Eddy Blog - 关注软件加密解密技术交流和材料科学发展的科技博客

KeyGen(VC6编写)
#include "stdafx.h"
#include
#include <string>
#include
#include
...

分类：技术心得标签：算法分析 网友评论0条已浏览loading次

2011年5月1日关于DbgUiDebugActiveProcess这个API

DbgUiDebugActiveProcess是NTDLL的一个导出函数。我们在调用DebugActiveProcess这个win32API时，他的内部实现过程会涉及到DbgUiDebugActiveProcess。先看看软件调试这本书上的一段描述：

...

分类：技术心得标签：DbgUiDebugActiveProcess API 网友评论0条已浏览loading次

2011年4月17日函数重载详解(C++)

实际编程中，通常将一组功能相近的函数定义为重载函数。一组重载函数是以参数类型或参数个数加以区别的。函数的返回值对区别重载函数没有意义。每个重载函数可以有不同的返回类型。

下面列举三种情况下重载函数使用实例。

全局范围内定义重载函数：

#include "stdio.h"
#include "string.h"
//全局范围内定义两个重载函数
void ShowMessage(const char* Text,const char* Caption)
...

分类：技术心得标签：函数 重载 详解 C 网友评论0条已浏览loading次

2011年3月11日MAC地址查询扫描器V2.9破解方法

看到这软件的作者在标题上写着欢迎大家破解，觉得很有意思，就下载下来看了看。

软件加的UPX壳，脱不脱没关系。我这就不脱了，直接调试。跟踪发现，软件利用一个标志位来判断软件是否注册：

ds:[004AFAC8]=00000000

当这个标志位为1时，则为注册状态。还有个标志是判断是否有注册文件的，有的话为1，没有为2。

ds:[0x4AD8D0]=00000001

这个注册文件只要在注册窗口任意输入32位注册码即可生成。

...

分类：技术心得标签：MAC 地址查询 扫描器 破解 网友评论0条已浏览loading次

2011年3月4日SRS HD Audio Lab v1.0.71 破解

SRS HD Audio Lab是个很好用的电脑音效增效工具，我自己一直在用，XP下增强效果尤其给力^_

软件简介：

SRS HD Audio Lab offers the richest and most immersive audio experience in any listening environment using technologies from SRS Labs, the world leader in post-audio processing. It includes the popular SRS TruSurround® HD processing found in a variety of consumer electronics such as television sets, as well as SRS Circle Surround Headphone™ for amazing sound through headphones. SRS TruSurround HD can offer a rich immersive experience and virtual surround sound for your music, movies, and games over only 2 speakers. SRS CS Headphone uses SRS Circle Surround® decoding to deliver accurate virtual surround sound for movie and game content when users listen on headphones.
...

分类：技术心得标签：SRS HD Audio Lab 破解 网友评论3条已浏览loading次

2011年2月23日易科驾校汽车理论科目模拟管理考试软件系统 2010 破解

最近报了个驾校，再过几天要进行理论考试，就下了这么个软件……

软件用易语言写的，还没加壳……开OD调试了下，注册还是明码比较，关键代码：

00465B41 E8 890EFFFF call carV2010.004569CF

这个call时就是真假注册码在比较了。注册算法就在上面，有兴趣的可以分析分析！

我的注册信息：

eddy

...

分类：技术心得标签：驾校 理论 考试 软件 破解 网友评论1条已浏览loading次

2010年12月16日XX实验室管理系统注册分析

Visual Basic 6开发的一个实验室管理程序。避免麻烦，文中部分字符用XXX或其他代替。

跟踪分析可知注册码的计算是由一个VC6写的XXX.dll文件来控制授权的。我们的目的就是分析这个dll的关键导出函数，自己编程来调用它，算出想要的注册码^_

一个是要看有几个参数传进去，各个参数的含义和类型，以及函数的返回值。参数的个数可以看函数代码返回时的一个值（红色部分），由这个堆栈平衡，初步知道参数个数为5个。

09B42EB9 5F pop edi
...

分类：技术心得标签：实验室 管理系统 注册 分析 网友评论0条已浏览loading次

2010年10月18日借360的antiRK.dll删除顽固文件

在百度VB贴吧里看到有人问，没事就看了看。首先拖到IDA里面看了下，四个导出函数：

InitFSDSystem      100011B0 1
KillFile           100010B0 2
LoadFileKillDriver 10001040 3
UnLoadMyDriver     10001090 4
...

分类：技术心得标签：算法 源码 网友评论3条已浏览loading次

2010年8月15日[原创]某软件算法分析

很早以前XX的一个软件，一点记录。

用PEID先查下壳，Microsoft Visual C++ 6.0，无壳。省了很多体力^_

OD载入，ALT+E，发现有C:\WINDOWS\system32\mfc42.dll。说明是MFC的程序……

运行程序，输入Serial：A101-0033-0037-C6D2
Options：4B00-00FF-F963-791F
Name：Eddy
...

