Software: Label Matrix 32 for windows
Version : 4.80.1
Dongle  : Sentinel Pro
 
    上次的貼子小牧童兄回復之后,我跟著童兄的上篇方法做,自已制造Int3來攔,但是沒用,還是什么都攔不到!!!可能是我功力不夠!以下說一下我的大慨思路.
    但由于無狗時是Demo版,有個Nag出來,所以我就用showwindow來攔,再行跟蹤,最后跟到DeviceIOControl!(啪!頭上挨了重重的一巴,我的手道:為什么不早用這個斷點?跟ShowWindow,按F10按得好辛苦啊! :(  )
    在程序Call Kernel!DeviceIOControl后,在內存的某一地址處有一標記,有狗時為0500,無狗時為0503,由于我不知道如何去修改DeviceIOControl的返回,所以只有在Call完之后,將那個地址強行置0.(注,此處的標記永遠不變,所以可以強行置0,而下面的標記就不行) 
    還有第二個標記是:地址內容為隨機的內容,所以只能用暴力更改程序流程.
    在看雪的教程里有一些英文解狗教程講在解Sentinel的狗時用CreateFileA來攔,我試過,斷點太多,不知道那里是判斷核心.我實在是不知道如何跟下去!
    進去之后,軟件每10秒還會測狗一次,由于每次測狗得到一些數都不同,所以只能采取暴力法,強迫程序跳轉!注意,此處的標記地址與上面第二個標記一樣,但是比較完之后的流程大不相同)
    最后進行各種測試,已和有狗版一樣,所有功能完整無缺,免狗補丁已做好!如需要的網友可來Email!
    最后得出一個結論,Cracker一定要有耐心,上次我解的時候用了5個小時,沒有結果,停了這么多天.這次我昨天用了近10個小時來分析,終于分析的比較透徹,所以解起來也比較容易!  并且最終還是要靠自已,因為別人的教程或方法由于客觀原因(比如你的功力或軟件的不同,小牧童的我易用不了)并不一定適合你!         
    耐心!!!!!!!!!!!!!!!

iceship
2000-10-14