淺談流光4.7完全破解
------費時一個周末的結(jié)果.:)
====================================================
1.
其實想完全破解流光實在很難.
小榕是我的同事破解他的流光好象不大... 而且我如果想要總也可以要到流光的無限制key.
用了那個流光4.7測試版但一直沒有拿到正式版.
為什么還要破解呢首先自己近來對軟件破解比較感興趣.:)
網(wǎng)上公布了不少的破解版本都是不完整破解的所以...我就開始破解了.
現(xiàn)在把破解經(jīng)過寫出來 也希望那些找不到流光破解方法的人看了能有些幫助.避免少走彎路.
安裝完流光4.7以后開掃...
限制IP的提示是挺討厭的.:)我也不愿意看到它.
我用的機(jī)器是win2000很多破解的軟件都不能用.:(
一看文件大小就知道是壓縮過的了首先用Language2000看了看文件類型
知道是tElock加密的文件.版本比較低是0.43
用Unpgui里的telock插件一分鐘把它脫殼.脫殼后根本不用重建資源表
然后用W32dsm反匯編分析果然已經(jīng)不象以前版本那樣可以看到字符串strings了.
有些人說是小榕經(jīng)過處理了我看它不見的原因是telock的壓縮問題.:)
后來繼續(xù)用ida 4.05來反匯編
里面有很詳細(xì)的英文字符串資料
破掉了數(shù)字驗證時間驗證等但最后 高級掃描和FTP掃描老不能用.
嘿嘿大多數(shù)的人應(yīng)該就破到這里就沒辦法繼續(xù)了.
跟我來.:)
靜態(tài)分析不成功就來動態(tài)分析它一下.
2.
弄出softice先破它的數(shù)字驗證
設(shè)斷掉messageboxa不成功.
設(shè)showwindow老跟不對
后來一想數(shù)字驗證要讀文件的就是那個PubAuth.key :)
設(shè)斷點readfile 按x 返回
成功中斷按F11返回讀文件的程序領(lǐng)空.
d edx
呵呵東東都出來的.:)
然后一直用F8跟蹤...
跟著程序跑
按了不少于1000下...
最后終于分析出了流光真正的加密和限制IP功能的要點所在.
想知道嗎?
嘿嘿先去喝杯咖啡.
3.
我回來了:)
我們繼續(xù)...
其實后來發(fā)現(xiàn)用lstrcpyna設(shè)斷點可以更快更有效的中斷.
首先我們把PubAuth.key文件里的內(nèi)容清空改為1000或者任意個同樣的或者連續(xù)字符.這里我用'B'來填充
啟動流光 ctrl+d中斷 bpx readfile x后就中斷了我們可以按F11跳到ret
d edx就可以看到11個加密過的字符.
這就是真正的key了.
它是怎么來的?
嘿嘿
暫時不告訴你
不停的按F11如果你不怕錯過就按F12也可以.:)
你可以等到流光的進(jìn)度條快滿了才設(shè)端點這樣你按的次數(shù)會少很多.;)
后來我們可以看到 程序打開了另一個文件
這就是真正的PubAuth.key的內(nèi)容了.
s o l ffffffff 'BBBBBBBB'
我們可以看到key的內(nèi)容在內(nèi)存的位置.
剛開始我們可以在內(nèi)存 01C9EF98里找到它我的是Win 2000 AD Server你的可能會跟我不一樣然后后面跟著一段自身的加密串.
然后程序把自身的加密串和PubAuth.key文件的內(nèi)容分別拷貝到了 020B8464 和 020C4254的內(nèi)存空間.
所有東西都在這里了dump吧.
呵呵
4.
你會發(fā)現(xiàn)dump出來的文件經(jīng)過處理后(怎么處理等會再說)雖然可以繞過數(shù)字驗證
但并不能讓你有掃描國內(nèi)IP的能力.
嘿嘿你沒有把程序完全跟下去吧...
現(xiàn)在我們來說說流光key的加密的真正要點所在
首先程序調(diào)用GetModuleFile取得自己的文件名
然后讀打開自己 循環(huán)讀取200h(512個)字節(jié)的數(shù)據(jù)然后遞交給加密程序加密.
至于是怎么加密的...我是看不懂 太亂了
哪個高手有空的可以去跟跟把keygen寫出來.:)
加密程序把512個字節(jié)的數(shù)據(jù)加密成11個字符字符集合為A-Za-z1-9;{等
然后把它存放到內(nèi)存里
所有讀取和加密完成以后讀取PubAuth.key文件的內(nèi)容然后判斷.
注意了
這里判斷不只是一次判斷.:)
是兩次.....
通過IDA的靜態(tài)反匯編我們可以很清楚的看到這些.
首先程序先驗證程序是否完整就是用PubAuth.key文件的內(nèi)容和自身的加密串來比較
這是一次判斷
如果你的程序是脫殼過的那都會提示"數(shù)字驗證失敗"的東東.
簡單的避免這個你可以直接用16進(jìn)制編輯器來編輯文件.修改跳轉(zhuǎn).
時間驗證等其他功能都可以看靜態(tài)反匯編代碼用編輯器修改跳轉(zhuǎn).
這個就不介紹了以前都有人寫文章說過.
但這種方法破出來的程序有很大問題
如ipc無法破解高級掃描加密傳輸老出問題......
所以沒有搞清楚流光具體的加密原理這些破解是不能完全破解的.
我也沒搞懂他的傳輸加密是怎么弄的......
第二次的判斷是什么呢?
就是判斷你是否有不限制IP掃描的權(quán)限!
而這個權(quán)限的判斷就是在你的Key文件里.
奇怪吧.
也就是說只要你完全了解了加密過程
你自己也能弄個不限制IP的Key出來.
PubAuth.key文件大家都認(rèn)為它只有數(shù)字驗證的功能
其實不是驗證不限制IP掃描的加密串也在里面.:)
我們可以根據(jù)剛剛我分析的加密機(jī)制來看看流光的exe文件跟PubAuth.key的關(guān)系.
:/>dir Fluxay47.exe
驅(qū)動器 D 中的卷沒有標(biāo)簽。
卷的序列號是 8084-DE58
d:/ 的目錄
002-04-04 13:46 869888 Fluxay47.exe
1 個文件 869888 字節(jié)
0 個目錄 569991168 可用字節(jié)