分类：技术心得标签：软件 算法分析 网友评论0条已浏览loading次

2010年8月14日脱壳时附加数据处理

最近脱个简单的壳，还忙活了好一会，后来发现时附加数据的问题，顺便记录下，给用的着的人作为一些参考。

不明白附加数据是什么的，先Google下吧……

简单说就是查壳时会显示overlay！

ASPack 2.12 -> Alexey Solodovnikov [Overlay]

这种情况脱壳后需要把附加数据补到脱壳修复后的文件尾即可，有工具可以做这个活，当然手动在winhex中操作亦可。找附加数据位置就是最后一个区段完，然后一直到文件尾即为附加数据。

...

分类：技术心得标签：脱壳 附加数据 处理 网友评论0条已浏览loading次

2010年7月29日[原创]体验IDA Hex-Rays F5的强大

论坛里下载的一个小玩意儿，OD跟踪调试得到算法核心call，IDA中F5得到核心call的代码如下：

int __stdcall text_402D30(int a1, int a2)
{
signed int v2; // ebx@1
int v3; // ebp@1
...

分类：技术心得标签：IDA Hex-Rays F5 算法分析 网友评论0条已浏览loading次

2010年7月27日企业票据管理系统超级用户密码

网上有个企业票据管理系统(宇梵增值税发票打印)软件，清空数据时需要什么超级用户权限，看了下帮助也没有说；不清楚是不会用还是怎么回事，有个朋友需要，我简单看了下，信息如下：

用户名：admin
密码：admin123

分类：技术心得标签：企业 票据管理系统 超级用户 密码 网友评论3条已浏览loading次

2010年7月22日[原创]WinLicense 2.1.0.0 脱壳

目标程序是我自己用WinLicense 2.1.0.0加的一个VB程序，保护选项默认。刚开始很灵异，最后换了个OD脱壳才OK……

工具：原版英文OD+StrongOD

用到的脚本是：Themida + WinLicense 1.1.0.0 - 2.1.0.0 Dumper + IAT Repair + CodeEncrypt Repair v2.6.0

OD载入程序，跑脚本，等待……^_

...

分类：技术心得标签：WinLicense 脱壳 网友评论0条已浏览loading次

2010年7月17日[原创]patch软件机器码实现破解

这种方法只适用于你有了一组正确的KEY。

目标程序是一个PB写的软件。很奇怪，关键的解密部分没法反编译到源码，于是就有了本文-patch机器码。

跟踪程序发现机器码获取是通过dll文件的一个导出函数实现的，于是在这个函数段首下段，分析得知：

02773754 8BD8 MOV EBX,EAX
...

2010年10月9日[置顶][推荐]朋友的淘宝店

2010年7月20日[置顶]推荐个网盘-115网络U盘

2010年7月4日[置顶][原创]支付宝批量支付大师v2.2 - 2011.12.08更新

2009年10月30日[置顶][原创]百度空间自动群踩软件v1.5 - 2010.8.14更新

2011年5月19日前几天分析的一个东西

分类：技术心得标签：算法分析 网友评论0条已浏览loading次

2011年5月1日关于DbgUiDebugActiveProcess这个API

分类：技术心得标签：DbgUiDebugActiveProcess API 网友评论0条已浏览loading次

2011年4月17日函数重载详解(C++)

