax, dword ptr [ebp-218]
004036DF    50              push    eax
004036E0    8B8D 10FCFFFF   mov     ecx, dword ptr [ebp-3F0]
004036E6    81C1 2C0C0000   add     ecx, 0C2C
004036EC    51              push    ecx
004036ED    8D4D E4         lea     ecx, dword ptr [ebp-1C]
004036F0    E8 9ED50C00     call    004D0C93
004036F5    83F8 01         cmp     eax, 1
004036F8    74 0A           je      short 00403704
004036FA    C785 E8FDFFFF 0>mov     dword ptr [ebp-218], 1
00403704    83BD E8FDFFFF 0>cmp     dword ptr [ebp-218], 0
0040370B    0F84 A4000000   je      004037B5

爆破点这里显而易见,只要保证[ebp-218]是0就可以正常的运行程序了,爆破方法很简单,不说了。但是爆破之后会发现Particular adjustment mode不可用。经过研究发现,改内存中的数据怎么改都没关系,只要一修改文件立刻那个功能就失效了,于是程序肯定是对文件加了自校验的暗桩。下CreateFileA的断点,点那个按钮后断下,Ctrl+F9几次可以返回到主程序,再往下翻翻,来到这里:

004055EA  |> \83BD 34FDFFFF>cmp     dword ptr [ebp-2CC], 0
004055F1  |.  75 0C         jnz     short 004055FF
004055F3  |.  C705 50995700>mov     dword ptr [579950], 1
004055FD  |.  EB 18         jmp     short 00405617
004055FF  |>  8B85 2CFBFFFF mov     eax, dword ptr [ebp-4D4]
00405605  |.  3B85 34FDFFFF cmp     eax, dword ptr [ebp-2CC]
0040560B  |.  75 0A         jnz     short 00405617
0040560D  |.  C705 50995700>mov     dword ptr [579950], 1
00405617  |>  8B8D 38FDFFFF mov     ecx, dword ptr [ebp-2C8]
0040561D  |.  51            push    ecx
0040561E  |.  E8 E3941100   call    0051EB06
00405623  |.  83C4 04       add     esp, 4
00405626  |>  833D 50995700>cmp     dword ptr [579950], 0
0040562D  |.  75 05         jnz     short 00405634

由此可见,[579950]处是一个校验处,前面是对文件进行校验,然后这里就是个校验位,校验失败按钮就失效,粗粗看了一下,校验位有好几十个,每个还可能都不只一个位置,全都修改是项很耗体力和耐心的工作,不过也不是不能干。另外,由于这个程序只校验原文件,于是可以写一个Loader来动态修改内存中的地址,这样就可以避免修改那么多的暗桩,这应该是最简单的办法了。anyway,两种方法我都尝试了一下,下面是下载地址:

Box.net | eSnips | SkyDrive

压缩包里是完整的EPSON ME2清零程序,里面的AdjProg.exe文件是原程序,我没有修改过,不信的可以自行在网上下载并比对MD5,Loader.exe是我写的loader方式的破解程序,运行时需要保证文件夹内有AdjProg.exe文件,否则不能运行。AdjProg1.exe是我改掉暗桩之后的程序,上百个暗桩,我不能保证全都修改完了,喜欢那种破解方式请自行选择。另外,loader方式会不会被认为是病毒程序我不知道,如果你信不过我的话,可以不用。


分类: 逆向手札 由 ssfighter 于 2008年9月7日 发表

以前曾经做过自动操作魔法师2.91的注册机,不过有人说不好用,我估计可能是算法上还有问题,因为在我这里是好用的。不过现在已经找不到2.91的下载了,最新版是2.93,我就利用周末的下午搞了一下这个版本,原来的算法都忘得差不多了,虽说有注册机的源代码,但有没有也都没啥两样,呵呵。

发现了一处小问题,不过我不知道是2.91到2.93的注册算法变了,还是我原来就没仔细看过那个地方的算法,现在网上也找不到2.91版的下载了,所以也无法确定了。

和上次写的2.91注册机一样,我不会散布这个注册机,如果是要一起讨论注册算法的可以留言索要,其他的就请不必费心了,希望大家理解。


分类: 逆向手札 由 ssfighter 于 2008年7月12日 发表

A-PDF Restrictions Remover是一款能移除PDF文件各种限制的软件。市面上这样的软件其实有很多,但我觉得还是这款软件最方便,可以直接在鼠标右键菜单里加入移除限制的快捷方式。

说起来,这软件也是我一年之前就想破解的了,但是我一直没搞明白这软件究竟用了什么样的自校验技术。Asprotect 1.35的壳,脱了之后再修复就必然出非法错误,原文件后面有Overlay,把Overlay附加上还不能完全解决问题。至于软件的Key的验证,也实在是相当简单但却有效,就是把输入的Key(大写)做MD5,然后在内部的一堆MD5值里面搜索,也就是说软件其实就那么几组有效的Key,根本没啥算法,但问题是脱壳后程序没法运行的话爆破也没用啊……

于是,祭起Inline Patch大法,由于这软件后面有附加数据,还不能随便在文件尾加上一个新的区段,否则程序必然挂掉。于是只有找程序里面不用的空间,写上Inline Patch代码,当然最后还是得靠爆破。

在网上搜索这软件的破解的时候无意中上了A-New的博客,这里是他给出的破解,不过他是用Loader来做的,晚上加了他的QQ向他请教,可能他比较忙吧,也没怎么给我这个菜鸟讲,于是我还是一头雾水,不过loader也好,Inline Patch也好,找到耗子就是好猫。

下载地址:
eSnips | SkyDrive | 纳米盘

使用方法:
解压后覆盖同名文件,输入序列号的时候输入“SSFIGHTER”即可(注意只是引号之间的部分,另外一定要全是大写)

Enjoy It!


分类: 逆向手札 由 ssfighter 于 2008年6月30日 发表

最近俺的博客更新的还挺勤快的哈,主要是为了数量不重质量地乱七八糟地写了不少东西-_-b,而既然写了就索性放到网上来吧。这次又是一个无眠的夜晚,熬夜看欧锦赛嘛,看球之前破解、研究算法,看球之后写注册机,终于搞定了,呼呼。

这软件破解难度几乎为零,我也不知道自己为啥要去破,可能算是强迫症吧,呵呵,不过虽然比较简单,但自己还是走了不少弯路,导致破解时间严重拉长,实在是不应该,以后还是要加强基本功的训练啊。

来张截图:

出于良心的发现,我这里就不公开提供注册机的下载了。另外这软件也是丝茅草公司最近主打的产品,网上目前好像还没人愿意做这个软件的破解,我也就不去凑这个热闹了,嗯,如果有人愿意共同研究这个软件的破解,可以在后面留言索要,谢谢。

另外,欧锦赛结束啦,俺过了将近一个月的欧洲时间,现在作息时间也该恢复正常了,嗯……