-
-
[求助]这个软件使用了什么文件校验?
-
发表于: 2006-5-17 13:21
-
下载地址:
请使用FlashGet下载:
地址:9b9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6D9P5h3W2F1k6%4y4F1L8%4N6Q4x3X3g2*7j5h3y4U0N6h3#2Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6s2y4Q4x3V1k6e0L8$3k6@1c8i4c8Z5k6i4u0Q4x3U0f1J5x3q4k6b7e0W2)9J5y4e0t1H3f1$3g2J5N6X3g2J5i4K6t1#2x3U0l9J5i4K6u0W2x3q4)9J5k6i4u0S2M7R3`.`.
引用页:8cfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4A6S2j5$3y4#2L8g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6r3d9f1I4q4i4K6y4p5i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8K6i4K6u0r3f1$3!0X3N6p5g2@1K9r3g2J5i4K6t1#2x3U0m8h3f1p5&6Q4x3U0f1J5x3q4y4W2M7Y4k6W2M7W2)9J5y4e0t1H3x3W2)9J5k6e0m8Q4x3X3g2J5j5i4t1`.
引用页是必须的,不然无法下载
软件是softether2 beta5000 server,目前已经过期,爆破点也已经找到,但是无法修改,此软件修改任何一个地方就会使软件运行出错,推测使用了MD5或者CRC一类的校验,不过水平太次
解决不了,请大家帮忙看看。
目前所知是软件中间会读入自身,然后做一系列的计算(太复杂,看不明白)。修改内存没有问题,但修改了程序文件以后,不但程序的功能不能使用,而且右键菜单不正确,而且启动软件10~20秒后出错。修改任何地方,包括使用SMC和修改代码段属性都会出错。
1017D530 /$ 85F6 TEST ESI,ESI
1017D532 |. 0F84 A2000000 JE vpnserve.1017D5DA //正常程序启动后从这里跳走,而且只到这里一次。
1017D538 |. 57 PUSH EDI
1017D539 |. 8B3E MOV EDI,DWORD PTR DS:[ESI] //出错在这里,[ESI]所指向地址不可读
1017D53B |. 85FF TEST EDI,EDI
1017D53D |. 74 11 JE SHORT vpnserve.1017D550
1017D53F |. 8BC7 MOV EAX,EDI
1017D541 |. E8 0AD6F1FF CALL vpnserve.1009AB50
1017D546 |. 57 PUSH EDI
1017D547 |. FF15 88A92110 CALL DWORD PTR DS:[1021A988] ; vpnserve.1019A720
1017D54D |. 83C4 04 ADD ESP,4
1017D550 |> 8B7E 04 MOV EDI,DWORD PTR DS:[ESI+4]
启动程序请使用/usermode参数。
请帮忙看看是什么校验?怎么跳过呢?
谢谢。
请使用FlashGet下载:
地址:9b9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6D9P5h3W2F1k6%4y4F1L8%4N6Q4x3X3g2*7j5h3y4U0N6h3#2Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6s2y4Q4x3V1k6e0L8$3k6@1c8i4c8Z5k6i4u0Q4x3U0f1J5x3q4k6b7e0W2)9J5y4e0t1H3f1$3g2J5N6X3g2J5i4K6t1#2x3U0l9J5i4K6u0W2x3q4)9J5k6i4u0S2M7R3`.`.
引用页:8cfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4A6S2j5$3y4#2L8g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6r3d9f1I4q4i4K6y4p5i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8K6i4K6u0r3f1$3!0X3N6p5g2@1K9r3g2J5i4K6t1#2x3U0m8h3f1p5&6Q4x3U0f1J5x3q4y4W2M7Y4k6W2M7W2)9J5y4e0t1H3x3W2)9J5k6e0m8Q4x3X3g2J5j5i4t1`.
引用页是必须的,不然无法下载
软件是softether2 beta5000 server,目前已经过期,爆破点也已经找到,但是无法修改,此软件修改任何一个地方就会使软件运行出错,推测使用了MD5或者CRC一类的校验,不过水平太次
解决不了,请大家帮忙看看。目前所知是软件中间会读入自身,然后做一系列的计算(太复杂,看不明白)。修改内存没有问题,但修改了程序文件以后,不但程序的功能不能使用,而且右键菜单不正确,而且启动软件10~20秒后出错。修改任何地方,包括使用SMC和修改代码段属性都会出错。
1017D530 /$ 85F6 TEST ESI,ESI
1017D532 |. 0F84 A2000000 JE vpnserve.1017D5DA //正常程序启动后从这里跳走,而且只到这里一次。
1017D538 |. 57 PUSH EDI
1017D539 |. 8B3E MOV EDI,DWORD PTR DS:[ESI] //出错在这里,[ESI]所指向地址不可读
1017D53B |. 85FF TEST EDI,EDI
1017D53D |. 74 11 JE SHORT vpnserve.1017D550
1017D53F |. 8BC7 MOV EAX,EDI
1017D541 |. E8 0AD6F1FF CALL vpnserve.1009AB50
1017D546 |. 57 PUSH EDI
1017D547 |. FF15 88A92110 CALL DWORD PTR DS:[1021A988] ; vpnserve.1019A720
1017D54D |. 83C4 04 ADD ESP,4
1017D550 |> 8B7E 04 MOV EDI,DWORD PTR DS:[ESI+4]
启动程序请使用/usermode参数。
请帮忙看看是什么校验?怎么跳过呢?
谢谢。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