分类：技术心得标签：函数 重载 详解 C 网友评论0条已浏览loading次

2011年3月11日MAC地址查询扫描器V2.9破解方法

分类：技术心得标签：MAC 地址查询 扫描器 破解 网友评论0条已浏览loading次

2011年3月4日SRS HD Audio Lab v1.0.71 破解

分类：技术心得标签：SRS HD Audio Lab 破解 网友评论3条已浏览loading次

2011年2月23日易科驾校汽车理论科目模拟管理考试软件系统 2010 破解

分类：技术心得标签：驾校 理论 考试 软件 破解 网友评论1条已浏览loading次

2010年12月16日XX实验室管理系统注册分析

分类：技术心得标签：实验室 管理系统 注册 分析 网友评论0条已浏览loading次

2010年10月18日借360的antiRK.dll删除顽固文件

分类：技术心得标签：360 删除 顽固文件 网友评论0条已浏览loading次

2010年8月30日一段算法源码

分类：技术心得标签：算法 源码 网友评论3条已浏览loading次

2010年8月15日[原创]某软件算法分析

分类：技术心得标签：软件 算法分析 网友评论0条已浏览loading次

2010年8月14日脱壳时附加数据处理

分类：技术心得标签：脱壳 附加数据 处理 网友评论0条已浏览loading次

2010年7月29日[原创]体验IDA Hex-Rays F5的强大

分类：技术心得标签：IDA Hex-Rays F5 算法分析 网友评论0条已浏览loading次

2010年7月27日企业票据管理系统超级用户密码

分类：技术心得标签：企业 票据管理系统 超级用户 密码 网友评论3条已浏览loading次

2010年7月22日[原创]WinLicense 2.1.0.0 脱壳

分类：技术心得标签：WinLicense 脱壳 网友评论0条已浏览loading次

2010年7月17日[原创]patch软件机器码实现破解

分类：技术心得标签：patch 机器码 破解 网友评论0条已浏览loading次

最新评论及回复

文章归档

大家最关注

大家最喜欢

赞助商广告

2010年10月9日[置顶][推荐]朋友的淘宝店

2010年7月20日[置顶]推荐个网盘-115网络U盘

2010年7月4日[置顶][原创]支付宝批量支付大师v2.2 - 2011.12.08更新

2009年10月30日[置顶][原创]百度空间自动群踩软件v1.5 - 2010.8.14更新

2011年5月19日前几天分析的一个东西

分类：技术心得 标签：算法分析 网友评论0条 已浏览loading次strBatchView += "spn780=780,"

2011年5月1日关于DbgUiDebugActiveProcess这个API

分类：技术心得 标签：DbgUiDebugActiveProcess API 网友评论0条 已浏览loading次strBatchView += "spn772=772,"

2011年4月17日函数重载详解(C++)

分类：技术心得 标签：函数 重载 详解 C 网友评论0条 已浏览loading次strBatchView += "spn759=759,"

2011年3月11日MAC地址查询扫描器V2.9破解方法

分类：技术心得 标签：MAC 地址查询 扫描器 破解 网友评论0条 已浏览loading次strBatchView += "spn737=737,"

2011年3月4日SRS HD Audio Lab v1.0.71 破解

分类：技术心得 标签：SRS HD Audio Lab 破解 网友评论3条 已浏览loading次strBatchView += "spn724=724,"

2011年2月23日易科驾校汽车理论科目模拟管理考试软件系统 2010 破解

分类：技术心得 标签：驾校 理论 考试 软件 破解 网友评论1条 已浏览loading次strBatchView += "spn712=712,"

2010年12月16日XX实验室管理系统注册分析

分类：技术心得 标签：实验室 管理系统 注册 分析 网友评论0条 已浏览loading次strBatchView += "spn680=680,"

2010年10月18日借360的antiRK.dll删除顽固文件

分类：技术心得 标签：360 删除 顽固文件 网友评论0条 已浏览loading次strBatchView += "spn622=622,"

2010年8月30日一段算法源码

分类：技术心得 标签：算法 源码 网友评论3条 已浏览loading次strBatchView += "spn552=552,"

2010年8月15日[原创]某软件算法分析

分类：技术心得 标签：软件 算法分析 网友评论0条 已浏览loading次strBatchView += "spn515=515,"

2010年8月14日脱壳时附加数据处理

分类：技术心得 标签：脱壳 附加数据 处理 网友评论0条 已浏览loading次strBatchView += "spn510=510,"

2010年7月29日[原创]体验IDA Hex-Rays F5的强大

分类：技术心得 标签：IDA Hex-Rays F5 算法分析 网友评论0条 已浏览loading次strBatchView += "spn468=468,"

2010年7月27日企业票据管理系统 超级用户密码

分类：技术心得 标签：企业 票据管理系统 超级用户 密码 网友评论3条 已浏览loading次strBatchView += "spn462=462,"

2010年7月22日[原创]WinLicense 2.1.0.0 脱壳

分类：技术心得 标签：WinLicense 脱壳 网友评论0条 已浏览loading次strBatchView += "spn451=451,"

2010年7月17日[原创]patch软件机器码实现破解

分类：技术心得 标签：patch 机器码 破解 网友评论0条 已浏览loading次strBatchView += "spn441=441,"

最新评论及回复

文章归档

大家最关注

大家最喜欢

赞助商广告

分类：技术心得标签：算法分析网友评论0条已浏览loading次

分类：技术心得标签：DbgUiDebugActiveProcess API 网友评论0条已浏览loading次

分类：技术心得标签：函数重载详解 C 网友评论0条已浏览loading次

分类：技术心得标签：MAC 地址查询扫描器破解网友评论0条已浏览loading次

分类：技术心得标签：SRS HD Audio Lab 破解网友评论3条已浏览loading次

分类：技术心得标签：驾校理论考试软件破解网友评论1条已浏览loading次

分类：技术心得标签：实验室管理系统注册分析网友评论0条已浏览loading次

分类：技术心得标签：360 删除顽固文件网友评论0条已浏览loading次

分类：技术心得标签：算法源码网友评论3条已浏览loading次

分类：技术心得标签：软件算法分析网友评论0条已浏览loading次

分类：技术心得标签：脱壳附加数据处理网友评论0条已浏览loading次

分类：技术心得标签：IDA Hex-Rays F5 算法分析网友评论0条已浏览loading次

2010年7月27日企业票据管理系统超级用户密码

分类：技术心得标签：企业票据管理系统超级用户密码网友评论3条已浏览loading次

分类：技术心得标签：WinLicense 脱壳网友评论0条已浏览loading次

分类：技术心得标签：patch 机器码破解网友评论0条已浏览loading次