jiedy99 发表于 2011-2-18 19:16:47

不会叫的狗 哪位高手打啊

本帖最后由 jiedy99 于 2011-2-23 10:44 编辑

http://soft.tigerspace.net/index_satwe.html
这款软件是老虎satwe后处理软件,在建筑结构设计界享有很高声誉,全过程不会有关于没有加密狗、没有权限等的提示,只是没狗功能自动被限定,请有兴趣的高手看看,我搞了几天了,不会,累死了,呵呵。

飘云 发表于 2011-2-18 22:09:25

你的分析记录呢?

jiedy99 发表于 2011-2-19 01:10:28

本帖最后由 jiedy99 于 2011-2-19 01:28 编辑

回复 2# 飘云
脱后用OD载入
00681520/$B8 50100000   mov eax,1050读狗信息程序段首
006828C0/$8B4C24 04   mov ecx,dword ptr ss:
0047ABF9   /EB 13         jmp short satwe.0047AC0E               ;(Initial CPU selection) 此处改为jmp后可跳过读狗段,提示狗限定时间过期
……004093DE   .FF15 FC306A00 call dword ptr ds:[<&user32.GetSubMenu>] ; \GetSubMenu……
004097ED   .83E1 03       and ecx,3
0047AC14   .E8 698C2000   call <jmp.&mfc42.#6215_CWnd::ShowWindow> ;呼出应用程序窗口
0048CBC0/$A1 B45D6D00   mov eax,dword ptr ds: 程序过期提示程序段,该段中可更改时限通过.
0047B120/$6A FF         push -1                                  ;导入SAT数据程序段

成功的验证:在安装目录例子文件中可找一个试试,点菜单"柱/墙设计"→"SATWE柱筋包络平法"后如该例子文件夹下的后处理目录中出现*.GCW,右键"柱表/柱用钢量统计"结果非0等功能能正常应可视作破解成功.但本程序经上述处理不能达到效果.仅仅貌似.该程序的旧版程序为非狗版,F7跑完全程都没看到注册中的机器码,注册码也没看到,修改未注册成功位前的call句里的值跳过该位,虽可解决界面的问题,但功能还是用不了.但明明是有注册码可用的,郁闷死了……
第一次试破,过程没好好记录,写得很烂,请大侠们先将就看看,多提宝贵意见 :)
另,该软件应是重启验证的.新版和原版编程思路相通,怀疑狗内数据和旧版中注册码算法相似.修改某些语句时,会发现有很多语句改变.具体因为记录没养成习惯,忘在哪里了.

sonjab 发表于 2011-2-23 10:49:46

学习中,也过来看看,虽然不太懂

笨鸟我先飞 发表于 2011-3-6 11:34:41

试用版是完整版本么?

kk378 发表于 2011-3-6 12:28:00

jiedy99 发表于 2011-3-10 08:32:30

本帖最后由 jiedy99 于 2011-3-10 08:35 编辑

回复 5# 笨鸟我先飞
    试用版是完整版的,当有狗时,程序会自动修改代码,主要是使右键快捷命令全部生效。在程序代码中未修改之处基本都是nop处理过的,导致快捷命令无法调用,必须等代码修改后才可以调用。补充说明下,程序代码自带修改时会引用到一个安装目录下一个dll程序。

老海 发表于 2011-5-4 07:22:51

看来这个东东只有用标志位暴破才有可能解决问题

god1478 发表于 2011-5-21 14:13:09

这个很高深!

老海 发表于 2011-10-30 16:05:04

狗限定时间过期,你就不要插狗,在运行中如果提示插入狗时,看是什么地方调用,然后再跟踪。今天9月我破了3个不同的狗东西。目的是为了分析,结果不难破。
页: [1]
查看完整版本: 不会叫的狗 哪位高手打啊