• 标 题:Asprotect 又一新招?!目标Tag&Rename 1.9 (811字)
  • 作 者:SayYes!
  • 时 间:2001-3-22 10:37:36
  • 链 接:http://bbs.pediy.com

目标:Tag&Rename 1.9 版
下载地址:http://www.softpointer.com/tr.htm
主文件FileVersion  :1.9.1.3
主文件HASH 结果如下: (使用DAMN 的Hash Calculator,该工具可从此处取得 http://www.damn.to )
      Calculating hash of 716800 bytes file `C:\tagren19\TagRename.exe`...
      MD5        : 9C4C6270408CE694CA8B03DD8650869F
      CRC-32      : 61E5AB17
      若你的HASH 结果与我的不同,说明你下载的版本与我的不同。
----------------------------------------------------------------------------------

1)与Tag&Rename 1.8 build 2 比较,估计使用同一个版本的Asprotect.

2)程序编程时,用了一个新的Asprotect API , 来实现 运行时对主程序作CHECKSUM  。( 不知道有没有说错^_^)
 
只可惜,Alexey 现在采取封闭策略,只有Asprotect的用户才有该SE(Special Edition)版本。
我们只有望梅止渴的份。

2001.03.22  星期四 上午

  • 标 题:peterchen真可爱,给你一点tips (914字)
  • 作 者:SayYes!
  • 时 间:2001-3-22 12:25:26
  • 链 接:http://bbs.pediy.com

环境:win98se + trw2000 + 苏慧伦的《鸭子》MP3(非调试状态时^_^)

1)运行程序,跟踪。很快就发现程序注册流程似乎跟以前一样。
  只需要改动 45c618 的 74 (即je ????) 变成 两个nop ,就可以
  成功注册。  (这个部分非常简单^_^,没想到还要我说)

2)成功注册后,一切似乎还正常,看看Help>About ,发现情况不对。
  不应该有一条奇怪的线条。于是就假设是程序作了 bound check。

  重头来过,做上面1)后,立即下指令 bpm 45c618 r  。
  F5 被拦截(多处),一路跟下去,发现原来不是bound check!
  是CheckSum之类,并且在Asprotect领空有数据存取(这说明什
  么? 不言而喻。。)。。。。。所以不管改程序
  哪一部分,程序都会出错,甚至不能运行。

3)程序的OEP (Original Entry Point) 是550a6c ,由于没有工具可
  以修复ImportTable,我也懒的手工修复了(反正过几天又会来一个新
  版本了,另一方面我认为与1.8build2的壳是同一个版本,故没必
  要再去跟它耗)


言尽於此,开工去了。
--------
[幸好它没有什么Format之类的不良代码,否则。。。]

  • 标 题:两个给peterchen的回复:(内详) (1千字)
  • 作 者:SayYes!
  • 时 间:2001-3-22 20:27:55

问1:为什么不写1.9的破解过程? 
答:基本上,破解过程就跟你贴的 1.7 一个样(破解非常简单)。你倒说说看,还有什么值得再去重复写的?
    其实,关键是脱壳。 (Asprotect1.1)脱壳、找OEP的过程,写的人好多好多,读者能不能举一反三、
    融会贯通,才是最重要的。Asprotect1.2 与Asprotect 1.1 的过程是类似的。当然,
    重建ImportTable这个神圣的任务,只好让工具软件代劳了。

    题外话: 说起SAC ,无人不晓!曾在他某个nfo文件中看到他与Asprotect1.1 的奋斗日志。
            第一次手工修复ImportTable 时,就花了他近4个小时!!(别忘记,他可是大师级人
            物!也得花这么多时间去搞)。



问2:能不能作出注册机?
答:No Way !! 因为这个软件中使用了变种的 MD5算法 ,只能穷举!
    注册码形式如右:  TR-xxxxxxxx-yyyyyyyy 




最后问你一个问题: 引用你的贴子,
    ------------------
    序 号:461
    标 题:再次请教! (204字)
    发信人:peterchen
    时 间:2001-3-22 17:29:40
    阅读次数:4
    详细信息:
      1.8就找到注册码:
      http://www.inhua.com/down/TagRename18.exe
      Name: PhrozenCrew, Reg.No.:1393305812
      哪么1.8以上的能找到或计算出密码吗?
      哪位大客愿意写一篇1.8以上的破解教程?
      1.8版的破解过程发布了吗?
    ------------------
请问,你所说的注册码从何取得???! 它肯定是假的,请相信我、相信你的智慧。